Microsoft Teams を使用したリモートエンゲージメント用のログイン情報の設定
Life Sciences Customer Engagement 管理パッケージには、Microsoft Teams とのリモートエンゲージメントをサポートする指定ログイン情報と外部ログイン情報が含まれます。設定を完了するには、Microsoft Azure でアプリケーションを登録します。次に、Microsoft Azure アプリケーションの詳細を使用して、Salesforce 組織の指定ログイン情報設定を更新します。指定ログイン情報設定により、Salesforce と Microsoft Teams 間の安全な認証が可能になり、ライフサイエンスカスタマーエンゲージメントがユーザーの代わりに Microsoft Teams ミーティングを作成して開始できます。
必要なエディション
| 使用可能なインターフェース: Lightning Experience |
| 使用可能なエディション: Life Sciences Cloud、Life Sciences Cloud for Customer Engagementアドオン ライセンス、Life Sciences Customer Engagement管理パッケージが付属するEnterprise EditionおよびUnlimited Edition。 |
| 必要なユーザー権限 | |
|---|---|
| 指定ログイン情報を表示する | 「設定・定義の参照」 |
| 外部ログイン情報を作成、編集、または削除する | 「指定ログイン情報の管理」または「アプリケーションのカスタマイズ」 |
| 権限セットおよびユーザープロファイルを編集する | 「プロファイルと権限セットの管理」 |
Microsoft Azure でのアプリケーションの登録
Microsoft でアプリケーションを登録して、ユーザーの代わりに Microsoft のグラフ API へのアクセスを有効にします。Microsoft の手順に従って、次の手順を実行します。保存した値は、Salesforce で外部認証 ID プロバイダーを作成するときに使用します。
-
Microsoft Azure で新しいアプリケーションを登録します。
組織にわかりやすい名前を付けます。
-
アプリケーションを作成したら、アプリケーションの [概要] ページからこれらの値を取得して保存します。
- ディレクトリ (テナント) ID
- アプリケーション (クライアント) ID
-
アプリケーションのクライアントの秘密を生成して保存します。
クライアントの秘密の値は最初に作成したときのみ使用できるため、すぐにコピーします。クライアントの秘密の値を失った場合は、新しい値を生成する必要があります。
-
次の Microsoft Graph API 権限をアプリケーションに追加します。
- openid
- offline_access
- OnlineMeetings.Read
- Calendars.ReadWrite
これらの権限により、ライフサイエンスカスタマーエンゲージメントは OAuth 2.0 を使用したユーザーの認証、Microsoft Teams ミーティングの作成と管理、スケジュール目的でのカレンダーデータへのアクセスを行うことができます。 - 組織のポリシーで必要な場合は、Microsoft Graph API権限を追加した後に管理者の同意を得ます。
-
アプリケーションの [エンドポイント] ページから、アプリケーションの次のエンドポイントを取得して保存します。
- OAuth 2.0 認証エンドポイント (v2)
- OAuth 2.0 トークンエンドポイント (v2)
外部認証 ID プロバイダーの設定
Salesforce で、Microsoft Teams インテグレーションの外部認証 ID プロバイダーを更新します。外部認証 ID プロバイダーを使用すると、Salesforce は Microsoft Teams で安全に認証するために OAuth 2.0 トークンを取得できます。
Salesforce で外部認証 ID プロバイダーを作成する前に、Microsoft Azure アプリケーションからこれらの値を取得していることを確認します。
- アプリケーション (クライアント) ID
- ディレクトリ (テナント) ID
- クライアントの秘密の値
- OAuth 2.0 認証エンドポイント (v2)
- OAuth 2.0 トークンエンドポイント (v2)
- [設定] の [クイック検索] ボックスで、[指定ログイン情報] を検索して選択します。
- [External Auth Identity Providers (外部認証 ID プロバイダー)] を選択します。
- [Microsoft Teams Auth Provider (Life Sciences) (Microsoft Teams 認証プロバイダー (ライフサイエンス))] を選択し、[編集] をクリックします。
-
次の値を入力または更新します。
項目 説明 クライアント ID Microsoft Azure アプリケーションのアプリケーション (クライアント) ID を入力します。 クライアントの秘密 Microsoft Azure アプリケーションからクライアントの秘密を入力します。 承認エンドポイント URL URL で、 /common/を Microsoft Azure アプリケーションのディレクトリ (テナント) ID に置き換えます。トークンエンドポイント URL URL で、 /common/を Microsoft Azure アプリケーションのディレクトリ (テナント) ID に置き換えます。 - 変更内容を保存します。
-
外部認証 ID プロバイダーの詳細ページで、Salesforce が生成したコールバック URL をコピーします。
コールバック URL はリダイレクト URI とも呼ばれます。
Microsoft Azure でのリダイレクト URI の設定
Microsoft Teams インテグレーションの OAuth 2.0 設定を完了するには、Microsoft Azure アプリケーション登録にリダイレクト URI を追加します。リダイレクト URI を使用すると、ユーザーはライフサイエンスのカスタマーエンゲージメントから Microsoft Teams にログインでき、認証後に Salesforce にリダイレクトされます。
- Microsoft Azure で、アプリケーションに戻ります。
-
アプリケーションの [Authentication (認証)] セクションで、リダイレクト URI を追加します。
Salesforce 外部認証 ID プロバイダーからコピーしたコールバック URL を使用します。
権限セットの作成とプリンシパルアクセス権の付与
Salesforce で、権限セットを使用して Microsoft Teams ログイン情報へのアクセス権を付与します。この権限セットを持つユーザーのみが Microsoft Teams で認証し、リモートセッションをスケジュールおよび実行できます。
ユーザーが外部システムにアクセスできる権限セットがない場合は、最初に作成します。「権限セットの作成」を参照してください。
- [設定] の [クイック検索] ボックスで、[権限セット] を検索して選択します。
- 外部システムへのアクセス用に作成した権限セットを開きます。
-
この権限セットに割り当てられたユーザーに Microsoft Teams OAuth 2.0 外部ログイン情報へのアクセス権を付与します。
- 権限セットの [アプリケーション] で、[外部ログイン情報プリンシパルアクセス] をクリックします。
- [編集] をクリックします。
- Life Sciences Microsoft Teams の外部ログイン情報のプリンシパルを [有効化されたプリンシパル] 列に移動します。
- 変更を保存して、権限セットに戻ります。
-
ユーザーの外部ログイン情報オブジェクト権限を有効にして、指定ログイン情報が Microsoft Teams へのコールアウトに使用する暗号化されたアクセストークンを Salesforce が安全に作成、管理、保存できるようにします。
- 権限セットの [アプリケーション] で、[オブジェクト設定] をクリックします。
- [ユーザーの外部ログイン情報] をクリックします。
-
ユーザーの外部ログイン情報オブジェクトで次の権限を有効にします。
- 参照
- 作成
- 編集
- 削除
- 変更内容を保存します。
-
Microsoft Teamsを使用してリモート セッションをスケジュールおよび実行するすべてのユーザーに権限セットを割り当てます。
ユーザーには複数の権限セットを割り当てることができます。ユーザーが Twilio にもアクセスできる場合は、両方の権限セットを付与できます。
