オールインワン Microsoft Office 365 アプリプラグインを使用した WordPress 統合 - SSO、SharePoint などのステップバイステップのセットアップ
スタートガイド
このハンドブックは、WordPress向けオールインワンMicrosoft Office 365アプリプラグインの包括的なセットアップと使用ガイドです。Microsoft 365との連携を効率化・一元化するために設計されたこのプラグインは、シングルサインオン(SSO)、ユーザー同期、Teams会議、SharePoint埋め込み、Outlookカレンダー、Power BIダッシュボードをWordPress環境内からシームレスに設定できます。
このガイドでは、最初の統合を設定する管理者でも、既存のワークフローを最適化する上級ユーザーでも、インストール手順、機能の説明、実装の詳細について説明し、スムーズで効率的なセットアップエクスペリエンスを実現します。
オールインワン Microsoft Office 365 アプリ プラグインをインストールする方法
プラグインの前提条件
始める前に、環境が次の要件を満たしていることを確認してください。
- WordPressバージョン: 3.7以上
- PHPバージョン: 5.6以上
- 必要な PHP 拡張機能: DOM、OPEN_SSL、CURL、ICONV
注意: ZIP 拡張子は、Azure B2C を ID プロバイダー (IDP) として統合する場合にのみ必要です。
プラグインの無料版のインストール
シングル サインオン (SSO) と統合のためのオールインワン Microsoft Office 365 アプリ プラグインをインストールするには、次の XNUMX つの簡単な方法があります。
- WordPress サイトに管理者としてログインします。
- [プラグイン]> [新規追加]に移動します。
- オールインワン Microsoft Office 365 アプリを検索します。
- 「今すぐインストール」をクリックします。インストールが完了したら、「有効化」をクリックしてプラグインを有効にします。
- WordPress.org からオールインワン Microsoft Office 365 アプリ プラグインをダウンロードします。
- WordPress ダッシュボードで、「プラグイン」>「新規追加」>「プラグインのアップロード」に移動します。
- 「ファイルを選択」をクリックし、ダウンロードした ZIP ファイルを選択します。
- 「今すぐインストール」をクリックし、プラグインを有効化します。
プラグインツアー
オールインワン Microsoft Office 365 アプリ プラグイン ダッシュボードは、Azure AD、Azure B2C、SharePoint、Power BI、Outlook (メール)、Dynamics CRM などの Microsoft サービスとの統合を構成および管理するための中央インターフェイスを提供します。
上部ナビゲーションバー:
- プレミアム プランを確認する: 利用可能なプレミアム機能を調べます。
- 無料セットアップのスケジュール: サポート チームとの無料セットアップ セッションを予約します。
- デモ/トライアルのリクエスト: 製品のデモまたはトライアルをリクエストします。
- アカウント設定: miniOrange/Xecurify アカウントを管理します。
サービスタブ:
- 特定の構成に合わせて、Entra ID (Azure AD)、Azure AD B2C、SharePoint、Power BI、メール (Outlook)、Dynamics CRM などのさまざまな Microsoft サービスを切り替えます。
構成タブ:
- アプリケーションの構成: シングル サインオン (SSO) 構成の主な設定領域。
- 属性/ロール マッピング: Azure のユーザー属性とロールを WordPress にマッピングする方法を定義します。
- SSO 設定: SSO の動作と詳細設定をカスタマイズします。
- ログイン ボタンのカスタマイズ: WordPress サイトでの SSO ログイン ボタンの表示方法を変更します。
- トラブルシューティング: ログ、デバッグ ツール、トラブルシューティング手順にアクセスします。
構成パネル (例: Entra ID SSO 構成):
- 表示アプリ名: ログイン ボタンに表示されるラベル。
- リダイレクト/コールバック URI: 認証後に Azure AD がユーザーをリダイレクトするエンドポイント。
- アプリケーション (クライアント) ID: Azure アプリケーションの一意の識別子。
セットアップ ガイド ボタンをクリックすると、手順ごとの説明が表示されます。
サポートセクション(ご質問は下記まで):
- メールアドレス、電話番号、質問を入力して、ダッシュボードから直接クエリを送信します。
- クエリとともにプラグインの設定を送信するオプション。
- 切り替えて通話または画面共有セッションを設定し、よりパーソナライズされたサポートを受けられます。
WordPress 向け Azure AD OAuth と OpenID Connect によるシングル サインオン (SSO)
その miniOrange オールインワン Microsoft Office 365 アプリ プラグイン Microsoft Entra ID (Azure AD) を利用して、WordPress サイトに安全なシングルサインオン (SSO) を迅速に導入できます。OAuth/OpenID Connect 認証コードフローを活用することで、ユーザーは Microsoft 365 アカウントでログインでき、アクセスが効率化され、セキュリティが強化されます。
Microsoft Entra ID SSO の仕組み
このプラグインは、安全なログインと委任アクセスをサポートする、広く普及している認証・認可プロトコルであるOAuth/OpenID Connectを使用して、Microsoft Entra IDとWordPressを接続します。ユーザーは認証のためにMicrosoft Entra IDにリダイレクトされ、そこでEntra IDの認証情報を使用してログインします。ログインに成功すると、Microsoftは検証済みのIDトークンをWordPressに送り返し、ユーザーのIDを確認します。このプロセスにより、ユーザーのパスワードをローカルに保存または管理する必要がなくなり、セキュリティリスクが軽減され、管理が簡素化されます。
主なメリット
OAuth/OpenID Connect SSO を使用して WordPress ログインを Microsoft Entra ID に接続し、アクセスをより簡単に、より安全にします。
- すべての認証をMicrosoft Entra IDで一元管理
- Microsoft Entra ID 認証情報とトークンベースのアクセスでログイン セキュリティを強化
- ユーザーのライフサイクル管理を簡素化し、管理オーバーヘッドを削減
- エンタープライズIAM標準とポリシーに準拠
認定要件:
- その miniOrange オールインワン Microsoft Office 365 アプリ プラグイン プラグインはすでにインストールされ、アクティブになっています。( はじめに – インストール ヘルプについてはガイドを参照してください。
- 我が国は残り グローバル管理者権限 Microsoft Entra ID (Azure AD) アカウントで。
- WordPressウェブサイトの管理者権限をお持ちです。参照: WordPressユーザーロール
- あなたのサイトは SSL 対応でアクセス可能です。
設定手順:
- でログイン Azureのポータル インスタンスと選択 Microsoft Entra ID (Azure AD).
- 下 管理 セクション、選択 アプリの登録 タブをクリックして 新規登録 オプションを選択します。
- サポートされているアカウントの種類を選択してください 任意の組織ディレクトリ内のアカウント (ユーザー フローでユーザーを認証するため)。
- 選択する ウェブ に選出しました。 URIを選択 セクションを入力します コールバック URL オールインワン Microsoft Office 365 アプリ プラグイン (SSO の構成 タブ)に保存し、 リダイレクトURL テキストボックス。
- 以下を行うには、 会員登録する ボタンをクリックしてアプリケーションを作成します。
- ここでは、WordPress Microsoft 365 統合構成に不可欠な、アプリケーションの一意のアプリケーション ID を取得します。
- その アプリケーションID あなたです 顧客ID の三脚と ディレクトリID あなたです テナントID.
- 選択する 証明書と秘密 左側のナビゲーションパネルからオプションを選択し、クリックします 新しいクライアントシークレット説明と有効期限を入力してクリックします 追加
- の値をコピーします。 クライアント秘密鍵 後で必要になるからです。
- Microsoft Entra ID (Azure AD) が OAuth プロバイダーとして正常に構成され、WordPress サイトでシームレスな Azure AD OAuth シングル サインオン (SSO) とユーザー認証が有効になりました。
- さて、私たちは WordPressをOAuthとして設定するWordPressのセットアップを完了するには、以下の手順に従ってください。
- に移動します 構成アプリケーション タブをクリックします。Entra ID(旧称Azure AD)セクションで、以下の詳細を設定します。
| アプリ名を表示 | お好みに応じて名前を入力してください |
| 顧客ID | こちらをクリックしてください |
| クライアントシークレット | こちらをクリックしてください |
| ディレクトリ(テナント)ID | こちらをクリックしてください |
| 対象領域 | オープンID |
- ソフトウェアの制限をクリック 設定を保存します。
- 今後はクリック テスト構成 構成をテストします。
Microsoft Entra ID (Azure AD) を OAuth プロバイダーとして正常に構成し、WordPress のシームレスな Azure AD OAuth シングル サインオン (SSO) とユーザー認証を有効にして、スムーズな Microsoft 365 統合を実現しました。
注意: Azureアプリケーションの構成中に問題が発生した場合は、 解決します ボタンをクリックするか、 samlsupport@xecurify.com までお問い合わせください。
Microsoft 365 ユーザー属性を WordPress にマッピングして同期する
Microsoft Entra ID (Azure AD) アプリ ロールと WordPress ロールのマッピング
Microsoft Entra ID (Azure AD) ユーザー属性と WordPress ロールのマッピング
WordPress 向け Microsoft Entra ID (Azure AD) グループベースのロール マッピング
Microsoft Entra ID (Azure AD) グループメンバーシップによる WordPress アクセスの制限
現場の声を力強いメッセージへ。 オールインワン Microsoft Office 365 アプリ プラグイン 指定されたEntra ID(Azure AD)セキュリティグループ、Microsoft 365グループ、または配布リストのメンバーのみにサインインを許可することで、WordPressからAzure ADグループへのアクセスを制限できます。ユーザーがEntra ID認証情報を使用してシングルサインオン(SSO)認証を行うと、プラグインは設定したルールに照らし合わせてグループメンバーシップを検証します。
許可されたグループに属している場合はアクセスが許可されます。そうでない場合は、WordPressが読み込まれる前にログイン試行がブロックされます。これにより、組織内の承認されたメンバーのみがログインできるようになり、Entra IDのセキュリティポリシーに沿ったアクセス管理が維持されます。
Entra IDグループベースのアクセス制限プロセス
各Microsoft Entra IDグループは永続的なオブジェクトIDで識別され、プラグインはこのオブジェクトIDを使用してアクセスルールを適用できます。これらのオブジェクトIDは変更されないため、グループの名前が変更されたり更新されたりしても、制限は正確に維持されます。
ユーザーがEntra ID (Azure AD) シングルサインオン (SSO) 経由でサインインしようとすると、プラグインはその時点でユーザーのグループメンバーシップを確認します。まず、Entra ID が発行したログイントークンからオブジェクトIDを読み取ります。Microsoft Graph API 統合が有効になっている場合、プラグインはユーザーの現在のグループメンバーシップをMicrosoft Graph から直接取得することもできます。
これらのオブジェクトIDは、WordPressへのアクセスを許可したグループのリストと比較されます。一致するものが見つかった場合はログインが許可され、一致するものがない場合、ログイン試行はブロックされます。
WordPressサイトがLegalTeamセキュリティグループのメンバーのみに公開されているとします。グループのメンバーは自動的にサインインできますが、他の部門のユーザーはアクセスできません。弁護士がチームから異動し、グループから削除された場合、その弁護士のWordPressアクセスは次回ログイン時に直ちに終了します。
主なメリット
WordPress のアクセスを Azure AD グループに制限すると、サイトにアクセスできるユーザーを強力に制御できます。
- 指定されたグループのメンバーのみがシングル サインオン (SSO) を実行できるようにすることで、機密コンテンツを保護します。
- Microsoft Entra ID のグループ メンバーシップの変更はログイン時に検出され、WordPress にすぐに反映されるため、自動的に同期されます。
- 個々のプロジェクト チーム、部門全体、または大規模なビジネス ユニットにルールを適用して、組織のニーズに合わせてアクセスを調整します。
- 承認されたグループ外のユーザーのサインインを拒否し、セッションの作成や機密コンテンツへのアクセスを防止することで、不正なアカウントを完全にブロックします。
始める前に、次の点を確認してください。
Azure AD グループベースの制限を有効にする前に、環境の準備ができていることを確認してください。
- その オールインワン Microsoft Office 365 アプリ プラグイン プラグインがインストールされ、WordPressサイトにアクティブになっている シングルサインオン(SSO) 構成されました。
- 我が国は残り グローバル管理者 または、グループ請求を有効にするには、Entra ID で同等の権限が必要です。
- 我が国は残り WordPress管理者 アクセス制限ルールを構成する権限。
- 任意: Microsoft Graph API 統合 グループ チェックをログイン トークンの要求を超えて拡張する必要がある場合に有効になります。
Entra ID (Azure AD) グループへの WordPress アクセスを制限する方法
オールインワン Microsoft Office 365 アプリ プラグインでこの機能を構成するには、手順に従って Microsoft Entra ID セキュリティ グループを WordPress に接続します。
ショートコードを使用して、WordPress のどこにでも「Microsoft でログイン」ボタンを追加します
現場の声を力強いメッセージへ。 オールインワン Microsoft Office 365 アプリ プラグイン ショートコードを使用して、任意のページ、投稿、ウィジェットエリアに「Microsoft でログイン」ボタンを追加できます。ユーザーをデフォルトの WordPress ログイン画面に限定するのではなく、イントラネットのホームページや専用のリソースページなど、サイト内で最も利用しやすい場所にサインインオプションを直接表示できます。
Microsoft ログイン ボタンをサイト レイアウトに埋め込むことで、ユーザーにとって便利で、Microsoft Entra ID (Azure AD) 認証ポリシーと完全に一致するエントリ ポイントが作成されます。
ショートコードサインインの仕組み
ショートコードは、配置された場所にMicrosoftサインインボタンを自動的に生成します。ユーザーがボタンを選択すると、認証のためにMicrosoft Entra IDにリダイレクトされます。認証が完了すると、All-in-One Microsoft Office 365 AppsプラグインがWordPressセッションを確立し、設定されたアクセスルールを適用します。
ユーザーがすでにアクティブな Entra ID セッションを持っている場合 (同じブラウザーで Microsoft 365 にサインインしているなど)、資格情報を再入力しなくてもすぐに WordPress にログインできます。
例えば、WordPressを社内ポータルとして利用している組織の場合、ショートコードを使ってMicrosoftログインボタンをホームページに直接配置できます。サイトにアクセスした従業員は、ボタンをクリックするだけでサインインでき、既にアクティブなMicrosoftセッションがある場合は、再度ログインを求めるメッセージが表示されることなく、直接アクセスできます。
主なメリット
「Microsoft でログイン」のショートコードを使用すると、セキュリティを維持しながら、柔軟かつ簡単にログインできます。
- サイトのデザインに合わせて、任意のページ、テンプレート、投稿、ウィジェットの場所にボタンを追加します。
- すでに Microsoft Entra ID にサインインしているユーザーは、詳細を再度入力しなくてもログインできます。
- wp‑login.php への依存を減らし、ユーザーがサイトの最も関連性の高い領域から直接認証できるようにします。
- すべてのショートコード ログインは、Entra ID アクセス ルールとテナント セキュリティ ポリシーを尊重します。
始める前に、次の点を確認してください。
ショートコードを使用して「Microsoft でログイン」ボタンを追加する前に、次の点を確認してください。
- 現場の声を力強いメッセージへ。 オールインワン Microsoft Office 365 アプリ プラグイン インストールされアクティブになっています。
- Microsoft Entra ID (Azure AD) シングル サインオン (SSO) が構成され、動作しています。これには、Entra ID でのアプリ登録、リダイレクト/コールバック URI、クライアント ID、クライアント シークレット、テナントの詳細が含まれます。
- ショートコードを挿入する権限を持つ WordPress ロールはコンテンツの配置に使用できます (作成者や編集者など)。また、管理者アカウントはプラグインの SSO 設定を管理するために使用できます。
ショートコードを使って「Microsoftでログイン」ボタンを設置する方法
プラグインで以下の手順に従って、「Microsoft でサインイン」ボタンを正確に表示される場所に挿入します。
WordPress ログインフォームに「Microsoft でログイン」ボタンを追加する
オールインワン Microsoft Office 365 アプリプラグインを使用して、WordPress ログイン画面に「Microsoft でログイン」ボタンを配置することで、管理を簡素化し、サインイン可能なユーザーを定義できます。これにより、wp-login.php にユーザーが既に信頼している単一の予測可能なエントリポイントが作成され、Microsoft Entra ID (Azure AD) ポリシーに準拠しながら、サインインが簡単になります。これは、カスタム開発なしで WordPress に Microsoft シングルサインオン (SSO) を実装する実用的な方法です。
wp-login.php の「Microsoft でログイン」ボタンの動作
デフォルトのログインページでは、通常のユーザー名とパスワードの入力欄の横に「Microsoft でログイン」ボタンが表示されます。このボタンをクリックすると、Microsoft にリダイレクトされ、サインインした後、WordPress に戻ります。
サイトに設定されたルールに基づいてセッションが作成されるため、権限とロールが期待どおりに適用されます。同じブラウザでMicrosoftセッションが既にアクティブな場合は、再度プロンプトが表示されることなく、直ちにアクセスが許可されます。
実際には、WordPressのMicrosoft SSOログインボタンのように、ユーザーがまさに探している場所、つまりwp-login.php上で動作します。このフローにより、ユーザーにとって馴染みのあるページになり、管理者にとっても分かりやすくなります。既にMicrosoft 365をご利用の方は、プロンプトを認識し、すぐに操作を進められます。引き続きローカル認証情報が必要な方は、そのオプションを利用できるようにしておけば、これまで通りローカル認証情報をご利用いただけます。
主なメリット
Microsoft サインインをネイティブ フォームに導入すると、使いやすさが向上し、制御が集中化されます。
- 再設計せずに、使い慣れたオプションを wp‑login.php に配置します。
- Microsoft セッションがアクティブなときに即時エントリを有効にします。
- 動作をテナント ポリシーとセッション標準に準拠させます。
- ユーザーが通常サインインする場所に SSO を提示することで、摩擦を軽減します。
- スムーズに拡張できる構成主導のセットアップを使用します。
始める前に、次の点を確認してください。
「Microsoft でログイン」ボタンを有効にする前に、以下のすべてを確認してください。
- その オールインワン Microsoft Office 365 アプリ プラグイン WordPress サイトにインストールされ、アクティブになっています。
- Microsoft Entra ID (Azure AD) SSO が完全に構成されました。Entra ID でアプリ登録を作成し、プラグインに示されているとおりにリダイレクト/コールバック URI を設定し、クライアント ID、クライアント シークレット、テナント (ディレクトリ) の詳細をプラグインに保存します。
- WordPress 管理者アカウントを使用すると、プラグインの設定にアクセスし、ログイン オプションを管理できます。
WordPressログインページで「Microsoftでログイン」ボタンを有効にする方法
以下の手順に従って機能を有効にし、設定を保存し、wp‑login.php で結果を確認してください。
Entra 外部 ID を使用して WordPress のシングル サインオンを設定する (Azure AD for Customers)
このガイドでは、Microsoft の最新の顧客 ID およびアクセス管理 (CIAM) プラットフォームである Microsoft Entra 外部 ID を使用して、WordPress サイトにシングル サインオン (SSO) を設定する手順を説明します。従来の Azure AD B2C 実装を置き換えるように設計された Entra 外部 ID は、WordPress を含む Web アプリケーション全体で顧客向け認証を管理するための、最新かつスケーラブルなソリューションを提供します。
Entra 外部 ID はまだプレビュー段階ですが、実稼働環境に対応しており、安全なログインとユーザー同期を実現するオールインワン Microsoft Office 365 アプリ プラグインによって既にサポートされています。
Entra 外部 ID を選択する理由
Azure AD B2Cの導入を決定される前に、Entra External IDの新機能を評価することをお勧めします。Entraは、Azure AD B2Cの機能と重複する機能や、Azure AD BXNUMXCの機能を改良した機能を備えた、CIAMへの先進的なアプローチを提供します。Microsoftの公式ドキュメントをご確認の上、ご自身のユースケースに最適なソリューションをお選びください。
始める前に、次の点を確認してください。
- 確認します オールインワン Microsoft Office 365 アプリ プラグイン プラグインがインストールされ、有効化されている。(「はじめに - インストール」を参照。)
- Entra ID テナントでグローバル管理者アクセス権を持っているか、必要な承認を受けています。
- あなたは WordPress サイトの管理者です。
- あなたのウェブサイトは SSL 証明書で保護されており、https:// からアクセスできます。
Azure AD B2B コラボレーションで WordPress SSO を有効にする
このガイドでは、Azure Active Directory (Azure AD) B2B を使用して WordPress サイトのシングル サインオン (SSO) を有効にし、外部ユーザーまたは他の組織のゲスト ユーザーが安全にアクセスできるようにする方法について説明します。
Azure AD B2B を使用すると、ユーザーアクセスとデータ共有を完全に制御しながら、WordPress ウェブサイトやその他のエンタープライズアプリケーションへのアクセスをパートナー、ベンダー、共同作業者に拡張できます。招待ベースのオンボーディングとセルフサービスサインアップの両方をサポートしているため、ゲストユーザーを環境に追加する方法に柔軟性が生まれます。
それはどのように動作しますか?
オールインワン Microsoft Office 365 アプリ プラグインを使用して構成すると、Azure AD B2B では次のことが可能になります。
- ゲスト ユーザーをテナントに手動で招待し、WordPress サイトへのアクセス権を付与します。
- または、セルフサービス登録を有効にして、定義済みのユーザーフローを使用してユーザーが自分でサインアップできるようにします。(このプロセスの詳細については、Microsoft のセルフサービス サインアップに関するガイドを参照してください。)
このガイドでは、ユーザーが自分で登録とログインのプロセスを開始するセルフサービス モデルを選択することを前提としています。
始める前に、次の点を確認してください。
- 確認します オールインワン Microsoft Office 365 アプリ プラグイン プラグインがインストールされ、有効化されています。
- 組織の Microsoft 365/Azure AD テナントにおけるグローバル管理者権限または適切なアクセス許可を持っていること。
- あなたはWordPress管理者です。
- あなたのサイトは SSL を使用しており、https:// 経由でアクセスできます。
WordPress で Microsoft SSO のシングル サインアウトを構成する
このガイドでは、ユーザーがMicrosoft Entra ID (Azure AD) 経由で認証する際に、WordPressサイトでシングルサインアウトを有効にする方法について説明します。この機能を使用すると、Microsoftからサインアウトすると、WordPressサイトを含む接続済みのすべてのAzure ADアプリケーションから自動的にログアウトされるため、サービス間でシームレスかつ安全なセッション終了エクスペリエンスが実現します。
始める前に、次の点を確認してください。
- miniOrangeのシングルサインオン(SSO)の設定が完了しました。 オールインワン Microsoft Office 365 アプリ プラグイン プラグイン。
- WordPress サイトに関連付けられた Azure AD アプリ登録を編集するために必要な権限があります。
WordPress を Microsoft アプリ (Azure AD、Azure B2C、SharePoint、Power BI、Dynamic CRM、Graph など) に接続します
このガイドは、オールインワン Microsoft Office 365 アプリ プラグインを使用して、WordPress サイトと Microsoft API 間のトークンベースの通信を有効にするのに役立ちます。
概要
この接続を確立するには、WordPress サイトに次の権限が付与されている必要があります。
- ログインしたユーザーに代わってデータを要求する(委任アクセス)、または
- ユーザー セッション (アプリケーション アクセス) とは独立して動作します。
前提条件
- あなたが持っていることを確認してください グローバル管理者権限 または、Azure AD アプリ登録を管理する権限。
- WordPress ウェブサイトへの管理者アクセス権があることを確認します。
統合を完了するには、次の 5 つの手順に従います。
- サイトを Azure AD にアプリケーションとして登録します。
- トークン生成を許可し、サイトが Microsoft API にアクセスできるようにします。
- 割り当てます API権限 アクセスの範囲を定義します。
- 認証のための安全な資格情報として機能するクライアント シークレットを生成します。
- セットアップを完了するには、必要な Azure AD の詳細を使用してプラグインを構成します。
SharePoint の構成:
a. Sharepointへの自動接続
- In フォルダ/ファイルの設定 タブ、下 自動接続 セクションをクリック 接続する SharePoint に自動的に接続するためのボタン。
- に移動することもできます SharePointを埋め込む ライブラリセクションにアクセスし、提供されているショートコードをコピーします。このショートコードを任意のページに貼り付けるだけで、SharePointのフォルダーやファイルが表示されます。
b. Sharepointの手動接続
- ログインする Azure AD ポータル、管理者として。
- Azure Active Directory のホーム画面が表示されます。
- [Azure サービス] セクションで、選択します Microsoft エントラ ID.
- 下 管理 セクション、選択 アプリの登録 タブをクリックして 新規登録 オプションを選択します。
- 書きます アプリ名 名前フィールドで、 口座の種類。 デフォルトでは、アカウントタイプは次のように選択されています この組織ディレクトリ内のアカウントのみ.
- リダイレクト URI はオプションです。このフィールドは空のままにすることができます。
- 上記のデータを入力したら、 会員登録する
- アプリケーションの登録後、Azure AD によって一意のアプリケーション ID がアプリケーションに割り当てられます。
- に移動します 概要 左側のペインのタブ。
- コピー アプリケーションID と ディレクトリID、これはあなたの 顧客ID の三脚と テナントID を設定するための SharePoint プラグイン.
- したがって、後で使用できるように、メモ帳などの場所に保管しておいてください。
- 左側のナビゲーション ペインから、 証明書と秘密 タブには何も表示されないことに注意してください。
- ソフトウェアの制限をクリック 新しいクライアントの秘密 説明と有効期限を入力し、 追加 オプションを選択します。
- コピー 秘密の値 以下のスクリーンショットに示すように。 他のページに移動すると、この値は非表示になるため、コピーして便利な場所に貼り付けます。
注: 下の画像に示すように、シークレット ID ではなく、クライアント シークレットの値をコピーしたことを確認してください。
- プラグインを設定するには、上の表に記載されている値を WordPress 開発者に提供してください。
| アプリケーションID | コピーして貼り付けます アプリケーションID Azure AD アプリから |
| クライアントシークレット | コピーして貼り付けます クライアントシークレット Azure AD アプリから |
| テナントID | コピーして貼り付けます ディレクトリID Azure AD アプリから |
Azure AD アプリケーションに API アクセス許可を付与します。
- に行く API権限 左側のナビゲーション ペインで、[権限の追加] オプションをクリックします。
- 選択する Microsoft Graph リストから。
- 選択する アプリケーションの許可 (2 番目のオプション) 権限のタイプとして。
注意: 2つの異なる権限から選択できます サイト.読み取り.すべて の三脚と サイト.読み取り書き込み.すべて アクセスのニーズに合わせてサイト オプションを選択してください。
- ユーザーに許可する タリアセン・ウェストにおける修復作業について サイトデータを選択してください サイト.読み取り.すべて 許可して、 権限の追加
- または、WordPressからSharePointへのファイルのアップロード/編集を有効にするには、次の権限を付与する必要があります。 サイト.読み取り書き込み.すべて 、次にをクリックしてください 権限の追加
注: プラグインの有料版では、 サイト.選択済み ユーザーの権限を制限します。 権限の付与にこれがどのように役立つかについては、ここをクリックしてください。
-
ソフトウェアの制限をクリック
管理者の同意を与える
ボタンをクリックしてからクリック あり 付与管理者の同意確認ウィンドウから。
- 下の画像に示すように、付与されたステータスを確認できます。
埋め込み SharePoint OneDrive ドキュメント プラグインの構成
注意: SharePoint プラグインを手動構成で構成する前に、まず Azure AD アプリを構成する必要があります。これにより、プラグインを構成するために必要なすべてのエンドポイントを取得できます。
- に移動します SharePoint OneDrive ドキュメント プラグインを埋め込む.
- 下 接続 タブで、下にスクロールして 手動設定 セクションで、Azure ADアプリから必要な情報を入力し、 Save
| アプリケーションID | コピーして貼り付けます アプリケーションID Azure AD アプリから |
| クライアントシークレット | コピーして貼り付けます クライアントシークレット Azure AD アプリから |
| テナントID | コピーして貼り付けます ディレクトリID Azure AD アプリから |
- 構成を正常に保存したら、[構成のテスト] ボタンをクリックして、Azure AD との接続をテストします。
- SharePoint のセットアップが成功すると、下の画像のようなウィンドウが表示されます。
- In フォルダ/ファイルの設定 タブの下に マニュアル セクションをクリック Entraアプリ接続の設定を使用する
- MFAデバイスに移動する API権限 Azure AD アプリケーションで。
- 詳しくはこちら 権限を追加する、を選択します Microsoft Graph.
- ソフトウェアの制限をクリック アプリケーションの許可
- スクロールダウンしてご覧ください サイト アプリケーション権限のリストからドロップダウンを選択します。
- オプションを選択 サイト.読み取り.すべて 利用可能な権限のリストから権限を選択します。
- 以下を行うには、 許可を追加する
Microsoft 365 統合のためのアプリのみの権限を付与する
このガイドでは、WordPress 用のオールインワン Microsoft Office 365 アプリ プラグインにアプリのみ (アプリケーション) のアクセス許可を割り当て、ログインしたユーザー セッションを必要とせずに Microsoft Graph、SharePoint、OneDrive などの Microsoft 365 サービスに安全にアクセスできるようにする方法について説明します。
アプリ専用の権限を使用する理由
アプリ専用の権限は、プラグイン自体がOAuth 2.0を使用してMicrosoftサービスとやり取りすることを許可し、ユーザー認証情報を必要とせずに済みます。この設定は、特に以下の場合に便利です。
- Microsoft Graph を統合して、ユーザー プロファイル属性、アバター (WordPress または BuddyPress の場合)、またはグループ メンバーシップ データを取得します。
- Azure AD から WordPress にユーザーを動的に同期する予定であり、各ユーザーに個別に割り当てるのではなく、プラグインに広範なアクセス (User.Read.All、Group.Read.All など) を割り当てることを希望しています。
- Azure AD と WordPress 間のバックグラウンド ユーザー同期タスクをスケジュールします。
- Azure AD から SCIM ベースのプロビジョニングを設定していますが、これにはアプリケーション レベルのアクセスも必要です。(ドキュメントを参照してください: WordPress SCIM ユーザープロビジョニング)
続行する前に重要な注意事項
- アプリ専用のアクセス許可を構成するには、Azure AD で専用のアプリ登録を作成する必要があります。
- OpenID Connect SSO (デフォルト) を使用している場合、この新しい登録は 2 番目のアプリとなり、SSO の委任された権限を処理する最初のアプリになります。
- SAML 2.0 SSO を使用している場合、これが最初で唯一のアプリ登録になる可能性があります。
注意: より詳しく理解するには、Microsoftの公式ドキュメントを参照してください。 委任された権限とアプリケーションの権限の違い (および同意の仕組み)。
始める前に、次の点を確認してください。
- WordPress – Microsoft 365 統合用にシングル サインオン (SSO) がすでに構成されています。
- 我が国は残り グローバル管理者権限 Azure AD で、または少なくとも必要なアプリ登録を管理する機能が必要です。
- WordPress サイトへの管理者アクセス権を持っています。
Microsoft Graph 経由で WordPress のメール配信を構成する
従来の SMTP を使用せずに、WordPress のメールを Microsoft 365 経由で直接送信したいとお考えですか? このガイドでは、Microsoft Graph API を使用して安全なメール配信を構成する方法を説明します。
始める前に、次の点を確認してください。
- 競合を防ぐため、他のメール送信プラグイン (例: WP Mail SMTP または Outlook 統合) を無効にします。
- Microsoft 365 のグローバル管理者権限、または Azure AD アプリ登録を作成および管理する権限があります。
- WordPress サイトへの管理者アクセス権を持っています。
- SSO またはユーザー同期用の Azure AD アプリを既に登録している場合は、それを再利用して初期セットアップ手順をスキップできます。
新しい Microsoft 365 テナントへの重要なお知らせ
Microsoft 365 サブスクリプションのご利用開始から90日未満、または現在試用モードの場合、送信者のレピュテーションが低いため、Exchange Online によって組織外へのメールがブロックされることがあります。プラグインでは送信成功が報告される場合もありますが、それらのメッセージは外部に配信されない可能性があります。
これを解決するには、管理ポータルから Microsoft サポートにお問い合わせください。 https://admin.microsoft.com → すべて表示する → サポート → ヘルプ&サポート
設定手順:
a. プラグインの設定
- In メールの設定 タブをクリック 設定されたEntra IDを使用する アプリ
- Microsoft Graph メールの構成セクションで、電子メールの送信に使用するアカウントのユーザー プリンシパル名 (UPN) を入力します。
注意: このユーザーは有効な Microsoft 365 Outlook メール Exchange ライセンス。
- 次に、 メールを送信済みアイテムに保存する の三脚と 新規ユーザーにウェルカムメールを送信する 好みに応じて切り替わります。
- 次に、をクリックします。 [設定の保存]
b. Entra IDアプリの設定
- に行く API権限 左側のナビゲーション ペインで、 権限を追加する オプションを選択します。
- 次に、Microsoft API タブで [グラフ] を選択します。
- 選択する アプリケーションの許可 そして、 mail .
- メールセクションで選択 メール.送信 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 権限を追加
- [メールの送信] タブに移動し、[カスタム メールの送信] セクションを見つけます。
- 「宛先」フィールドに受信者のメール ID を入力します。
- 必要に応じて件名と内容のフィールドを更新して電子メールをカスタマイズします。
- 「設定を保存」をクリックして変更を適用し、「メールを送信」をクリックしてカスタムメールを送信します。
WordPress ユーザーを Azure AD B2C と Entra 外部 ID と同期する
このガイドでは、オールインワン Microsoft Office 2 アプリ プラグインを使用して、WordPress サイトから直接 Azure AD B365C または Microsoft Entra 外部 ID (旧称 Azure AD for Customers) のユーザー アカウントを作成および更新する方法について説明します。
注意: この機能は顧客 ID ディレクトリに限定されており、標準の Azure AD (ワークフォース) テナントではユーザーの作成や更新はサポートされていません。
Azure AD B2C と Entra 外部 ID とは何ですか?
- Azure AD B2Cは、顧客向けアプリケーション向けに設計されたMicrosoftのIDプラットフォームです。ユーザーは、ソーシャルアカウント、企業の認証情報、またはローカルアカウントでサインインでき、認証フロー、ブランディング、ユーザーエクスペリエンスを完全に制御できます。Azure AD B2Cの詳細はこちら
- Microsoft Entra 外部IDは、顧客IDおよびアクセス管理の次世代ソリューションです。まだプレビュー段階ですが、CIAM向けの強力な機能を提供し、シングルサインオン(SSO)やユーザープロビジョニング機能など、Microsoft Office 365アプリのオールインワンプラグインで既にサポートされています。
顧客 ID のために WordPress を Azure と統合する理由
All-in-One Microsoftプラグインを通じてMicrosoftログインを有効にすると、Azure AD B2CまたはEntra外部IDディレクトリで新規ユーザーのプロビジョニングや既存ユーザーの更新を自動化できるようになります。この設定により、以下の機能が提供されます。
- カスタム属性、ブランド化されたログイン ページ、安全なパスワード ポリシーを使用した集中的なユーザー管理。
- WordPressのユーザー登録やパスワードは不要です。ユーザーはMicrosoft経由で認証され、miniOrangeがユーザー作成をバックグラウンドで処理します。
- オプションですべてのログイン試行を Azure 経由に強制することにより、ブルート フォース攻撃から保護します。
- ユーザーが Microsoft 経由でサインインし、シームレスに WordPress にリダイレクトされる合理化されたエクスペリエンス。
始める前に、次の点を確認してください。
- インストールして有効化しました オールインワン Microsoft Office 365 アプリ プラグイン プラグイン(「はじめに」を参照)。
- Azure AD B2C SSO が設定され、機能しています。
- 我が国は残り グローバル管理者権限 Microsoft 365 内、またはこれらの権限を持つユーザーからの承認が必要です。
- WordPress ウェブサイトへの管理者アクセス権を持っています。
- あなたのウェブサイトは SSL (https://) で保護されています。
Microsoft Entra ID から WordPress への SCIM ベースのユーザープロビジョニングを設定する
このガイドでは、SCIM (System for Cross-Domain Identity Management) プロトコルを使用して、Microsoft Entra ID (旧 Azure AD) から WordPress サイトへの自動ユーザー プロビジョニングを有効にする方法について説明します。
この設定では、Microsoft Entra が ID プロバイダーとして機能し、WordPress インスタンスが ID データを使用するサービス プロバイダーとして機能します。miniOrange は、カスタム SCIM エンドポイントを提供することでこの統合を実現します。このエンドポイントは、Entra ID からプッシュされたアカウントの作成、更新、非アクティブ化などのユーザー データを安全に受信します。その後、WordPress ユーザー プロファイルがリアルタイムで更新されます。
注意: 現在の実装では、SCIM プロビジョニングはグループではなくユーザーのみをサポートします。
始める前に、次の点を確認してください。
- お客様のMicrosoft Entraプランは、サードパーティ製アプリケーション(ギャラリー以外)への自動ユーザープロビジョニングをサポートしています。ご利用資格については、MicrosoftのEntraライセンスガイドをご覧ください。
- 我が国は残り グローバル管理者権限 Entra テナントでエンタープライズ アプリケーションを登録できるようになります。
- WordPress ウェブサイトへの管理者アクセス権と、wp-config.php ファイルを変更する権限があります。
Azure AD から WordPress にユーザーを同期する
ユーザーアカウントを手動で管理するのは、特に動的な環境では時間がかかり、エラーが発生しやすくなります。このガイドでは、オールインワンのMicrosoft Office 365アプリプラグインスイートを使用して、Microsoft Entra ID(旧Azure AD)からWordPressユーザーを直接同期することで、WordPressユーザーの作成、更新、および非アクティブ化を自動化する方法を説明します。
Azure AD Sync で自動化できるものは何ですか?
ユーザー同期を有効にすると、miniOrange はさまざまな ID 管理タスクを効率化できます。
- プロビジョニング: 新規ユーザーが Entra ID に登録されると、自動的に WordPress アカウントが作成されます。
- プロフィールの更新: WordPress ユーザー プロファイルを、Microsoft 365 で行われた変更 (電話番号、役職など) と同期させます。
- 非アクティブ化: ユーザーがオフボードされたり割り当て解除されたりした場合は、WordPress でアカウントを削除または無効にします。
追加機能を使用して同期を強化することもできます。
- ロールマッピング: Azure AD グループのメンバーシップに基づいて WordPress ロールを割り当てます。
- カスタムフィールドマッピング: 携帯電話番号、部門、従業員 ID などの拡張ユーザー属性を同期します。
- プロフィール写真: Microsoft 365 のプロフィール写真を使用して WordPress アバターを自動的に更新します。
始める前に、次の点を確認してください。
- をインストールしてアクティベートします オールインワン Microsoft Office 365 アプリ プラグイン プラグイン。
- Microsoft 365 または Entra ID テナントにおけるグローバル管理者アクセス権、または Azure AD アプリ登録を管理する権限があります。
- あなたは WordPress サイトの管理者です。
- シングル サインオン (SSO) はすでに構成されています。
- それぞれのガイドに概説されているとおりに統合設定が完了しました。
WordPress から Azure AD B2C / Entra 外部 ID にユーザーを同期する
このガイドでは、WPO2 プラグインを使用して、WordPress サイトから Azure AD B365C または Microsoft Entra 外部 ID (旧称 Azure AD for Customers) にユーザー データをエクスポートして同期する方法について説明します。
注意: 標準の Azure AD (ワークフォース) テナントへの同期はサポートされていません。
Azure AD B2C と Entra 外部 ID とは何ですか?
- Azrue AD B2Cは、エンドユーザーがソーシャルアカウント、エンタープライズアカウント、ローカルアカウントを使用してサインインできる顧客IDプラットフォームであり、アプリやサービス間でシームレスなエクスペリエンスを提供します。詳細はこちら Azure AD B2C
- Microsoft Entra 外部IDは、Microsoftの次世代CIAMソリューションです。まだプレビュー段階ではありますが、顧客向けアプリに最新のID管理機能を提供し、SSOとユーザープロビジョニングの両方において、Microsoft Office 365アプリ向けオールインワンプラグインで既にサポートされています。
始める前に、次の点を確認してください。
- をインストールしてアクティベートします オールインワン Microsoft Office 365 アプリ プラグイン プラグイン。
- Azure AD B2C または Entra 外部 ID のいずれかを使用してシングル サインオンを設定します。
- Microsoft 365 または Azure AD B2C テナントでグローバル管理者アクセス権を持っているか、承認を得ていることを確認します。
- あなたはWordPress管理者です。
- あなたのサイトは有効な SSL 証明書を使用して HTTPS で実行されています。
WP-Cron を Azure AD 同期用の信頼できるタスク スケジューラに接続する
このガイドでは、セキュリティ グループ、Microsoft 365 グループ、配布リストなどの特定の Azure AD グループに属するユーザーのみがログインできるように、WordPress サイトへのアクセスを制限する方法について説明します。
この設定により、内部ポータル、イントラネット サイト、またはメンバーシップ専用コンテンツに対してグループベースのアクセス ポリシーを適用し、組織内の承認されたユーザーのみがアクセスできるようにすることができます。
始める前に、次の点を確認してください。
- miniOrangeのシングルサインオン(SSO)の設定が完了しました。 オールインワン Microsoft Office 365 アプリ プラグイン プラグイン。
- Azure AD テナントへのグローバル管理者アクセス権、またはアプリ登録を変更するための十分な権限があります。
- あなたは WordPress サイトの管理者です。
- プラグインの SSO 設定画面で、認証から除外されるページのリストに wp-cron.php を追加しました。
Microsoft 365 のプロフィール写真を WP アバターとして設定する
このガイドでは、WordPressでユーザーのアバターをMicrosoft 365 / Azure ADのプロフィール写真を使って自動更新する方法について説明します。有効にすると、ユーザーのMicrosoftアカウントに関連付けられたプロフィール画像が取得され、WordPressプロフィールに表示されるため、プラットフォーム間のパーソナライズと一貫性が向上します。
始める前に、次の点を確認してください。
- miniOrangeのシングルサインオン(SSO) オールインワン Microsoft Office 365 アプリ プラグイン プラグインはすでに設定されています。
- プラグインの統合機能が適切に設定されています。
- Azure AD テナントへのグローバル管理者アクセス権、またはアプリ登録を更新するために必要な権限を持っています。
- あなたはWordPress管理者です。
アプリケーション レベルの権限で Microsoft Graph を使用してメールを送信する
このガイドでは、より一般的な委任アクセス設定の代替として、アプリケーション レベルの権限を持つ Microsoft Graph API を使用して WordPress サイトからメールを送信するためのオールインワン Microsoft Office 365 アプリ プラグインの設定方法について説明します。
始める前に、次の点を確認してください。
- あなたは、Microsoft 365 テナントのグローバル管理者であるか、Azure AD アプリの登録を作成および変更する権限を持っています。
- WordPress サイトへの管理者アクセス権を持っています。
- アプリ登録がすでに存在する場合 (SSO またはユーザー同期用など)、それを再利用して、最初のアプリ作成手順をスキップできます。
デュアルログインでWordPressのログインエクスペリエンスをカスタマイズ
このガイドでは、miniOrange のオールインワン Microsoft Office 365 アプリ プラグインを使用して WordPress サイトにデュアル ログイン設定を構成し、同じサイトで Microsoft ベースと従来の WordPress ログイン オプションの両方を提供できるようにする方法について説明します。
この設定は、一部のユーザーが Microsoft (Entra ID/Azure AD 経由) を使用してサインインし、管理者、編集者、従来のユーザーなど他のユーザーは引き続きデフォルトの WordPress ログイン フォームを介してアクセスする必要がある Web サイトに最適です。
始める前に、次の点を確認してください。
- miniOrange のオールインワン Microsoft Office 365 アプリ プラグインを使用したシングル サインオン (SSO) はすでに構成されています。
- プラグインの統合機能が適切に設定されています。
- Azure AD テナントへのグローバル管理者アクセス権、またはアプリ登録を更新するために必要な権限を持っています。
- あなたはWordPress管理者です。
WordPressにPower BIレポートとダッシュボードを埋め込む
このガイドは、オールインワン Microsoft Office 365 アプリ プラグインを使用して、レポート、ダッシュボード、個々のタイルなどの Microsoft Power BI 視覚化を WordPress ページまたは投稿に直接統合するのに役立ちます。
この設定は、一部のユーザーが Microsoft (Entra ID/Azure AD 経由) を使用してサインインし、管理者、編集者、従来のユーザーなど他のユーザーは引き続きデフォルトの WordPress ログイン フォームを介してアクセスする必要がある Web サイトに最適です。
始める前に、次の点を確認してください。
- miniOrange のオールインワン Microsoft Office 365 アプリ プラグインを使用したシングル サインオン (SSO) はすでに構成されています。
- プラグインの統合機能が適切に設定されています。
- Microsoft 365 / Entra ID テナントにおけるグローバル管理者アクセス権、または Azure AD アプリ登録を更新するための十分な権限があります。
- あなたはWordPress管理者です。
WordPress で Microsoft 365 従業員ディレクトリを表示する
このガイドでは、Microsoft Graph を活用した miniOrange 従業員ディレクトリを WordPress ページに埋め込む方法について説明します。このディレクトリを使用すると、ユーザーは Azure Active Directory に保存されているデータに基づいて、同僚、チーム、または部門を検索できます。
始める前に、次の点を確認してください。
- SSO がオールインワン Microsoft Office 365 アプリ プラグイン経由で構成されていることを確認します (アプリケーション レベルの権限を使用していない場合)。
- プラグインの統合機能も適切に設定する必要があります。
- 我が国は残り グローバル管理者権限 Microsoft 365 / Azure AD テナント内の権限、または関連付けられているアプリの登録を管理する権限。
- あなたはWordPress管理者です。
SharePoint または OneDrive ライブラリを WordPress に埋め込む
SharePoint Online または OneDrive のドキュメントを WordPress サイト内に直接表示したいとお考えですか? このガイドでは、miniOrange のオールインワン プラグイン統合を使用して、ドキュメント ライブラリまたはフォルダー全体を WordPress ページまたは投稿に埋め込む方法について説明します。
始める前に、次の点を確認してください。
- miniOrangeのシングルサインオン(SSO)はすでに設定されています オールインワン Microsoft Office 365 アプリ プラグイン プラグイン (アプリケーション レベルの権限を使用して Microsoft ログインなしのアクセスを許可している場合を除く)。
- プラグインの統合機能は完全に構成されています。
- Microsoft 365 テナントのグローバル管理者権限、または Azure AD アプリ登録を管理するのに十分な権限を持っています。
- あなたは WordPress サイトの管理者です。
WordPress 向け SharePoint 検索
このガイドでは、SharePoint Online を利用した検索エクスペリエンスを WordPress のページまたは投稿に直接埋め込む方法について説明します。これは、WordPress をイントラネットまたは社内コラボレーション ハブとして使用する組織に最適です。
Content by Searchアプリを使用すると、WordPress環境を離れることなく、ドキュメント、タスク、従業員プロフィールなど、SharePointでホストされているコンテンツ全体を検索できます。基本的な検索機能は、All-in-One Microsoft Office 365 Appsプラグインに含まれています。
始める前に、次の点を確認してください。
- miniOrangeのシングルサインオン(SSO)はすでに設定されています オールインワン Microsoft Office 365 アプリ プラグイン プラグイン。
- プラグインの統合機能はアクティブで動作しています。
- Microsoft 365 テナントのグローバル管理者権限または Azure AD アプリ登録を管理する権限を持っています。
- あなたは WordPress サイトの管理者です。
