重要!
2025年 5月 1日以降も Learn365 を継続して利用するため、移行作業を実施する必要があります。 移行作業を実施していないお客様は、引き続き移行を行うことが可能です。
移行を実行しなかった場合:
- コースカタログの作成や削除ができなくなります。
- トレーニングの作成や編集ができなくなります。
- ユーザーをトレーニングに登録したり、登録解除したりすることができなくなります。
- 受講者がトレーニングを受講する際に問題が発生します。
Microsoft は、2024年11月1日以降、新規テナントに対して SharePoint アドイン と Azure Access Control Services(ACS)の提供を終了し、既存のテナントに対しては、2025年5月1日にこれらのサービスを完全に廃止することを発表しています。
これまで、Learn365 は、コースカタログの SharePoint サイト上で、アプリケーションのアクセス許可に SharePoint アドインを使用し、Azure Access Control(ACS)により、ユーザーがサインインすることなく個々のサイトコレクション(この場合はLearn365コースカタログ)へのアクセスを可能にしていました。この度、SharePoint アドイン と Azure Access Control Services(ACS)の廃止されることから、Microsoft が推奨する SharePoint 用 Microsoft Entra ID(Azure Active Directory)認証モデルに移行します。
ここでは、 Learn365 を SharePoint アドイン認証モデルから 新しい SharePoint 用 Microsoft Entra ID(Azure Active Directory)認証モデルに移行する方法について説明します。
移行の作業は組織の Microsoft 365 グローバル管理者が Learn365 内から実行する必要があります。
また、SharePoint サイト コレクションのアクセス許可の変更へのアクセスを必要とするため、このMicrosoft 365 グローバル管理者は、次のどちらかのロールも必要になります。
- SharePoint サイト管理者(サイトコレクション管理者)
- すべてのカタログの所有者グループのメンバーである。
移行を実行するためにカタログ管理者である必要はありませんが、カタログ管理者に追加することで自動的に 所有者グループのメンバーになります。
移行が完了するまで、移行が必要なすべてのお客様の Learn365 管理センターに、Microsoft 365 グローバル管理者、LMS 管理者、カタログ 管理者、コース 管理者、講師に向けて通知バナーが表示されます。管理者と講師がラインマネージャーに該当する場合、ライン マネージャー ダッシュボードにも通知バナーが表示されます。
重要!
この移行は、SharePointに変更を加えますが、バックグラウンドでのみ行われます。つまり、変更はユーザーの目に見えるものではありません。
移行しても、Learn365の使用方法に変更はなく、ユーザーインターフェイスも変わりません。
目次
- 移行が必要なお客様
- 予備知識(background information)
- 移行期間について
- 移行を行う
- SharePoint サイトコンテンツから、現在使用されていない LMS365 アプリを削除する(任意)
- よくある質問
移行が必要なお客様
2024年10月14日以前に Learn365 がインストールされたお客様の場合、2025年4月30日までに移行を完了しなければなりません。
これらのお客様の場合、Learn365 はコース カタログ SharePoint サイトに対するアプリケーションのアクセス許可に SharePoint アドインを使用し、Azure Access Control (ACS)により、ユーザーはサインインすることなく個々のサイト コレクション (この場合は Learn365 コース カタログ) へのアクセスを提供しています。
したがって、期限までに移行が行われなかった場合、Learn365 全体で主要な機能が動作しなくなります。
2024年10月14日以降に Learn365 がインストールされたお客様は、すでに SharePoint 用 Microsoft Entra ID(Azure Active Directory)認証を使用しているため、移行の操作は必要ありません。
これらのお客様にはインストールの同意プロセスにおいて、コース カタログ SharePoint サイトへのアクセスのみを許可する新しいアプリケーション アクセス許可スコープ(Sites.Selected)が追加されています。したがって、これらのお客様は移行作業は必要はありません。
予備知識(background information)
移行を実行する前に、以下の記事をご覧ください。
- Microsoft の SharePoint アドインと Azure Access Control Services(ACS)の廃止、廃止によるLearn365 のお客様への影響については、こちらをご参照ください。
- Microsoft SharePointア ドイン廃止については、こちらの Microsoft のガイド(英語のみ)をご参照ください。
- Microsoft Azure Access Control Services(ACS)の廃止については、こちらの Microsoft のガイド(英語のみ)をご参照ください。。
- SharePoint アプリケーションを Azure Access Control Service (ACS) から Microsoft Entra ID にアップグレードする方法については、こちらの Microsoft のガイドをご参照ください。。
- 移行は Microsoft 365 グローバル 管理者のみが実行できます。また、SharePoint サイト コレクションのアクセス許可の変更へのアクセスが必要となります。 したがって、ユーザーは SharePoint サイト管理者(サイト コレクション管理者) 、または 所有者グループのメンバーである必要があります。
移行期間について
移行が必要なすべてのお客様の Learn365 管理センターに、Microsoft 365 グローバル管理者、LMS 管理者、カタログ 管理者、コース 管理者、講師に向けた通知バナーを表示します。
通知バナーが表示されてから 2025年4月30日までの間、移行を実行することができます。
しかしながら、万が一、移行のプロセスで問題やエラーが発生した場合、問題の解決に時間を要する可能性もあります。
期限までに移行を完了するために、できるだけ早い時期に移行を実行することを強くお勧めします。
通知バナーは、ユーザーのロールに応じて以下のように表示されます。
- ユーザーのロールが Microsoft 365 グローバル 管理者のみの場合、通知バナーには予備知識(background information)が表示され、同意と移行が案内されます。
- LMS 管理者、カタログ 管理者、コース 管理者、講師の場合、通知バナーには予備知識(background information)が表示され、Microsoft 365 グローバル管理者に移行を依頼するよう促されます。
注記:
移行が正常に完了されるまで、通知バナーは継続して表示されます。
移行を行う
重要!
継続して Learn365を使用するために、移行は 2025年4月30日までに必ず完了してください。
Learn365 管理センターから移行にかかる所要時間は数分です。
移行を行うには、以下の2つの方法があります。
- Learn365 管理センター で移行する:この方法では、画面上で移行の手順(更新されたアプリケーションのアクセス許可の同意と移行)が示されるため、この方法で行うことを強くお勧めします。
この方法を使用すると、「 Have full control of all site collections(Sites.FullControl.All)」アクセス許可に同意を付与する必要があります。
組織で恒久的な同意を付与できない、または付与したくない場合は、移行を行う間一時的に同意を付与します。詳細については、こちらを参照してください。
- 手動で移行する:「 Have full control of all site collections(Sites.FullControl.All)」アクセス許可を使用したくない場合は、この方法を使用します。また、Sites.FullControl.All アクセス許可が Learn365 アプリからすでに 削除されている場合は、この方法を使用しなければなりません。
手動で移行する場合は、「更新されたアプリケーションのアクセス許可への同意」の手順を終えた後、Zensai プロダクト サポートにご連絡ください。移行したい SharePointサイトコレクション(Learn365カタログ)ごとに手順をご案内いたします。
Learn365 管理センター で移行する
この操作に必要なロール:Microsoft 365 グローバル管理者
Microsoft 365 グローバル管理者は、SharePoint サイト コレクションのアクセス許可の変更へのアクセスが必要となります。 したがって、ユーザーは SharePoint サイト管理者(サイト コレクション管理者) 、または 所有者グループのメンバーである必要があります。
移行は、Learn365 管理センターの通知バナーから開始します。
作業に必要な時間はカタログの数によります。カタログごとの移行の所要時間は、平均して数秒程度です。
移行中に問題やエラーが発生した場合は、サポートにお問い合わせください。
以下の手順に沿って移行します。
1.Learn365 管理センターを開きます。
2.Learn365 管理センター ページの上部にある通知バナーの説明に目を通してください。
3.準備ができたら、「更新されたアプリケーションのアクセス許可への同意」を選択します。アクセス要求 ダイアログが開きます。
ダイアログには、移行を実行するために必要なアクセス許可が表示されています。
移行の実行に必要なアクセス許可については、こちらを参照してください。
「Have full control of all site collections(Sites.FullControl.All)」アクセス許可に恒久的な同意を付与できない、または付与したくない場合は、移行を行う間一時的に同意を付与できます。詳細については、こちらを参照してください。
4.「承諾」を選択します。これにより、新しいアクセス許可レベルの使用を認め、各カタログにそのアクセス許可レベルを割り当て、Graph API を使用して Learn365アプリにアクセス許可を割り当てます。
承諾すると、通知バナーにリダイレクトされます。
「更新されたアプリケーションのアクセス許可への同意」がチェック され、この手順が正常に完了したことを示します。
5.「移行の実行」を選択します。SharePoint のサイトアクセス許可の移行が開始され、通知 に「メッセージ:「移行が開始しました」が表示されます。
移行が完了すると、通知にメッセージ:「移行が正常に完了しました」が表示され、Learn365 管理センターから通知バナーが削除されます。
6.移行の作業は完了です。
「Have full control of all site collections(Sites.FullControl.All)」アクセス許可をそのまま維持する場合はこれで終了になります。
移行の目的で一時的に「 Have full control of all site collections(Sites.FullControl.All)」アクセス許可を付与した場合は、Microsoft Azure ポータル を通じてアクセス許可を取り消します。
7.通知の「Microsoft 365 接続設定」で 接続しているアカウントを再接続します。
場合によって、「Microsoft 365 接続設定」で 接続しているアカウントの再接続が必要になります。
アカウントの再接続が必要となるケースとして以下があげられますが、例外もあります。
- Microsoft 365 グローバル管理者アカウントを接続アカウントとして使用している場合は、接続アカウントを再接続する必要があります。
- Microsoft 365 グローバル管理者アカウントを接続アカウントとして使用していて、その後別のアカウントに変更した場合は、接続アカウントを再接続する必要がある場合があります。
- 接続アカウントとして使用したアカウントの種類にかかわらず、以下のようなエラーが表示された場合は、Microsoft 365 グローバル管理者アカウントを使用して再接続する必要があります。
「AADSTS65001: ユーザーまたは管理者は、'Learn365' という ID xxxxxxxx-xxxxxx-xxxxxx-xxxxxxxxxxxxx' を持つアプリケーションの使用を許可していません。このユーザーとリソースに対して対話型の承認要求を送信してください。Microsoft 365 グローバル アカウントを使用して接続すると、優先アカウントで再接続できます。
Microsoft 365 グローバル管理者アカウントが接続アカウントとして設定されているテナント上の各カタログについて、アカウントを切断し、再度接続します。
手動で移行する
必要なロール:Microsoft 365 グローバル管理者
Microsoft 365 グローバル管理者は、SharePoint サイト コレクションのアクセス許可の変更へのアクセスが必要となります。 したがって、ユーザーは SharePoint サイト管理者(サイト コレクション管理者) 、または 所有者グループのメンバーである必要があります。
移行時に、「 Have full control of all site collections(Sites.FullControl.All)」アクセス許可を使用したくない場合は、この方法を使用できます。
また、Sites.FullControl.All アクセス許可が Learn365 アプリからすでに 削除されている場合は、この方法を使用しなければなりません。
この方法は、移行時に Sites.FullControl.All アクセス許可を使用しない場合でも、新しいアクセス許可「選択サイト コレクション(Sites.Selected)」を含む他のアクセス許可を適用するため、一時的に同意する必要があります。
必要なアクセス許可がすべて付与されたら、直ぐに Microsoft Azure ポータルから 「Sites.FullControl.All」アクセス許可を取り消すことができます。このアクセス許可を取り消すことで、手動の移行プロセスで「Sites.FullControl.All」アクセス許可は使用されなくなります。
その後、移行する SharePoint サイトコレクション(Learn365 カタログ)ごとに必要な手順を、Zensai プロダクトサポートがご案内します。
移行中に問題やエラーが発生した場合は、Zensai プロダクト サポートにご連絡ください。
以下の手順に沿って移行します。
1.Learn365 管理センターを開きます。
2.Learn365 管理センター ページの上部にある通知バナーの説明に目を通してください。
3.準備ができたら、「更新されたアプリケーションのアクセス許可への同意」を選択します。アクセス要求 ダイアログが開きます。
ダイアログには、移行を実行するために必要なアクセス許可が表示されています。
移行の実行に必要なアクセス許可については、こちらを参照してください。
4.「承諾」を選択します。これにより、新しいアクセス許可レベルの使用を認め、各カタログにそのアクセス許可レベルを割り当て、Graph API を使用して Learn365アプリにアクセス許可を割り当てます。
承諾すると、通知バナーにリダイレクトされます。
「更新されたアプリケーションのアクセス許可への同意」がチェック され、この手順が正常に完了したことを示します。
5.Microsoft Azure ポータルで「 Have full control of all site collections (Sites.FullControl.All) 」アクセス許可を取り消します。
6.「 Have full control of all site collections (Sites.FullControl.All) 」アクセス許可が取り消されたら、Zensaiプロダクト サポートにご連絡ください。
移行する SharePoint サイトコレクション(Learn365 カタログ)ごとに、必要な手順を Zensai プロダクト サポートがご案内します。
Zensai プロダクト サポートが移行作業をご案内するにあたり、お客様はグローバル管理者権限を持つアカウントで、Windows PowerShell へのアクセスが必要です。加えて、アカウントに Learn365 API へのフルコントロール権限があることを推奨します。
7.移行が完了したら、通知の「Microsoft 365 接続設定」で 接続しているアカウントを再接続します。
場合によって、「Microsoft 365 接続設定」で 接続しているアカウントの再接続が必要になります。
アカウントの再接続が必要となるケースとして以下があげられますが、例外もあります。
- Microsoft 365 グローバル管理者アカウントを接続アカウントとして使用している場合は、接続アカウントを再接続する必要があります。
- Microsoft 365 グローバル管理者アカウントを接続アカウントとして使用していて、その後別のアカウントに変更した場合は、接続アカウントを再接続する必要がある場合があります。
- 接続アカウントとして使用したアカウントの種類にかかわらず、以下のようなエラーが表示された場合は、Microsoft 365 グローバル管理者アカウントを使用して再接続する必要があります。
「AADSTS65001: ユーザーまたは管理者は、'Learn365' という ID xxxxxxxx-xxxxxx-xxxxxx-xxxxxxxxxxxxx' を持つアプリケーションの使用を許可していません。このユーザーとリソースに対して対話型の承認要求を送信してください。Microsoft 365 グローバル アカウントを使用して接続すると、優先アカウントで再接続できます。
Microsoft 365 グローバル管理者アカウントが接続アカウントとして設定されているテナント上の各カタログについて、アカウントを切断し、再度接続します。
SharePoint サイトコンテンツから、現在使用されていない LMS365 アプリを削除する(任意)
移行が正常に完了したら、SharePoint サイトのコンテンツから不要になった LMS365 アプリを削除して、SharePointサイトコレクションを整理できます。
アプリの削除は任意です。アプリは今後参照されないので、削除してもそのままにしておいても問題ありません。
SharePoint サイトのコンテンツから LMS365 アプリを削除するには
1.任意の Learn365ページ(SharePointホームページ、コースカタログページ、またはトレーニングホームページ)で、右上隅にある設定(歯車アイコン)> 「サイトコンテンツ」を選択します。
2.開いたサイトコンテンツページで、LMS365 アプリを見つけ、アクションの表示 >「削除」を選択します。
続行するには、従来の SharePoint エクスペリエンスを開く必要があります。
3.「従来の SharePoint の表示に戻す」を選択して続行します。
4.「サイトコンテンツ」ページで、LMS365 アプリカードの省略メニューから「削除」を選択します。
5.「OK」を選択して確定します。
アプリの削除には数分かかる場合があります。左メニューの最下部にある「クラッシック表示の終了」で最新のSharePoint エクスペリエンスに戻すことができます。
よくある質問
移行にかかる時間は?
Learn365 管理センターから移行する場合、作業にかかる時間はお客様のカタログ数によります。
カタログごとで移行にかかる時間は平均して数秒程度です。
移行中にLearn365を使用できますか?
移行が実行されている間も受講者は通常通り学習することができます。また、管理者も通常通りLearn365 管理センターのほとんどの機能を利用できます。
ただし、移行が実行されている間にコースカタログの作成、削除、編集は行わないでください。
移行作業の代行はできますか?
弊社がお客様の代わりに移行を実行することはできません。移行は、お客様の組織の Microsoft 365 グローバル管理者が実行する必要があります。
Microsoft 365 グローバル管理者以外の管理者が移行を実行でますか?
Learn365 管理センターから移行を実行できるのは、組織の Microsoft 365 グローバル管理者のみです。それ以外の管理者やユーザーは移行を実行することはできません。
SharePoint 用 Microsoft Entra ID(Azure Active Directory)認証モデルへの移行を可能にするため、弊社では Learn365 Entra ID アプリを使用して、各サイトコレクションへのアクセスを取得しています。
今回、Entra ID アプリのアクセス許可を拡張し、Learn365 Entra IDアプリに新しいアプリケーション許可スコープ(Sites.Selected)を追加しています。このスコープは、コース カタログ SharePoint サイトのみにアクセスが許可され、かつ Microsoft 365グローバル管理者のみが利用できます。
Sites.Selected アプリケーションアクセス許可のスコープについては、こちらの Microsoft の記事を参照してください。
移行を実行する Microsoft 365 グローバル管理者に追加の権限が必要ですか?
Microsoft 365 グローバル管理者は、SharePoint サイト コレクションのアクセス許可の変更へのアクセスが必要となります。 したがって、ユーザーは以下のいずれかのロールも必要です。
- SharePoint サイト管理者(サイト コレクション管理者)
- すべてのカタログの所有者グループのメンバーである。
移行を行うためにカタログ管理者である必要はありませんが、カタログ管理者に追加されると、自動的に所有者グループのメンバーになります。
なぜ「Access selected site collections」と「Have full control of all site collections」の両方に同意する必要があるのですか?
Microsoft 365 グローバル管理者は、一連のアクセス許可を付与するよう要求されます。リスト内のほとんどのアクセス許可はすでに付与されていますが、移行を行うにあたり新しいアクセス許可(Access selected site collections)が 1つ追加されています。
重要な2つのアクセス許可、「Access selected site collections」と「Have full control of all site collections」は、アプリケーションにそれぞれ違う動作を許可します。移行を開始する前に、この2つの許可を承諾する必要があります。
- Have full control of all site collections :このアクセス許可は移行のために必要不可欠であり、すでにLearn365 で使用されています。このアクセス許可は SharePointコースカタログサイトコレクションへの委任されたアクセス許可を与え、コースカタログの作成だけに使用されます。
- Access selected site collections:このアクセス許可は、Learn365 が選択されたコースカタログ サイトコレクションにアクセスできるようにします。Learn365 が SharePoint のすべてのサイトコレクションにアクセスできるようにするものではありません。このアクセス許可は近年導入されたもので、これまでMicrosoft 365グローバル管理者によって同意が与えられていませんでした。
Access selected site collections アクセス許可についての詳細は、こちらの Microsoft のガイドを参照してください。
「Have full control of all site collections」アクセス許可に同意を付与できない場合は?
移行は、Learn365 管理センターから「Have full control of all site collections」に同意を付与した場合のみ実行できます。
何らかの理由で恒久的な同意を付与できない、または付与したくない場合は、移行を行う間に限り一時的に同意を付与し、移行が正常に完了したら、Microsoft Azure Portal から同意を取り消します。
あるいは、組織の Microsoft 365 グローバル管理者が Zensai プロダクト サポートと連携し、手動で移行を実行することもできます。手動での移行については、こちらを参照してください。