注: Microsoft Entra ID は、Azure AD (Azure Active Directory) の新しい名前です。
統合の概要
Kandji の Microsoft Entra ID 統合により、Microsoft Entra ID ユーザーとグループ オブジェクトを Kandji内のユーザー ディレクトリに同期でき、管理者は Kandji内の Microsoft Entra ID ユーザーにデバイスを割り当てることができます。これらの委任されたアクセス許可は、Microsoft Graph API を通じてユーザー ディレクトリ情報を同期するために利用されます。
権限の概要
次の権限は、Microsoft Entra ID ユーザーとグループを Kandjiに正常に同期するために自動的に要求され、必要になります。Microsoft Entra ID 管理者は、次のアクセス許可を Kandjiに委任するための十分なアクセス許可を持っている必要があります。
許権限 | テキストの表示 | 正当性 |
|---|---|---|
Group.Read.All | すべてのグループの読み取り | Kandjiにグループを一覧表示し、サインインしているユーザーに代わってそのプロパティとすべてのグループメンバーシップを読み取ることを許可する |
User.Read.All | すべてのユーザーのプロファイル全体を読み取る | すべての AD ユーザーを同期する |
User.Read | サインインしてユーザープロファイルを読み取る | AD管理者の情報を統合して保存する |
offline_access | アクセス権を付与したデータへのアクセスを維持する | 長期的な同期が可能となる |
openid | ユーザーが職場または学校のアカウントでアプリにサインインできるようにし、アプリが基本的なユーザープロファイル情報を確認できるようにする | Microsoft Entra ID ユーザーの Kandjiへの従来の OpenID ログインに活用される (現在は、新しい独立した Microsoft Entra ID アプリケーション レコードによって処理される) |