スタートガイド
プラグインツアー
特長
OpenID Connect を使用して Azure AD で SSO を構成する
SSO で Microsoft 365 ユーザー属性を WordPress にマッピングして同期する
Microsoft Entra ID (Azure AD) アプリの役割を WordPress の役割にマッピングする
WordPressにおけるロールマッピングのためのMicrosoft Entra ID(Azure AD)ユーザー属性
WordPress 向け Microsoft Entra ID (Azure AD) グループベースのロール マッピング
WordPressへのアクセスをAzure ADグループメンバーに限定する
ショートコードを使用して「Microsoftログインボタン」を任意の場所に配置する
WordPressのログイン画面に「Microsoftアカウントでログイン」ボタンを追加する
WordPressユーザー向けMicrosoft Entra外部ID SSO
WordPressの外部協力者向けAzure AD B2Bシングルサインオン(SSO)
WordPress で Microsoft SSO のシングル サインアウトを構成する
WordPressとMicrosoft 365アプリを簡単に連携させる
Microsoft 365 統合のためのアプリ専用アクセス許可を付与する
アプリ専用アクセスを使用すると、WordPress は個人ではなくアプリケーション ID を使用して Microsoft 365 API 呼び出しを行うことができます。これにより、対話型のユーザーサインインなしで確実に実行されなければならないバックグラウンド ジョブ、スケジュールされたタスク、およびサービス ワークフローがサポートされます。
現場の声を力強いメッセージへ。 オールインワン Microsoft Office 365 アプリ プラグイン このモデルを使用して、Microsoft Entra ID (Azure AD) に登録されたアプリケーションとして認証を行います。その後、操作はテナントによって承認されたアプリロールの下で実行され、これらのロールはガバナンスとコンプライアンスのために管理者によって一元的に管理されます。
アプリ専用権限の仕組み
アプリ専用のアクセス許可を設定するには、まずMicrosoft Entra IDにアプリケーションを登録する必要があります。登録によって、クライアントIDやシークレットなどの認証情報が提供され、WordPressはこの情報を使用してアプリケーションを識別するトークンを要求します。
このトークンには、SharePointファイル、Outlookメール、カレンダーへのアクセスなど、管理者が付与したすべての権限が含まれています。IDはアプリケーション自体に属するため、WordPressはユーザーがログインしたままにする必要なく、更新メールの送信、ドキュメントの取得、ナレッジベースの同期などのタスクを実行できます。
主なメリット
アプリ専用のアクセス許可を設定することで、WordPressは組織が承認した信頼性の高い方法でMicrosoft 365に接続できるようになります。
- 人間の介入に頼ることなく、自動化が可能になる。
- スケジュールされたジョブとバックグラウンド同期は、安定して実行できます。
- 権限はEntra ID内で一元管理されており、簡単に監視できます。
- すべての活動はテナントのセキュリティ規則に従って行われるため、IT管理者は厳格な管理権限を保持しています。
要件
これを実現するには、まずMicrosoft 365とWordPressの環境を準備する必要があります。
- その プラグイン WordPressでアクティブである必要があります。
- An Azure AD アプリ登録 作成する必要がある WordPress.
- その アプリ 許可されなければならない Graph APIの権限 ような Files.Read、Mail.Send、またはCalendars.Read あなたのニーズに応じて。
- テナント管理者の同意 アプリが動作するための権限を得るには、この項目を完了する必要があります。
- その プラグイン アプリを保持する必要があります クライアントID、シークレット, テナントID その設定で。
