LDO SSO 用の Entra ID の構成

LDO SSO 用の Entra ID の構成

このガイドでは、Lenovo Device Orchestration (LDO) を Microsoft Entra ID に移行する方法について説明します。このプロセスでは、Microsoft Entra で新しいアプリをセットアップし、必要な構成データを収集して、LDO の認証設定を更新します。この機能は組織管理者のみが利用できることに注意してください。

LDO の組織アカウントにアクセスする

  1. LDO ポータルの上部にあるドロップダウン・リストをクリックし、「構成と設定」を選択します。
  2. 組織の設定」を選択します。
  3. 認証」タブに移動します。
  4. プロバイダーの変更」をクリックし、画面の指示に従います。

Microsoft Entra にアプリケーションを登録する

  1. https://portal.azure.com/ に移動してログインします。
  2. 「Microsoft Entra ID の管理」を選択します。
  3. アプリの登録」ページに移動します。
  4. 新規登録」をクリックし、新しいアプリ (クライアント・アプリ) を作成します。
リダイレクト URL は、後でメールまたは LDO ダイアログでこの値を受け取ったときに入力できます。


必要なデータを収集する

  1. 新しいアプリケーションを作成した後、組織の認証タイプを「Microsoft Entra ID」に更新するために必要なデータを収集します。
  2. 「アプリケーション (クライアント) ID」を「Microsoft Entra ポータル・アプリケーションの概要」ページからコピーします。

クライアント・シークレットを生成する

  1. 「証明書とシークレット」ページに移動します。
  2. そのページで新しいクライアント・シークレットを作成し、シークレット値をコピーします  (シークレット ID ではなくシークレット値をコピーする必要があることに注意してください。)

 

OpenID Connect メタデータを取得する

  1. 「アプリケーションの概要」に移動します。
  2. エンドポイント・トレイを開きます。
  3. 「OpenID Connect メタデータ・ドキュメント」リンクをコピーします。
  4. このリンクを新しいブラウザー・タブで開き、ページ情報をコンピューターにダウンロードします。この IDP 構成ファイルは、組織の認証タイプを Microsoft Entra に変更するために必要です。

 

LDO で組織の認証を更新する

  1. 以下のように、クライアント ID とクライアント・シークレットを入力します。
  2. IDP 構成ファイルをアップロードし、「次へ」をクリックします。
  3. 下図の LDO ダイアログボックスから、または上記の手順を完了した直後に届くメールから、リダイレクト URL をコピーします。

セットアップを完了する

  1. アプリの登録」に移動し、自身のアプリ・ページを開きます。
  2. 認証」セクションに移動します。
  3. 「プラットフォームの追加」をクリックし、「Web」を選択します。
  4. リダイレクト URL を入力します。
  5. 変更内容を保存します。 

 

 すべての手順が完了すると、Microsoft Entra AD のセットアップが完了します。これで、組織で認証に Microsoft Entra ID を使用できるようになりました。

    • Related Articles

    • ChromeOS 向け Google Workspace 統合の構成

      この記事では、Lenovo Device Orchestration (LDO) 内で ChromeOS 向け Google Workspace を構成する方法について説明します。この設定により、LDO は組織の Google Cloud 環境に安全に接続し、ChromeOS デバイスのデータを取得して監視と管理を行うことが可能となります。 構成が完了したら、ChromeOS デバイスをデバイス管理にオンボーディングできます。 Google Cloud 接続は、LDO 組織ごとに 1 ...

    • Microsoft Entra ID と LDO の統合

      Microsoft Azure ポータルに移動します。 「Microsoft Entra ID」 > 「アプリの登録」に進み、「新規登録」を選択します。 新しいアプリケーションを登録します。次の生成された値を安全な場所に記録します。 アプリケーション (クライアント) ID ディレクトリー (テナント) ID 認証用のクライアント・シークレットを生成します。 Lenovo が提供するリダイレクト URL (プラットフォーム: Web) を構成します。 必要なMicrosoft Graph API ...

    • メール通知の構成

      フリートの日次メール通知 ポータルは、ダッシュボードでレポートされた問題をまとめたレポートを、組織に加入しているすべてのユーザーに毎日メールで送信します。デフォルトでは、日次メール・サマリー・レポートは有効になっています。 メール通知の構成を変更するには、ユーザー・アイコンの横にある小さな下向き矢印をクリックし、「設定」を選択します。切り替えボタンを使用して、日次メール・サマリー・レポートを有効または無効にします。 メール通知 ...

    • デバイス・ポリシーの構成

      デバイス・ポリシー デバイス・ポリシーを使用すると、LDO ユーザーは、新しいバージョンのリリース時にデバイスの UDC エージェント (Universal Device Client) が自身を更新できるタイミングを構成できます。 更新オプションは、「自動」または「無効」のいずれかに設定できます。 オプションを「自動」に設定すると、追加設定が使用可能になります。 「アクティブの時間帯にはインストールしない」を有効にすると、LDO ユーザーはアクティブの時間帯を定義できます。この期間中、UDC ...

    • LDO から Microsoft Entra への移行

      このガイドでは、Lenovo Device Orchestration (LDO) を Microsoft Entra ID に移行する方法について説明します。このプロセスでは、Microsoft Entra で新しいアプリを設定し、必要な構成データを収集して、LDO の認証設定を更新します。この機能は組織管理者のみが利用できることに注意してください。 LDO の組織アカウントにアクセスする LDO ポータルの上部にあるドロップダウン・リストをクリックし、「構成と設定」を選択します。 ...