Microsoft Entra ID 用 Change Password Notifier(CPN)の使用を開始する前に、サービス アカウントとキーを作成し、サービス アカウントに対してドメイン全体の委任を有効にする必要があります。その後、Chrome Device Token API を有効にします。
現在: 手順 1 / 3
サービス アカウントとキーを作成する
- https://console.cloud.google.com/iam-admin/serviceaccounts を開きます。
- 左上でプロジェクトを選択します。プロジェクトがない場合は新規に作成します。
- 左側に [サービス アカウント] タブが開いていることを確認します。
- [+ サービス アカウントを作成] をクリックします。
- サービス アカウント名と ID を入力します。
- [作成して続行] をクリックします。
- [ロール] で [Project]
[オーナー] を選択します。
- [続行] をクリックします。
- [完了] をクリックします。
- 作成したサービス アカウントの横にある
その他アイコンをクリックします。
- [鍵を管理] をクリックします。
- [鍵を追加] をクリックします。
- [新しい鍵を作成] をクリックします。
- [キーのタイプ] で [JSON] をオンにします。
- [作成] をクリックします。
- キーファイルをダウンロードして保存します。このファイルは Microsoft Entra ID 用 CPN のインスタンスを起動するときに必要になります。
- https://console.cloud.google.com/iam-admin/serviceaccounts を開き、作成したサービス アカウントの [サービス アカウントの詳細] を開きます。アカウントの一意の ID をコピーします。
[オーナー] を選択します。サービス アカウントに対してドメイン全体の委任を有効にする
- https://admin.google.com/u/2/ac/owl/domainwidedelegation を開きます。
- [新しく追加] をクリックします。
- [クライアント ID] に、コピーしたサービス アカウント ID を貼り付けます。
- 次の OAuth スコープを追加します。
https://googleapis.com/auth/chromeosdevicetoken - [承認] をクリックします。
Chrome Device Token API を有効にする
- https://console.developers.google.com/apis/dashboard を開きます。
- [+ API とサービスの有効化] をクリックします。
- 「chromedevicetoken」で API を検索します。
- [有効にする] をクリックします。
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。