ユーザーズガイド（機能追加のお知らせ）
	前へ次へ

ポータルトップ > マニュアルトップ > 各種機能に関する変更 > サーバー情報の登録に関する変更

サーバー情報の登録に関する変更

A3R3-008

Active Directoryサーバー認証設定時にIPアドレスでのドメイン指定に対応

手動でActive Directoryのドメインを指定するときに、ホスト名の代わりにIPv4アドレスを指定することができるようになりました。ホスト名またはIPv4アドレスを入力してActive Directoryサーバーにアクセスしてください。

Active Directoryサーバー認証時の階層指定に対応

Active Directoryサーバー認証時、ユーザー情報を検索する位置（階層）を指定できるようになりました。特定のOU（組織単位）に登録されているユーザーアカウントのみを認証の対象にすることができます。

Microsoft Entra ID情報の設定に対応

サーバー情報を登録するときに、［ログイン先のデフォルトドメイン :］にMicrosoft Entra ID情報を設定できるようになりました。

Microsoft Entra ID情報を設定する

Microsoft Entra ID を認証サーバーとして使用する場合は、Microsoft Entra IDでアプリを登録します。Microsoft Entra ID にアプリを登録する

［Microsoft Entra IDを利用する］にチェックマークを付ける

［ドメインの設定］をクリックする

［Microsoft Entra IDのドメインの設定］画面が表示されます。

Microsoft Entra ID情報を設定する

［ログイン先の表示名］

ログイン先で表示する名称を入力します。

※制御文字および半角スペースは使用できません。

［ドメイン名］

ログイン先となるMicrosoft Entra IDのドメイン名を入力します。

［アプリケーションID］

アプリケーション（クライアント）IDを入力します。

［シークレット］

Microsoft Entra IDで発行したシークレットを入力します。［鍵と証明書］を使用する場合は、入力する必要はありません。

［鍵と証明書］

鍵と証明書を使用する場合は、［鍵と証明書］を押します。［証明書のエクスポート］を押すと、Microsoft Entra IDに登録する証明書をエクスポートできます。
Microsoft Entra IDで発行したシークレットを入力します。［鍵と証明書］を使用する場合は、入力する必要はありません。

［Microsoft Entra ID認証URL］／［Microsoft Entra ID API URL］

URL を入力します。ご使用のクラウド環境によっては変更する必要があります。

属性を設定する

［認証時に照合する属性］

使用するICカードのIDや正当性値（再発行回数）を、それぞれ入力します。

［ログインアカウントに設定する属性］

各ユーザーアカウントのログイン名／表示名／メールアドレスが登録されている属性を、それぞれ入力します。

［ログイン名］

各ユーザーアカウントのログイン名が登録されている属性を、プルダウンメニューで選択します。
プルダウンメニューに表示されない属性を指定したい場合は、属性を直接入力することもできます。

［WindowsLogonName］：

Microsoft Entra IDからdisplayNameを取得します。以下の内容で変更されたdisplayNameがログイン名となります。

displayNameから、半角スペースおよび「*」「+」「,」「.」「/」「:」「;」「<」「>」「=」「?」「\」「[」「]」「|」の記号が削除されます。

@および@以降の文字は削除されます。

20 文字を超える文字列の場合は、20 文字以内の文字列に変更されます。

例：
displayNameが「user.001@example.com」の場合：user001

［displayName］：

Microsoft Entra IDから取得したdisplayNameがログイン名となります。

［userPrincipalName］：

Microsoft Entra IDから取得したuserPrincipalNameがログイン名となります。

［userPrincipalName-Prefix］：

Microsoft Entra IDから取得したuserPrincipalNameの@以前がログイン名となります。

例：
userPrincipalNameが「user.002@mail.test」の場合：user.002

［表示名］／［メールアドレス］

各ユーザーアカウントの表示名／メールアドレスが登録されている属性を、それぞれ入力します。

［ログインアカウントに設定する属性］の［ドメイン名 :］で、ログイン先のドメイン名を設定する

［キーボード認証時のユーザー名入力補完］の［補完するドメイン名］を設定する

補完するドメイン名を入力します。通常は、［ドメイン名 :］と同じにします。

［接続テスト］をクリックし、接続できることを確認する

［更新］をクリックする

［サーバー設定の編集］画面に戻ります。

Microsoft Entra ID にアプリを登録する

以下の手順でMicrosoft Entra IDにアプリを登録します。
サービスの更新などによって、登録方法が変更されることがあります。詳しくは、Microsoftのホームページを参照してください。

Microsoft Entra ID にログインする

ナビゲーションメニューで［Microsoft Entra ID］をクリックする

アプリケーションを登録する

1	ナビゲーションメニューで［アプリの登録］［新規登録］をクリックする
2	アプリケーションの名称を入力する任意の名称を入力します。入力例： Canon 「プリンター名」 Login
3	アカウントの種類を選択し、［登録］をクリックするアプリケーション (クライアント) IDが発行されます。発行されたIDをメモします。

シークレットを発行する、または証明書を登録する

シークレットを発行する場合

1	ナビゲーションメニューで［証明書とシークレット］をクリックする
2	［新しいクライアントシークレット］をクリックする
3	［クライアントシークレットの追加］ダイアログで説明と有効期限を入力し、［追加］をクリックするシークレットID と値がそれぞれ発行されます。発行されたシークレットの値をメモします。シークレットID は不要です。 ※シークレットの値は一度しか表示されません。メモができなかった場合は、新しいクライアントシークレットを発行します。

証明書を登録する場合

あらかじめ本機の証明書をエクスポートしておく必要があります。証明書は、Microsoft Entra IDの情報を設定するときにエクスポートできます。Microsoft Entra ID情報を設定する

1	ナビゲーションメニューで［証明書とシークレット］をクリックする
2	［証明書のアップロード］をクリックする
3	ファイルを選択し、［追加］をクリックするアップロードが完了したら、［拇印］の値をメモします。

ナビゲーションメニューで［API のアクセス許可］をクリックする

［アクセス許可の追加］をクリックする

［API アクセス許可の要求］から［Microsoft Graph］を選ぶ

アクセス許可の種類から［委任されたアクセス許可］を選択し、アクセス権を付与する

以下のアクセス権を付与します。

User.Read.All

Group.Read.All

GroupMember.Read.All

アクセス許可の種類から［アプリケーションの許可］を選択し、アクセス権を付与する

以下のアクセス権を付与します。

User.Read.All

User.ReadWrite.All（本機からICカードを登録・削除する場合）

Group.Read.All

GroupMember.Read.All

※ICカード認証を使用する場合や、多要素認証のエラーで本機にログインできない場合に、アクセス権を使用します。使用する機能や環境によっては不要です。

［管理者の同意を与えます］をクリックし、［はい］を選択する

選択したアクセス権に管理者の同意が付与されます。

他の製品のマニュアルを探す

お探しの内容が見つからない場合はこちらから検索できます

imagePRESS imageRUNNER ADVANCE DX imageRUNNER ADVANCE

ユーザーズガイド（機能追加のお知らせ）

Please be sure to read this.‎Supported browsers Cookies

USRMA-7375-072025-02Copyright CANON INC. 2025