SharePoint アドイン認証から Microsoft Entra ID (Azure Active Directory) 認証への移行

  • 更新

重要!

このガイドは、2024年10月14日以前に Learn365 がインストールされた 「組織の Microsoft 365グローバル管理者」に向けたものです。

ここでは、Learn365を継続して使用するため、2025年4月30日まで確実に実行する必要がある重要な操作について説明しています。

2024年10月14日以降に Learn365 をインストールしたお客様は、この操作は必要ありません。

SharePoint アドイン 認証から Microsoft Entra ID (Azure Active Directory) 認証 モデルに移行するための「移行ツール」は、2025年2月3日月曜日に、お客様のテナントに公開します。

 

現在、2024年10月14日以前に Learn365 をインストールしたお客様は、Learn365 はコース カタログSharePoint サイト上でのアプリケーション許可に、SharePoint アドインと Azure Access Control(ACS)が使用されており、ユーザーがサインインしなくても個々のサイト コレクション(この場合、Learn365 コース カタログ)にアクセスすることができます。

この度、Microsoft 社が既存のテナントに対して SharePoint アドインと Azure Access Control Services (ACS)を段階的に全面廃止すると発表したことから、2025年5月1日以降、Learn365を継続して利用するためには、Microsoft 社が推奨する Microsoft Entra ID(Azure Active Directory)認証への移行が必要となります。

ここでは、お客様の Learn365 を SharePoint アドイン認証モデルから、Learn365 管理センター を経由した SharePoint 用の新しい Microsoft Entra ID(Azure Active Directory)認証モデルに移行するために、Microsoft 365 グローバル管理者が行うべき操作について説明します。

重要!

継続して Learn365を使用するために、移行作業は 2025年4月30日までに必ず完了してください。

Learn365 管理センターから移行する場合、作業に必要な時間はカタログの数によります。詳細については、こちらを参照してください。

 

目次

 

予備知識(background information) 

移行を実行する前に、以下の記事をご覧ください。

  • Microsoft の SharePoint アドインと Azure Access Control Services(ACS)の廃止、廃止によるLearn365 のお客様への影響については、こちらを参照してください。

  • Microsoft SharePointア ドイン廃止については、こちらの Microsoft のガイド(英語のみ)を参照してください。

  • Microsoft Azure Access Control Services(ACS)の廃止については、こちらの Microsoft のガイド(英語のみ)を参照してください。

  • SharePoint アプリケーションを Azure Access Control Service (ACS) から Microsoft Entra ID にアップグレードする方法については、こちらの Microsoft のガイドを参照してください。

  • 移行は Microsoft 365 グローバル 管理者のみが実行できます。また、SharePoint サイト コレクションのアクセス許可の変更へのアクセスが必要となります。 したがって、ユーザーは SharePoint サイト管理者(サイト コレクション管理者) 、または 所有者グループのメンバーである必要があります。

 

移行が必要なお客様

2024年10月14日以前に Learn365 がインストールされたお客様の場合、2025年4月30日までに移行を完了しなければなりません。

期限までに移行が行われなかった場合、Learn365 全体で主要な機能が動作しなくなります。

2024年10月14日以降に Learn365 がインストールされたお客様は、すでに SharePoint 用 Microsoft Entra ID(Azure Active Directory)認証を使用しているため、移行の操作は必要ありません。

これらのお客様にはインストールの同意プロセスにおいて、コース カタログ SharePoint サイトへのアクセスのみを許可する新しいアプリケーション アクセス許可スコープ(Sites.Selected)が追加されています。したがって、これらのお客様は移行作業は必要はありません。

 

移行期間について

影響を受けるすべてのお客様の Learn365 管理センターに、Microsoft 365 グローバル管理者、LMS 管理者、カタログ 管理者、コース 管理者、講師に向けた通知バナーを表示します。

通知バナーが表示されてから 2025年4月30日までの間、移行を実行することができます。

しかしながら、万が一、移行のプロセスで問題やエラーが発生した場合、問題の解決に時間を要する可能性もあります。

期限までに移行を完了するために、できるだけ早い時期に移行を実行することを強くお勧めします。

 

通知バナーは、ユーザーのロールに応じて以下のように表示されます。

  • ユーザーのロールが Microsoft 365 グローバル 管理者のみの場合、通知バナーには予備知識(background information)が表示され、同意と移行が案内されます。

  • LMS 管理者、カタログ 管理者、コース 管理者、講師の場合、通知バナーには予備知識(background information)が表示され、Microsoft 365 グローバル管理者に移行を依頼するよう促されます。

注記:

移行が正常に完了されるまで、通知バナーは継続して表示されます。

 

移行を行う

移行を行うには、以下の2つの方法があります。

  • Learn365 管理センター で移行する:この方法では、画面上で移行の手順(更新されたアプリケーションのアクセス許可の同意と移行)が示されるため、この方法で行うことを強くお勧めします。

この方法を使用すると、「 Have full control of all site collections(Sites.FullControl.All)」アクセス許可に同意を付与する必要があります。

組織で恒久的な同意を付与できない、または付与したくない場合は、移行を行う間一時的に同意を付与します。詳細については、こちらを参照してください。

  • 手動で移行する:「 Have full control of all site collections(Sites.FullControl.All)」アクセス許可を使用したくない場合は、この方法を使用します。また、Sites.FullControl.All アクセス許可が Learn365 アプリからすでに 削除されている場合は、この方法を使用しなければなりません。

手動で移行する場合は、「更新されたアプリケーションのアクセス許可への同意」の手順を終えた後、Zensai プロダクト サポートにご連絡ください。移行したい SharePointサイトコレクション(Learn365カタログ)ごとに手順をご案内いたします。

 

Learn365 管理センター で移行する

必要なロール:Microsoft 365 グローバル管理者

Microsoft 365 グローバル管理者は、SharePoint サイト コレクションのアクセス許可の変更へのアクセスが必要となります。 したがって、ユーザーは SharePoint サイト管理者(サイト コレクション管理者) 、または 所有者グループのメンバーである必要があります。

 

移行は、Learn365 管理センターの通知バナーから開始します。

作業に必要な時間はカタログの数によります。カタログごとの移行の所要時間は、平均して数秒程度です。

移行中に問題やエラーが発生した場合は、サポートにお問い合わせください。

 

以下の手順に沿って移行します。

1.Learn365 管理センターを開きます。

2.Learn365 管理センター ページの上部にある通知バナーの説明に目を通してください。

Migrate toMicrosoft Entra authentication-1.png

 

3.準備ができたら、「更新されたアプリケーションのアクセス許可への同意」を選択します。アクセス要求 ダイアログが開きます。

Migrate toMicrosoft Entra authentication-2.png

 

ダイアログには、移行を実行するために必要なアクセス許可が表示されています。

移行の実行に必要なアクセス許可については、こちらを参照してください。

 

 「Have full control of all site collections(Sites.FullControl.All)」アクセス許可に恒久的な同意を付与できない、または付与したくない場合は、移行を行う間一時的に同意を付与できます。詳細については、こちらを参照してください。

 

4.「承諾」を選択します。これにより、新しいアクセス許可レベルの使用を認め、各カタログにそのアクセス許可レベルを割り当て、Graph API を使用して Learn365アプリにアクセス許可を割り当てます。

承諾すると、通知バナーにリダイレクトされます。

「更新されたアプリケーションのアクセス許可への同意」がチェック  丸チェックグレーアイコン.svg され、この手順が正常に完了したことを示します。

Migrate toMicrosoft Entra authentication-3.png

 

5.「移行の実行」を選択します。SharePoint のサイトアクセス許可の移行が開始され、通知 通知ベルアイコン.svgに「メッセージ:「移行が開始しました」が表示されます。

移行が完了すると、通知にメッセージ:「移行が正常に完了しました」が表示され、Learn365 管理センターから通知バナーが削除されます。

Migrate toMicrosoft Entra authentication-4.png

 

6.移行の作業は完了です。

 「Have full control of all site collections(Sites.FullControl.All)」アクセス許可をそのまま維持する場合はこれで終了になります。

移行の目的で一時的に「 Have full control of all site collections(Sites.FullControl.All)」アクセス許可を付与した場合は、Microsoft Azure ポータル を通じてアクセス許可を取り消します。

 

手動で移行する

必要なロール:Microsoft 365 グローバル管理者

Microsoft 365 グローバル管理者は、SharePoint サイト コレクションのアクセス許可の変更へのアクセスが必要となります。 したがって、ユーザーは SharePoint サイト管理者(サイト コレクション管理者) 、または 所有者グループのメンバーである必要があります。

 

移行時に、「 Have full control of all site collections(Sites.FullControl.All)」アクセス許可を使用したくない場合は、この方法を使用できます。

また、Sites.FullControl.All アクセス許可が Learn365 アプリからすでに 削除されている場合は、この方法を使用しなければなりません。

この方法は、移行時に Sites.FullControl.All アクセス許可を使用しない場合でも、新しいアクセス許可「選択サイト コレクション(Sites.Selected)」を含む他のアクセス許可を適用するため、一時的に同意する必要があります。

必要なアクセス許可がすべて付与されたら、直ぐに Microsoft Azure ポータルから 「Sites.FullControl.All」アクセス許可を取り消すことができます。このアクセス許可を取り消すことで、手動の移行プロセスで「Sites.FullControl.All」アクセス許可は使用されなくなります。

その後、移行する SharePoint サイトコレクション(Learn365 カタログ)ごとに必要な手順を、Zensai プロダクトサポートがご案内します。

移行中に問題やエラーが発生した場合は、Zensai プロダクト サポートにご連絡ください。

 

 以下の手順に沿って移行します。

1.Learn365 管理センターを開きます。

2.Learn365 管理センター ページの上部にある通知バナーの説明に目を通してください。

Migrate toMicrosoft Entra authentication-1.png

 

3.準備ができたら、「更新されたアプリケーションのアクセス許可への同意」を選択します。アクセス要求 ダイアログが開きます。

Migrate toMicrosoft Entra authentication-2.png

 

ダイアログには、移行を実行するために必要なアクセス許可が表示されています。

移行の実行に必要なアクセス許可については、こちらを参照してください。

 

4.「承諾」を選択します。これにより、新しいアクセス許可レベルの使用を認め、各カタログにそのアクセス許可レベルを割り当て、Graph API を使用して Learn365アプリにアクセス許可を割り当てます。

承諾すると、通知バナーにリダイレクトされます。

「更新されたアプリケーションのアクセス許可への同意」がチェック  丸チェックグレーアイコン.svg され、この手順が正常に完了したことを示します。

Migrate toMicrosoft Entra authentication-3.png

 

5.Microsoft Azure ポータルで「 Have full control of all site collections (Sites.FullControl.All) 」アクセス許可を取り消します。

 

6.「 Have full control of all site collections (Sites.FullControl.All) 」アクセス許可が取り消されたら、Zensaiプロダクト サポートにご連絡ください。

移行する SharePoint サイトコレクション(Learn365 カタログ)ごとに、必要な手順を Zensai プロダクト サポートがご案内します。

Zensai プロダクト サポートが移行作業をご案内するにあたり、お客様はグローバル管理者権限を持つアカウントで、Windows PowerShell へのアクセスが必要です。加えて、アカウントに Learn365 API へのフルコントロール権限があることを推奨します。

 

よくある質問

移行の作業時間は?

Learn365 管理センターから移行を実行する場合、作業にかかる時間はお客様のカタログ数によります。
カタログごとで移行にかかる時間は平均して数秒程度です。

 

移行中にLearn365を使用できますか?

移行が実行されている間も受講者は通常通り学習することができます。また、管理者も通常通りLearn365 管理センターのほとんどの機能を利用できます。

ただし、移行が実行されている間にコースカタログの作成、削除、編集は行わないでください。

 

移行作業の代行はできますか?

弊社がお客様の代わりに移行を実行することはできません。移行は、お客様の組織の Microsoft 365 グローバル管理者が実行する必要があります。

 

Microsoft 365 グローバル管理者以外の管理者が移行を実行でますか?

Learn365 管理センターから移行を実行できるのは、組織の Microsoft 365 グローバル管理者のみです。それ以外の管理者やユーザーは、移行を実行することはできません。

SharePoint 用 Microsoft Entra ID(Azure Active Directory)認証モデルへの移行を可能にするため、弊社では Learn365 Entra ID アプリを使用して、各サイトコレクションへのアクセスを取得しています。

今回、Entra ID アプリのアクセス許可を拡張し、Learn365 Entra IDアプリに新しいアプリケーション許可スコープ(Sites.Selected)を追加しています。このスコープは、コース カタログ SharePoint サイトのみにアクセスが許可され、かつ Microsoft 365グローバル管理者のみが利用できます。

Sites.Selected アプリケーションアクセス許可のスコープについては、こちらの Microsoft の記事を参照してください。

 

移行を実行する Microsoft 365 グローバル管理者に追加の権限が必要ですか?

Microsoft 365 グローバル管理者は、SharePoint サイト コレクションのアクセス許可の変更へのアクセスが必要となります。 したがって、ユーザーは SharePoint サイト管理者(サイト コレクション管理者) 、または 所有者グループのメンバーである必要があります。

 

なぜ「Access selected site collections」と「Have full control of all site collections」の両方に同意する必要があるのですか?

Microsoft 365 グローバル管理者は、一連のアクセス許可を付与するよう要求されます。リスト内のほとんどのアクセス許可はすでに付与されていますが、移行を行うにあたり新しいアクセス許可(Access selected site collections)が 1つ追加されています。

重要な2つのアクセス許可、「Access selected site collections」と「Have full control of all site collections」は、アプリケーションにそれぞれ違う動作を許可します。移行を開始する前に、この2つの許可を承諾する必要があります。

  • Have full control of all site collections :このアクセス許可は移行のために必要不可欠であり、すでにLearn365 で使用されています。このアクセス許可は SharePointコースカタログサイトコレクションへの委任されたアクセス許可を与え、コースカタログの作成だけに使用されます。

  • Access selected site collections:このアクセス許可は、Learn365 が選択されたコースカタログ サイトコレクションにアクセスできるようにします。Learn365 が SharePoint のすべてのサイトコレクションにアクセスできるようにするものではありません。このアクセス許可は近年導入されたもので、これまでMicrosoft 365グローバル管理者によって同意が与えられていませんでした。

Access selected site collections アクセス許可についての詳細は、こちらの Microsoft のガイドを参照してください。

 

「Have full control of all site collections」アクセス許可に同意を付与できない場合は?

移行は、Learn365 管理センターから「Have full control of all site collections」に同意を付与した場合のみ実行できます。

何らかの理由で恒久的な同意を付与できない、または付与したくない場合は、移行を行う間に限り一時的に同意を付与し、移行が正常に完了したら、Microsoft Azure Portal から同意を取り消します。

あるいは、組織の Microsoft 365 グローバル管理者が Zensai プロダクト サポートと連携し、手動で移行を実行することもできます。手動での移行については、こちらを参照してください。