192 Views
December 20, 23
スライド概要
【公式】 OnTime Group Calendar for HCL Domino ページ
https://ontimesuite.jp/fordomino/
OnTime Group Calendar for HCL DominoのExchangeハイブリッド設定について説明したマニュアル。
【公式】 OnTime Group Calendar for Microsoft ページ https://ontimesuite.jp/forms/ 【公式】 OnTime Group Calendar for HCL Domino ページ https://ontimesuite.jp/fordomino/ 高速グループスケジュールの OnTime Group Calendar for Microsoft / for Domino の日本総代理店をしています。 CEO at AXCEL corporation that the agency of OnTime Group Calendar in Japan.
for Domino(Ver.10.0.2-) Exchange設定マニュアル ステップバイステップ OnTime Group Calendar Direct Shop 2023/01/17
目次 1. <制限事項> DominoユーザーとExchangeユーザーとのハイブリッド構成について p. p. 3 4 2. 【Dominoディレクトリ】 ユーザー文書作成 p. 5 3. 【Dominoディレクトリ】 OnTime Usersグループへの追加 p. 6 p. 7 8 4. Exchange側の設定と準備について 5. 【Azure】 アプリの登録 p. 6. 【Azure】 アプリの各IDの取得 p.12 7. 【Azure】 クライアントシークレットの設定 p.14 8. 【Azure】 APIのアクセス許可 p.17 9. OnTime ConfigDBの設定と作業について p.28 10. 【OnTime】 Exchange Server Configuration p.29 11. 【OnTime】 Exchange Servletのインストール p.33 12. 【OnTime】 Exchangeユーザーの同期 p.34 13. 【OnTime】 Exchangeユーザーの予定を閲覧するロール作成 p.35 14. 15. 【OnTime】 ExchangeユーザーからDominoユーザーのスケジュールへのロール作成 Exchangeユーザーでログイン 2 p.36 p.37
<制限事項> ExchangeユーザーのOnTime for Domino利用にはいくつかの制限があります。 • Exchange ユーザーのExchangeでのアクセス権は利用できないのでConfigのRolesを利用します。 • Exchange ユーザーは自身の予定 や会議の作成、編集、削除はできます。 • 他のExchange ユーザーの予定の代理作成や代理編集を行うことはできません。 • 他のExchange ユーザーの予定の「出席可能時間の表示」「エントリの詳細表示」の権限付与 が可能です。 • Domino ユーザーの予定の作成/編集等の権限を付与することは可能です。 • Exchange ユーザーの表示名や属性はExchangeの情報が利用されます。 • Exchangeの「公開方法」は”空き時間”以外は全て”予定あり”として表示されます。 • Exchange ユーザーを動的グループのメンバーとするためには参照するデータベースにDomino ユーザーと同じ情報を登録してください。 • 日程調整オプションはOnTimeクライアントから投票できます。(通知メール内のリンクから回答 画面を直接開くことはできません) 3
1.DominoユーザーとExchangeユーザーとのハイブリッド構成について OnTime Group Calendar for Domino ではDominoユーザーと Exchangeユーザーのスケジュール情報を同時に表示させるこ とができます。 図では2名のExchangeユーザーのスケジュールをDominoユー ザーと一緒に並べて表示しています。 ExchangeユーザーをOnTime Group Calendar for Domino で表示 させるためにはMicrosoftテナント毎に以下の作業が必要です。 <作業内容> 【Dominoディレクトリ】 ・Dominoユーザー文書作成 ・DominoディレクトリOnTime Usersグループへの追加 【Azure】 ・AzureAD内でアプリケーション作成 【OnTime】 ・Exchange Server Configurationの文書の作成 ・OnTime Exchange Servlet のインストール ・Exchangeユーザー用のロール文書作成(権限付与) 4
2. 【Dominoディレクトリ】 Dominoユーザー文書作成 ExchangeユーザーがOnTime for Domino にログインする ためにはDominoディレクトリにユーザー文書が必要 です。 Dominoディレクトリに左図の様なユーザー文書を作成しま す。以下の項目を入力してください。 First name 名 Last name 姓 User name Dominoディレクトリ上のユーザー名 Internet password Notesインターネットパスワード (メールによるワンタイム認証の場合は必要ありません) Mail system Other Internet Mailを指定 Internet address Exchangeのメールアドレス ※Notes IDを作成する必要はありません。 5
3. 【Dominoディレクトリ】 OnTime Usersグループへの追加 Dominoディレクトリに追加したExchangeユーザーを Dominoディレクトリの「OnTime Users」グループに追 加します。 「OnTime Users」のグループ文書を開き、追加した Exchangeユーザー用のユーザーを追加します。 OnTime Users グループを利用していない場合や既存グ ループ文書へユーザーを追加したくない場合は、 ConfigDBのGlobalSettings文書を開き、Members欄に直 接指定することもできます。 設定完了後はDominoディレクトリを開いて 「Ctrl + Shift + F9」でビューの強制更新を行ってください。 6
4.Exchange側の設定と準備 • 同期対象について • OnTime for DominoをExchange OnlineやオンプレのExchangeと同期させる際に対象となる ユーザー、会議室、備品を指定する必要があります。以下のどちらかで指定できます。 • グループメールアドレスでの指定 • OnTimeでは配布グループ、メールが有効なセキュリティグループにて指定できます。 • 作成する際、「このグループをアドレス一覧に表示しない」のチェックは必ず外してください。 • OnTimeではExchangeから取得できる一般的な属性を利用できます。 • ユーザーメールアドレスでの指定 • 認証方法について • 本マニュアルでは推奨手順として「先進認証ClientCredentialsフロー」をご紹介します。 ※本マニュアルのみで設定は可能です 詳細情報が必要な場合は別紙Microsoft版「ドメイン設定マニュアル」 をご参照ください。 7
5. 【Azure】 アプリの登録1 • 利用するTeamsのテナントの Azure Portal に管理者でロ グインします。 • Azure Portal から Azure Active Directory を開きます。 8
5. 【Azure】 アプリの登録2 • Azure Active Directory の「アプリの登録」を開きます。 • 注意)本マニュアルでの構成 • 利用するアプリケーションを登録するテナントを 「ontimedemo.com」としてご説明しています。 • OnTimeサーバーのホスト名は「ontime.ontimedemo.com」 としてご説明しています。 9
5. 【Azure】 アプリの登録3 • 「アプリの登録」で「新規登録」をクリックします。 • 注意1) 既に登録しているアプリケーションがある場合は一覧に表示 されます。 10
5. 【Azure】 アプリの登録4 • 「名前」はエンドユーザーには表示されない名前なので管理 上識別しやすい名前を入力します。 • 「サポートされているアカウントの種類」は「この組織ディレクト リのみに含まれるアカウント」を選択します。 • 他の項目は必要ありません。 • 「登録」をクリックします。 11
6. 【Azure】 アプリの各IDの取得1 • 画面が切り替わったら「アプリケーション(クライアント)ID」をコ ピーし、後ほどOnTime管理センターで利用するのでメモ帳 などに保持します。 12
6. 【Azure】 アプリの各IDの取得2 • 同じく「ディレクトリ(テナント)ID」をコピーし、後ほどOnTime 管理センターで利用するのでメモ帳などに保持します。 13
7. 【Azure】 クライアントシークレットの設定1 • 「証明書とシークレット」タブに移動します。 • こちらではOnTimeサーバーがアクセスする際に自身のIDを 証明する為の「クライアントシークレット」を作成します。 • 「クライアントシークレット」は「アプリケーションパスワード」と呼 ばれることもあります。 • 「新しいクライアントシークレット」をクリックします。 14
7. 【Azure】 クライアントシークレットの設定2 • 「クライアントシークレットの追加」ダイアログが開きます。 • 「説明」には識別しやすい名前を入力します。 • 「有効期限」は最長「24か月」まで選択できます。 • 内容がよろしければ「追加」ボタンをクリックします。 15
7. 【Azure】 クライアントシークレットの設定3 • 先ほどの画面上には作成した「クライアントシークレット」が 表示されています。 • 「値」をコピーし、後ほどOnTime管理センターで利用するの でメモ帳などに保持します。 (注意) 「値」はこのタイミングでコピーしないと二度と取得できない のでご注意ください。 16
8. 【Azure】 APIのアクセス許可1 • 「APIのアクセス許可」タブに移動します。 • こちらではOnTimeサーバーが Graph API でアクセスする内 容を定義します。 • 「アクセス許可の追加」ボタンをクリックします。 17
8. 【Azure】 APIのアクセス許可2 • 「APIアクセス許可の要求」ページが開きます。 • 「Microsoft Graph」をクリックします。 18
8. 【Azure】 APIのアクセス許可3 • 「アプリケーションの許可」をクリックします。 19
8. 【Azure】 APIのアクセス許可4 • アクセス許可の選択肢が下に展開されるので 「Application」まで移動するか、検索欄に「app」と入力し て検索します。 移動したら「Application」を更に展開します。 「Application.Read.All」をチェックします。 20
8. 【Azure】 APIのアクセス許可5 • 同様にスクロールか検索で「Calendars」まで移動します。 移動したら「Calendars」を更に展開します。 「Calendars.ReadWrite」をチェックします。 21
8. 【Azure】 APIのアクセス許可6 • 同様にスクロールか検索で「GroupMember」まで移動しま す。移動したら「 GroupMember 」を更に展開します。 「GroupMember.Read.All」をチェックします。 22
8. 【Azure】 APIのアクセス許可7 • 同様にスクロールか検索で「Mail」まで移動します。移動し たら「Mail」を更に展開します。 「Mail.Send」をチェックします。 23
8. 【Azure】 APIのアクセス許可8 • 同様にスクロールか検索で「User」まで移動します。移動し たら「User」を更に展開します。 「User.Read.All」をチェックします。 • 「アクセス許可の追加」をクリックします。 24
8. 【Azure】 APIのアクセス許可9 • アクセス許可の一覧に画面のようにAPIが並びます。 「“ドメイン名”に管理者の同意を与えます」ボタンをクリックし ます。 25
8. 【Azure】 APIのアクセス許可10 • 確認画面では「はい」をクリックします。 26
8. 【Azure】 APIのアクセス許可11 • 無事に付与されてるか確認します。 • もし付与されない場合はAzureグローバル管理者に連絡し てご確認ください。 • 以上で Azure Portal での作業は完了です。 27
9. OnTime ConfigDBの設定と作業について OnTime ConfigDBを開きServerSettingビューを開きます。 Exchange ユーザーを利用できるようにするには、機能 を実行させるOnTimeサーバーのServerSettings文書の編 集画面から「Add Exchange Domain」ボタンでExchange Server Configurationの文書を新規作成します。 ServerSettings文書を開き、「Add Exchange Domain」 ボタンをクリックします。 28
10. 【OnTime】 Exchange Server Configuration Domino Server Server 関連付けされたDominoサーバー名を表示します。 Exchange Server setup Domain Type Microsoft 365(graph:推奨) か Microsoft 365(ews)か On-Premises を選択できます。 Application ID 作成したアプリケーションIDを指定します。 Directory ID 対象のテナントIDを指定します。 Client Secret ID 作成したシークレットの値を指定します。 Users Premium Users: 通常の機能利用ユーザー Persons Premium権限のユーザー・グループを指定します。 Rooms Premium権限の会議室を指定します。 Resources Premium権限のリソースを指定します。 FreeTime Users: Free Time Licenseユーザー 自分以外の空き時間情報の確認と自身の予定作成だけができるライセンスです。 Persons 29 FreeTimeLicense権限のユーザー・グループを指定します。
9. 【OnTime】 Exchange Server Configuration 「Verify」ボタン Exchangeサーバーへの接続を確認できます。 ここまでの入力内容でExchangeサーバーへ 接続可能な場合、「Status : OK」のメッ セージが表示されます。 作成したアプリケーションの設定内容の相 違や、Exchangeサーバー名や ImpersonationUserのアドレス、パスワード 等に相違があるとエラーメッセージが表示さ れます。 30
9. 【OnTime】 Exchange Server Configuration Subscribe Options Subscription URL OnTimeサーバーのサーブレットにアクセスできるURLを指定します。 Disable Subscribe テストサーバーとしてExchange / Microsoft365サーバーに接続しない 場合はチェックをつけます。自動で更新されないため、 手動でSyncコマンドの実施が必要です。 Synchronisation Options Max Cal Item Entries 予定の最大エントリ数を指定します。 31
9. 【OnTime】 Exchange Server Configuration HTTP Connection Options HTTP接続オプション Connection Timeout 接続タイムアウトまでのミリ秒数を指定します。 Read Timeout 読み込みタイムアウトまでのミリ秒数を指定します。 Proxy プロキシ設定が必要な場合は情報を指定します。 Trust All Certificate サーバー証明書が自己署名の場合はチェックが必 要です。 32
10. 【OnTime】 OnTime Exchange Servletのインストール OnTimeでExchangeとのハイブリッド環境を利用するた めにOnTimeのExchange Servletをインストールします。 OnTime ConfigDBのServerSettingsビューを開いて 「Install/Update」から「Tasks&Servlets」をクリックします。 画面の様に Manage Servlets のダイアログが開きます。 Exchange Servlet にチェックをつけてOKをクリックします。 初回のExchange Servletインストール時には左下図の様 なメッセージが表示されます。 次回以降のOnTimeのバージョンアップ時には本手順 の実施が必要ですが、Servletに更新が無い場合は更新 が無い旨のメッセージが表示されます。 33
11. 【OnTime】 Exchangeユーザーの同期 設定が終わったらExchangeユーザーの情報を同期しま す。 OnTime ConfigDBのServerSettingsビューを開いて 「Servlet Commands」から 「Exchange Servlet」-「Users+Roles Update」 「Exchange Servlet」-「Sync All Users」 をクリックします。 34
12. 【OnTime】 Exchangeユーザーの予定を閲覧するロール作成 Exchangeユーザーの予定を閲覧するためのロール文書 を新規作成します。 Role Members – Domino – Membersの欄に OnTime Usersグループを指定します。 OnTime Users グループを利用していない場合や個別に 権限を付与する場合、該当するユーザー名やグループ 名を指定できます。 Members the Role has selected… – Exchange – Read entries details/View schedule information の欄 にExchangeのグループ名やメールアドレスを指定します。 設定完了後はOnTimeのAdminタスクと[Servlet Commands]-[Exchange Servlet][Users+Roles Update] を実施してください。 DominoユーザーとExchangeユーザーそれぞれの OnTimeのUser文書にロールが適用されていることを確 認してください。 35
13. 【OnTime】 ユーザーからDominoユーザーのスケジュールへのロール作成 ExchangeユーザーからDominoユーザーのスケジュール を閲覧/作成するためのロール文書を新規作成します。 Role Members – Exchange – Membersの欄に Exchangeユーザーのメールアドレスを指定します。 Members the Role has selected… – Domino の任意 の欄にDominoグループ名やユーザー名を指定します。 この権限付与に関してはOnTime for Dominoのロール作 成と同様です。必要な権限を適宜適用してください。 設定完了後はOnTimeのAdminタスクと[Servlet Commands]-[Exchange Servlet][Users+Roles Update] を実施してください。 DominoユーザーとExchangeユーザーそれぞれのOnTime のUser文書にロールが適用されていることを確認して ください。 36
14. 【OnTime】 Exchangeユーザーでログイン Dominoディレクトリに登録したExchangeユーザーで OnTime for DominoをWebブラウザで開きます。 ブラウザで以下のURLを開きます。 <ホスト名>/<OnTimeクライアントのファイルパス>/desktop 以下の情報を入力してログインします。 ユーザー名:メールアドレス パスワード:Notesインターネットパスワード ログイン方法はServerSettings文書で指定したログイン 方法です。図ではパスワード認証ですがメールリンク 認証でもログイン可能です。 37
14. 【OnTime】 Exchangeユーザーでログイン 任意のグループを選択すると各ユーザーのスケジュー ル情報が表示されます。 38