Conditional AccessポリシーのMicrosoft Entra IDによるロック解除の更新

1Passwordマニュアル｜Conditional AccessポリシーのMicrosoft Entra IDによるロック解除の更新方法を詳しく解説します。

PreviousSSOで1Passwordにサインインする Nextチームメンバー: 1Passwordを使い始める

Last updated 8 hours ago

Conditional AccessポリシーのMicrosoft Entra IDによるロック解除の更新

1Passwordマニュアル｜Conditional AccessポリシーのMicrosoft Entra IDによるロック解除の更新方法を詳しく解説します。

Conditional AccessポリシーをサポートするためにMicrosoft Entra IDとの統合を更新する方法について説明します。

1Password Businessでは、 Microsoft Entra ID (旧Azure AD ) でロック解除を設定できます。Entra Entra IDでConditional Accessポリシーを使用し、パブリッククライアントを設定する場合は、 Entra IDでプライベートクライアントに移行し、 1Passwordで設定を構成して最適なエクスペリエンスを実現してください。

これらの手順は 2024 年 2 月に記録されたもので、それ以降変更されている可能性があります。最新の手順については、Microsoft のドキュメントを参照してください。

ステップ1: Entra IDで1Password SSOアプリケーションのシークレットをCreateする

開始するには、 Microsoft Azureポータルでアカウントにサインインし、次の手順に従います。

Microsoft Entra IDを検索して選択します。
「管理」の下で「アプリの登録」を選択し、 1Password SSOアプリの登録をクリックします。
サイドバーの［Manage］で、「証明書とシークレット」を選択します。
「新しいクライアントシークレット」を選択します。シークレットに「1Password SSO」などの名前を付けます。
Click Add, then click the copy button beside the Value field to copy it. You’ll use this in the next step. [追加] をクリックし、[値] フィールドの横にあるコピーボタンをクリックしてコピーします。これは次の手順で使用します。

IMPORTANTSecrets in Entra ID have an expiration date. To make sure your team can continue to sign in with Microsoft, you’ll need to update this secret in 1Password’s settings before it expires. 重要Entra IDのシークレットには有効期限があります。チームが引き続き Microsoft でサインインできるようにするには、有効期限が切れる前に 1Password の設定でこのシークレットを更新する必要があります。

ステップ2: Unlock with SSOの設定を更新する

IMPORTANTThe changes you make below won’t be saved until you successfully authenticate with Microsoft. This prevents you from locking yourself out of 1Password. 重要以下で行った変更は、Microsoft で正常に認証されるまでSaveされません。これにより、 1Passwordからロックアウトされることがなくなります。

2.1: 1Passwordの設定を更新する

新しいブラウザータブまたはウィンドウを開き、 1Password.comのアカウントにサインインします。
サイドバーの「ポリシー」をクリックします。
[Configure Identity Provider]の下にある [管理] をクリックします。
構成のEditをクリックします。
「Client Type」セクションで「Private Client」を選択します。
Entra IDでCreateしたシークレットを「アプリケーションシークレット」フィールドに貼り付けます。

2.2: Entra IDアプリケーションを更新する

Entra IDのアプリ登録ページから：

サイドバーの［Manage］の下で、「Authentication」をクリックします。
「“Platform configurations”」の下で、「プラットフォームの追加」を選択し、「Web」を選択します。
別のブラウザータブの[Configure Identity Provider]ページからRedirect URI をCopyて貼り付けます。
「フロントチャネルログアウト URL」フィールドは空白のままにします。
「“Implicit grant and hybrid flows”」の下の ID トークンを選択します。
[構成]をクリックします。

2.3: 接続をテストする

設定が完了したら、 [Configure Identity Provider]ページに戻り、接続をテストします。サインインするために Microsoft にリダイレクトされ、その後1Passwordにリダイレクトされてサインインします。これにより、 1Passwordと Microsoft 間の接続が確認されます。

接続をテストした後、下にスクロールして「構成のSave」をクリックします。

もっと詳しく知る

PreviousSSOで1Passwordにサインインする Nextチームメンバー: 1Passwordを使い始める

Last updated 8 hours ago

Conditional AccessポリシーをサポートするためにMicrosoft Entra IDとの統合を更新する方法について説明します。

ステップ1: Entra IDで1Password SSOアプリケーションのシークレットをCreateする

開始するには、 Microsoft Azureポータルでアカウントにサインインし、次の手順に従います。

Microsoft Entra IDを検索して選択します。
「管理」の下で「アプリの登録」を選択し、 1Password SSOアプリの登録をクリックします。
サイドバーの［Manage］で、「証明書とシークレット」を選択します。
「新しいクライアントシークレット」を選択します。シークレットに「1Password SSO」などの名前を付けます。
Click Add, then click the copy button beside the Value field to copy it. You’ll use this in the next step. [追加] をクリックし、[値] フィールドの横にあるコピーボタンをクリックしてコピーします。これは次の手順で使用します。

ステップ2: Unlock with SSOの設定を更新する

2.1: 1Passwordの設定を更新する

新しいブラウザータブまたはウィンドウを開き、 1Password.comのアカウントにサインインします。
サイドバーの「ポリシー」をクリックします。
[Configure Identity Provider]の下にある [管理] をクリックします。
構成のEditをクリックします。
「Client Type」セクションで「Private Client」を選択します。
Entra IDでCreateしたシークレットを「アプリケーションシークレット」フィールドに貼り付けます。

2.2: Entra IDアプリケーションを更新する

Entra IDのアプリ登録ページから：

サイドバーの［Manage］の下で、「Authentication」をクリックします。
To remove the old redirect URIs, click the trash button beside the platforms, then choose Delete. 古いリダイレクト URI を削除するには、プラットフォームの横にあるゴミ箱ボタンをクリックし、[削除] を選択します。
「“Platform configurations”」の下で、「プラットフォームの追加」を選択し、「Web」を選択します。
別のブラウザータブの[Configure Identity Provider]ページからRedirect URI をCopyて貼り付けます。
「フロントチャネルログアウト URL」フィールドは空白のままにします。
「“Implicit grant and hybrid flows”」の下の ID トークンを選択します。
[構成]をクリックします。

2.3: 接続をテストする

接続をテストした後、下にスクロールして「構成のSave」をクリックします。