対象
これからMicrosoft365認証をご利用いただく企業様
Microsoft365認証をすでにご利用中で、管理者の同意でなく、ユーザーによる同意を許可している企業様
概要
Mazrica SalesをMicrosoft365認証でご利用いただくためには、
Microsoft Entra ID上でMazrica Salesアプリケーションに対し、サイトへのアクセス、サインインやメール連携で利用する権限を付与していただく必要がございます。
これらの権限付与に関しては、Microsoft Entra ID側の権限強化に伴う仕様変更により、
現在ユーザーの自己同意はできなくなり、管理者による同意が必須となっております。
権限不足により発生する可能性のある事象
Microsoft認証を利用してMazrica Salesの新規ユーザー登録を行う際、管理者の同意を求めるメッセージが表示され、登録が完了しない
Outlookメール連携用アドインでサインインする際、
管理者の同意を求めるメッセージが表示され、登録が完了しない 等
Microsoft Entra ID上でアプリに権限付与を行う
以下手順で、組織全体ユーザーに対し、Mazrica Salesのサインインやメール連携で利用する権限を付与してください。
手順
権限(グローバル管理者権限など)をお持ちの方が、Microsoft Entra 管理センターにサインイン
Entra ID>エンタープライズ アプリケーション>すべてのアプリケーションを選択
「MazricaSales」を選択
※エンタープライズ アプリケーションでアプリケーションが見つからない場合
アプリケーション名が「MazricaSales」でなく、旧プロダクト名の「Senses」などの名称で表示されている可能性がございます。
検索しても表示されない場合、検索窓ではなく、フィルターにて「アプリケーションID」を選択し、以下のIDを入力し検索していただけますと幸いです。
アプリケーションID:
9912531a-9c2c-4dee-ad41-ffcef5c0ed81アプリケーション名が「MazricaSales」でなくても、アプリケーションID が正しければ動作やアクセス権に影響はございません。
「アクセス許可」を選択
「〇〇に管理者の同意を与えます」の青いボタンをクリックし、組織全体にMazricaSalesが要求するアクセス許可を与えます。
アクセス許可する内容が表示されるので、「承諾」をクリック
承諾が完了したら、事象が解消されたか、新規ユーザーの招待・アドインでのサインインを再度お試しください。
よくある質問
「〇〇に管理者の同意を与えます」ボタンで管理者の同意を与えた場合、
Mazrica に新しいユーザーを追加するたびに都度、管理者の同意の操作が必要ですか?
都度の対応は必要ございません。一度の操作で、組織全体のユーザーに管理者の同意を与えることが可能です。
「〇〇に管理者の同意を与えます」ボタンで付与される権限はどのようなものですか?
このボタンを操作すると、MazricaにMicrosoft認証でサインインする権限や、
Mazrica アドインによるメール連携の権限などを、Microsoft Entra上で管理している全ユーザーに付与します。
ただし、付与された権限は、管理者様がMazricaにユーザーを招待しない限り、利用されません。ユーザーが実際にMazricaを利用する際にのみ利用が制限される権限です。
権限の内容については以下をご参照ください。
参考
ご利用環境に応じて、左右⇔にスクロールください。
MazricaへのMicrosoftサインインで必要な権限 | メール連携用アドインで必要な権限 | MazricaモバイルアプリへのMicrosoftサインインで必要な権限 |
Calendars.ReadWrite | Mail.Read | DeviceManagementManagedApps.ReadWrite |
email | Mail.Send |
|
User.Read | Mail.ReadWrite |
|
DeviceManagementManagedApps.ReadWrite |
|
|
offline_access |
|
|
openid |
|
|