LDO から Microsoft Entra への移行

LDO から Microsoft Entra への移行

このガイドでは、Lenovo Device Orchestration (LDO) を Microsoft Entra ID に移行する方法について説明します。このプロセスでは、Microsoft Entra で新しいアプリを設定し、必要な構成データを収集して、LDO の認証設定を更新します。この機能は組織管理者のみが利用できることに注意してください。

LDO の組織アカウントにアクセスする

  1. LDO ポータルの上部にあるドロップダウン・リストをクリックし、「構成と設定」を選択します。
  2. 「組織の設定」を選択します。
  3. 「認証」タブに移動します。
  4. 「プロバイダーの変更」をクリックし、画面の指示に従います。

Microsoft Entra にアプリケーションを登録する

  1. https://portal.azure.com/ に移動してログインします。
  2. 「Microsoft Entra ID の管理」を選択します。
  3. 「アプリの登録」ページに移動します。
  4. 「新規登録」をクリックし、新しいアプリ (クライアント・アプリ) を作成します。 
リダイレクト URL は、後でメールまたは LDO ダイアログでこの値を受け取ったときに入力できます。

必要なデータを収集する

  1. 新しいアプリケーションを作成した後、組織の認証タイプを「Microsoft Entra ID」に更新するために必要なデータを収集します。
  2. 「アプリケーション (クライアント) ID」「Microsoft Entra ポータル・アプリケーションの概要」ページからコピーします。

クライアント・シークレットを生成する

  1. 証明書とシークレット」ページに移動します。
  2. そのページで新しいクライアント・シークレットを作成し、シークレット値をコピーします。
Info
シークレット ID ではなくシークレット値をコピーする必要があることに注意してくだ
さい。 

OpenID Connect メタデータを取得する

  1. 「アプリケーションの概要」に移動します。
  2. エンドポイント・トレイを開きます。 
  3. 「OpenID Connect メタデータ」ドキュメント・リンクをコピーします。
  4. このリンクを新しいブラウザー・タブで開き、ページ情報をコンピューターにダウンロードします。この IDP 構成ファイルは、組織の認証タイプを Microsoft Entra に変更するために必要です。

LDO で組織の認証を更新する

  1. 以下のように、クライアント ID とクライアント・シークレットを入力します。
  2. IDP 構成ファイルをアップロードし、「次へ」をクリックします。
  3. 下図の LDO ダイアログボックスから、または上記の手順を完了した直後に届くメールから、リダイレクト URL をコピーします。 

セットアップを完了する

  1. 「アプリの登録」に移動し、自身のアプリ・ページを開きます。
  2. 「認証」セクションに移動します。
  3. 「プラットフォームの追加」をクリックし、「Web」を選択します。
  4. 「リダイレクト URL」を入力します。
  5. 変更内容を保存します。 

すべての手順が完了すると、Microsoft Entra AD のセットアップが完了します。これで、組織で認証に Microsoft Entra ID を使用できるようになりました。

    • Related Articles

    • Microsoft Entra ID と LDO の統合

      Microsoft Azure ポータルに移動します。 「Microsoft Entra ID」 > 「アプリの登録」に進み、「新規登録」を選択します。 新しいアプリケーションを登録します。次の生成された値を安全な場所に記録します。 アプリケーション (クライアント) ID ディレクトリー (テナント) ID 認証用のクライアント・シークレットを生成します。 Lenovo が提供するリダイレクト URL (プラットフォーム: Web) を構成します。 必要なMicrosoft Graph API ...

    • LDO SSO 用の Entra ID の構成

      このガイドでは、Lenovo Device Orchestration (LDO) を Microsoft Entra ID に移行する方法について説明します。このプロセスでは、Microsoft Entra で新しいアプリをセットアップし、必要な構成データを収集して、LDO の認証設定を更新します。この機能は組織管理者のみが利用できることに注意してください。 LDO の組織アカウントにアクセスする LDO ポータルの上部にあるドロップダウン・リストをクリックし、「構成と設定」を選択します。 ...

    • デバイス管理からのデバイスの削除

      ポータルからデバイスを完全に削除するには (特に、所有権を社外に譲渡する場合)、デバイスを削除する必要があります。削除すると、ポータルでデバイスにアクセスできなくなります。 ポータルでデバイスを使用する予定がなくなった場合は、Lenovo UDC エージェント (Universal Device Client) をアンインストールすることをお勧めします。UDC エージェントをアンインストールする手順は次のとおりです。 1 つ以上のデバイスを削除するには、次の手順を実行します。 「デバイス管理」 ...

    • LDO ServiceNow 統合の設定

      前提条件 LDO と ServiceNow の統合を設定する前に、適切な同期を確立するために次の前提条件が満たされていることを確認してください。 用語の調整 LDO では、物理デバイス (ラップトップ、デスクトップ、サーバーなど) を「デバイス」と呼びます。ServiceNow では、同じ項目を「アセット」と呼びます。 データの整合性 ServiceNow プラグインが正しく機能するには、LDO ポータルのデバイスが ServiceNow ...

    • LDO での Intel® EMA CIRA 接続の問題

      EMA CIRA 接続により、デバイス・トレイにステータスが「未接続」と表示される場合があります。デバイス情報の表示 - Windows オペレーティング・システムを参照してください。このトラブルシューティングの記事は、未接続ステータスを解決するのに役立ちます。 Intel® EMA Agent 接続のトラブルシューティング Intel EMA Agent にデフォルトでポート 8080 での swarm サーバーへの TCP 接続があることを確認します 次のコマンドを実行して、EMA ...