LMS365 では、様々なアクションやプロセスによって発生する多くの通知を使用することができます。
LMS365で通知を送信するには、メールアカウントの接続を設定する必要があります。
しかし、同意や権限に関する理由から、メールアカウントを設定できない場合があります。
ここでは、テナントの権限を確認し、適切なアカウントで接続するためのいくつかの方法をご説明します。
ここで説明されている操作は、Microsoft 365 グローバル管理者のみが実行できます。 |
ユーザーと管理者の同意の設定の確認
コースカタログの通知>Microsoft 365 接続設定で、接続アカウントを設定する際に問題が発生した場合は、最初に、問題のアカウントにアプリに対するユーザーと管理者の同意が設定されているかどうかを確認します。
Microsoft 365 グローバル管理者は、アプリに対するユーザーの同意を有効にして、アプリが自分の代わりに組織のデータへのアクセスを要求するときに、ユーザーの同意を提供することができます。ユーザー同意をオンにすると、組織の誰もがメールアカウントを接続し、組織に代わって LMS365 アプリに権限を付与することができます。
ユーザーの同意を設定するには Microsoft 365 管理センターに移動して、「Microsoft 365 でのアプリに対するユーザーの同意の管理」で説明されている手順に従ってください。
ユーザー同意が無効になっている、または組織のポリシーに合わない場合、Microsoft 365 グローバル管理者は、管理者同意フローを構成して、管理者同意要求を確認できるユーザーを指定することができます。
管理者同意を設定するには Azure Active Directory に移動して、「管理者の同意ワークフローの構成」で説明されている手順に従ってください。
管理者の同意が設定されているアカウントで接続しようとすると、続行するには管理者の同意が必要である旨のメッセージが表示されます。
「同意の要求」を選択すると、管理者に送信されます。
管理者の同意の要求は、Azure Active Directory で承認または却下します。
詳細については「管理者の同意要求の確認」をご参照ください。
管理者の同意の要求が承認されると、Microsoft 365 接続設定でそのアカウントを接続することができます。
権限をリセットする
同意フローを有効にしたくない場合、または上記の手順のいずれかを行ったがうまくいかなかった場合、すべての権限をリセットして、Microsoft 365 グローバル管理者としてアカウントに再度接続を試すことができます。
これは、Azure Active Directory>エンタープライズアプリケーション>LMS365>セキュリティ> アクセス許可>アクセス許可の確認で「This application has more permissions than I want」を選択します。
アプリに付与された権限を確認するための推奨事項*1に従い、PowerShell 経由で権限をリセットしてください。
*1 推奨事項
1.PowerShell を使用して、このアプリケーションのすべての権限を取り消す。
2.アプリケーションの開発者と協力して、アプリケーションのアクセス権を更新します。
3.アクセス権から、アプリケーションにアクセス権を付与します。
権限がリセットされた後、グローバル管理者として LMS365 管理センターに戻り、アカウントを接続することができます。
アクセス許可の要求メッセージが表示されます。
「承諾」を選択すると、グローバル管理者は組織を代表して同意を提供することができるようになります。
「組織の代わりに同意する」 ボックスをチェックすると、組織内の別のアカウントが LMS365 に接続されている場合、同意が再度要求されないという利点があります。 接続されている各アカウントが個別に同意できるようにする場合は、このオプションをチェックすることはお勧めしません。 |
権限が付与された後、グローバル管理者のアカウントが不要な場合は、グローバル管理者のアカウントを切断し、他のアカウントを接続することができます。