Home > 付録 > 所属する組織が Microsoft 365 で多要素認証 (MFA) を使用する場合****(旧形式)
Export to PDF所属する組織が Microsoft 365 で多要素認証 (MFA) を使用する場合****(旧形式)
*Note: このセクションの情報は、AOS クラシック UI (2023 年 6 月リリース以前) で MFA サービス アカウント プロファイルを構成した顧客のみを対象としています。
組織が Microsoft 365 で多要素認証 (MFA) を使用している場合、以下の情報を参照してシナリオに基づいて必要な設定を構成してください。
MFA サービス アカウント プロファイルの編集
AvePoint Online Services > 管理 > サービス アカウント に移動して、MFA サービス アカウント プロファイルをクリックします。****MFA サービス アカウント プロファイルの詳細ページで、[編集] をクリックします。MFA サービス アカウント プロファイルを編集するには、以下の説明を参照してください。
-
プロファイル名 – サービス アカウント プロファイルの名前を入力します。
-
説明 – 必要に応じて説明を入力します。
-
MFA の有効化 – この MFA サービス アカウント プロファイルをクラシック UI に保持する場合は、所属する組織が多要素認証を使用している チェックボックスを選択し、以下の手順を参照してこの MFA サービス アカウント プロファイルを編集してください。
MFA サービス アカウント プロファイルには、以下の制限があることに注意してください。
-
Microsoft 365 MFA サービス アカウント プロファイルは、AvePoint Online Services ユーザーとしての Microsoft 365 ユーザー・グループの招待に使用することができません。
-
組織が SharePoint 管理センターで 最新の認証を使用しないアプリ 設定の アクセスをブロックする 設定を選択した場合、Microsoft 365 MFA サービス アカウント プロファイルは Cloud Management アイデンティティ マネージャーのゴースト ゲスト ユーザー ルールで使用できません。
-
Microsoft 365 MFA サービス アカウント プロファイルは Cloud Management の一部の機能に対応しません。 For additional details, refer to . You can convert and deselect the checkbox here.
*Note: この MFA サービス アカウントを AOS 新しい UI で編集できる共通サービス アカウント プロファイルに変換する場合、所属する組織が多要素認証を使用している チェックボックスの選択を解除し、このサービス アカウント プロファイルへの編集を保存します。 Then, you can manage it by referring to instructions in the Manage Service Account Profiles section.
-
-
ユーザー名 – テナントのクラウド サービスで必要な権限を持つアカウントを指定します。Microsoft 365 サービス アカウントの権限は、テナントが使用しているクラウド サービスによって異なります。 Refer to the Required Permissions of Cloud Services section for more information.
以下のことに注意してください。
-
アクティブな個人ユーザー アカウントをサービス アカウントとして使用することはお勧めしません。個別のサービス アカウントを使用してすべての管理作業を管理することをお勧めします。
-
MFA の有効化 オプションを選択すると、Microsoft 365 グローバル管理者アカウントまたは SharePoint 管理者アカウントのログイン ID を入力する必要があります。
-
-
パスワード – 上記のアカウントのアプリ パスワードを入力します。 For more information about app passwords, refer to the Microsoft technical article .
-
[検証テスト] をクリックして上記の情報を検証します。
以下のことに注意してください。
-
When the validation test fails, and the error message indicates that your Microsoft 365 tenant has set access policies or enabled multi-factor authentication (MFA), refer to the Validation Test Troubleshooting section below.
-
Microsoft 365 ユーザーで多要素認証 (MFA) が有効になっているため、ユーザー ロール情報は Microsoft API の制限によって取得することはできません。ユーザー ロール フィールドが空白になります。
-
このパスワードは Microsoft 365 API で検証されます。Microsoft 365 API の制限により、パスワードの確認結果が無効であっても、このパスワードを使用して Microsoft 365 に正常にログインできるという問題が発生する可能性があります。この問題を解決するには、Microsoft 365 でパスワードを変更して、ここに新しいパスワードを入力する必要があります。 For details about the password limitations and requirements, refer to Password Limitations and Requirements of Microsoft 365 Accounts.
-
-
In Advanced Settings, you need to configure a SharePoint Online Admin Center URL. 所属する組織が Microsoft 365 で既定の SharePoint Online 管理センター URL を使用している場合、所属する組織が既定の SharePoint Online 管理センター URL を使用している オプションを選択します。所属する組織が Microsoft 365 でカスタム SharePoint Online 管理センター URL を使用している場合、所属する組織がカスタム SharePoint Online 管理センター URL を使用している オプションを選択し、テキスト ボックスに管理センター URL を入力します。
*Note: 所属する組織が多要素認証を使用している チェックボックスを選択する場合、テキスト ボックスに SharePoint Online 管理センター URL を手動で入力する必要があります。
-
Click Save to save your configurations.
検証テストのトラブルシューティング
検証テストが失敗し、以下のエラー メッセージのいずれかが発生した場合、以下のソリューションを参照してください。