• 必要なアクセスが有効な 従業員メール アカウントを持っています。
  Staffbase は、管理者または親管理者アカウントの使用を推奨します。
  
  注意: 有効な場合、新しい 機能アクセス設定 により、ユーザーは 統合の作成と編集 を行うことができ、フィールドマッピングと除外の編集 の権限を制限できます。
  ユーザーは 従業員メール を Microsoft Entra に接続するために両方の権限を持っている必要があります。
  詳細については、Staffbase サポートまたはカスタマーサクセスマネージャーにお問い合わせください。
• 組織に Microsoft Entra 環境があります。
  
  注意: 組織が現在、オンプレミス（オンプレ）版の Microsoft Entra ID を使用している場合でも、従業員メール にユーザーアカウントを同期することができます。Microsoft Entra Connect Sync（以前の Azure AD Connect）を使用することで、オンプレミス環境と Microsoft Entra クラウド間でアイデンティティデータを同期できます。
• 同期を維持するための Microsoft Entra アカウントがあります。
  Staffbase は、個々のユーザーアカウントではなく、クラウドアプリケーション管理者ロールを持つサービスアカウントの使用を推奨します。 エンタープライズアプリケーションが作成され、ユーザーがアクセスできるようになると、クラウドアプリケーション管理者の権限はもはや必要なく、デフォルトに設定できます。

1. 新しいシークレットまたはプライベートブラウザウィンドウで、従業員メール ウェブアプリにサインインします。
2. 連絡先 > インポート に移動します。
3. Azure タイルをクリックします。
   
   
4. アプリケーションのインスタンスを認識するために使用する名前を入力します。この例では「Azure AD」を使用します。
5. 作成 をクリックします。
   
   
   
   成功メッセージが表示され、統合が作成されたことが確認されます。
   
   
6. Active Directory に接続 をクリックします。
7. ブラウザが 従業員メール ウェブアプリからのポップアップを許可していることを確認します。
   新しいダイアログが開き、Microsoft OAuth 認証情報でサインインするように求められます。
   
   
8. Staffbase は、クラウドアプリケーション管理者ロールを持つサービスアカウントの使用を推奨します。同期を維持するために、これらのクラウドアプリケーション管理者の認証情報でサインインします。
   
   
9. Azure AD に要求された権限を承認します。統合が 接続済み と表示されます。詳細については、Microsoft ドキュメント を参照してください。
   
   
10. 次へ。
11. アクティブな割り当て タブをクリックして、クラウドアプリケーション管理者ロールを確認します。
    
    

エンタープライズアプリケーションの作成

1. Microsoft Entra 管理センターでクラウドアプリケーション管理者として、アイデンティティ > アプリケーション > エンタープライズアプリケーション > すべてのアプリケーション に移動します。
2. 新しいアプリケーション を選択します。
3. アプリケーションの名前を入力します。
4. 作成 をクリックします。

ユーザーアカウントの割り当て

1. Microsoft Entra 管理センターでクラウドアプリケーション管理者として、アイデンティティ > ユーザーとグループ に移動し、ユーザーを追加 を選択します。
2. Azure AD 統合 を検索して選択します。

権限の確認

1. Identity > Applications > Enterprise applications > All applicationsに移動します。
2. アクセスを制限したいエンタープライズアプリケーションを選択します。
3. Permissionsを選択します。
4. User consentタブを選択し、Microsoft Graphの以下の権限が設定されていることを確認します：
   • Directory.Read.All
   • Openid
   • Offline_access

ディレクトリへのアクセス

ディレクトリと対話するために、2つの異なるグラフエンドポイント（ユーザー用とグループ用）を通過します。

• ユーザーのリスト - Microsoft Graph v1.0 - ユーザーオブジェクトのリストを取得します。
• グループのリスト - Microsoft Graph v1.0 - 組織内のすべてのグループをリストします。
  これにはMicrosoft 365グループが含まれますが、これに限定されません。
  

オプションで、既存のMicrosoft Entra配布リストを選択してインポートし、Employee Emailに追加します。組織のすべてのMicrosoft 365グループとメール対応のセキュリティグループが選択可能です。

組織に1000以上のグループがある場合、バルクセレクターを使用して、同期したい各リストの表示名のみを含むCSVファイルをアップロードするように求められます。このスプレッドシートにはヘッダー行を含めないでください。

フィールドのマップタブが開き、Microsoft Entra IDに保存されている従業員属性（名前、役職、オフィスの場所など）がインポートされたフィールドセクションに自動的に入力されます。

属性は、受信者を区別する特性であり、オーディエンスをセグメント化し、特定のグループに対してコミュニケーションをターゲットにすることを可能にします。

1. 各値に対応するドロップダウンメニューから、Microsoft Entra IDの属性をEmployee Emailのフィールドにマッピングするフィールド名を選択します。
   ヒント：一部のフィールドは自動的にマッピングされますが、好みに応じて調整できます。
   Employee Emailは、Microsoft Entra IDのカスタム属性（1-15）も表示します。連絡先データを同期またはマッピングする際に、これらのフィールドをマッピングするかスキップするかを決定するように求められます。
   オプションで、インポートされたフィールドのうち、ユニークコンタクトIDを除いて、このフィールドをスキップを選択できます。デフォルトはEmailです。
   ドロップダウンにインポートされたフィールドに一致するオプションがない場合は、新しいテキスト、数値、または日付フィールドを作成します。
   
   
2. オプションで、Microsoft Entra IDから追加のカスタムフィールドを見つけてインポートします。
   インポートしたいフィールドを知っている必要があります。組織内のMicrosoft Entra IDグローバル管理者が、これらのフィールドのフィールドユニークIDを見つけるのを手伝う必要があります。

オプションで、Microsoft Entra IDの連絡先の一部カテゴリをインポートから除外するためのフィルターを作成します。

たとえば、非アクティブステータスの従業員や、コミュニケーションメールを受け取る必要のない部門に属する従業員を除外します。

1. 同期をクリックして、連絡先データをインポートし、設定を完了します。
   新しいページが表示され、インポートの進行状況バーが表示されます。
   
   
   注意：インポートプロセスは通常10〜30分かかりますが、非常に大きな組織の場合は数時間かかることがあります。停止または再起動することはできません。
   待っている間、Employee Emailウェブアプリをナビゲートできます。これによりインポートが中断されることはありません。
   
   
2. Contacts > Directoryに移動して、インポートしたデータを表示します。
   すべての連絡先リストが開きます。
3. Distribution Listsをクリックして、インポートしたリストを表示します。
   
   
   
   これらの配布リストは、Microsoft EntraユーザーがEmployee Emailに同期されるたびに自動的に更新されます。
   変更するには、Employee Emailウェブアプリではなく、Microsoft Entra IDに移動してください。
4. インポートに関する潜在的なエラーを確認し、修正するには、Sources > Integrationsに移動します。
   
   

1. Employee Emailウェブアプリに移動し、Contacts > Sources > Integrationsに移動します。
   
   
2. 統合の隣にある三点リーダーをクリックします。

必要なアクセスが有効になっている任意の Employee Email ユーザーは、作成した統合から Microsoft Entra ID の連絡先を手動で同期するか、そのフィールドマッピングを編集できます。

統合を構成している Employee Email アカウントまたは親管理者のみが、その統合を削除できます。