スキップしてメイン コンテンツに移動

投稿

Amazon Business 運用方法 「グループ・ユーザー追加」

はじめに 会社で、部署ごとに請求書を月末にダウンロードできるように設定する方法。 AzureADとSSO設定等が完了していることが前提条件になります。 設定方法はこちら  AmazonBusinessをAzureADでシングルサインオンさせたら結構便利だった。 設定 グループ作成 アカウント > ビジネスアカウントの設定 ユーザーの管理から グループ > グループの追加 グループの作成でグループ名を入力。各設定をしてグループを追加 次の例では、配送先住所を管理者側でえ設定するようにしました。 作成した部署を選択 配送先住所 > 管理する 住所を追加 > 住所を追加 国/地域、氏名「所属部署を入力」、郵便番号、都道府県、住所1、会社名、電話番号「部署の電話番号」を入力し、住所を追加をクリック ユーザー登録 所属部署に戻る ユーザー管理 > ユーザー招待  ユーザーを追加 > メールで招待 メールアドレス > 役割設定(例では管理者をチェック) > ユーザーを招待する 請求書情報作成 アカウント > 支払い方法と配送先設定 > 請求書払いの設定 から編集を選択 請求書払い > 既存請求書設定の編集、または追加設定 > 変更する 新しい請求書設定を作成 を選択 請求先住所の設定を入力し、次へを選択 請求書発行設定をします。 注意点としては、注文ごとに請求書を発行にすると毎月送金通知を手動でAmazonに送信する必要が出てきます。なので月ごとに請求書を発行がおススメかなと思います。 メールアドレスを設定します。 月末に請求のメールが届くようになります。 この請求書設定を利用するグループを選択します。 次へ を選択。 設定を確認し、不都合なければ完了を選択します。 以上で、設定完了です。

AmazonBusinessをAzureADでシングルサインオンさせたら結構便利だった。

  https://www.photo-ac.com/より 会社や組織で事務用品などを購入するとき、多くの商品を調達可能なAmazonで購入したいケースは結構あるんじゃないかと思います。 本来、Amazonアカウントを作成してクレジットカード等で購入する流れが一般的なのですが、会社用の登録をして所属ごとに請求書払いを設定するなど便利に利用出来るケースがあります。 そういった場合、個人用のアカウントではなく、AmazonBusinessを活用すればいろいろと便利です。 AmazonBusiness「 https://business.amazon.co.jp/ 」 今回は、さらに、Microsoft365アカウントをメインで運用している会社や組織なら普段利用しているアカウントで運用する方法を紹介したいと思います。っていうか個人的な備忘録色が強めです。 が、AzureADによるシングルサインオンを実装することで実現できますので、ご興味があれば試してみてください。 準備 まずは、こちらを参考に進めます。 チュートリアル:Amazon ビジネスと Azure Active Directory の統合 https://learn.microsoft.com/ja-jp/azure/active-directory/saas-apps/amazon-business-tutorial 全体的な流れとしては、 1.Azure ADでエンタープライズアプリケーションからAmazonBusinessを作成 2.SAML方式のシングルサインオン設定 3.フェデレーション用のメタデータXMLをダウンロード 4.AmazonBusinessSSO設定で接続データからアップロード 5.AmazonBusiness側で属性マッピングを作成 6.AmazonBusinessのシングルサインオン設定に表示される返信URL(アサーションコンシューマサービスURL)をAzureAD側に登録 7.テスト → 成功 なら完了 作業開始 Azure Active Directory「 https://aad.portal.azure.com/ 」 > エンタープライズアプリケーション > 新しいアプリケーション >  の検索フォームに「amazon business」と入力すると、Amaz

Microsoft365アカウントでchromeBookを使う方法。~古いPCにchromeOS Flexをセットアップしてシングルサインオンしてみた

  出典:https://www.photo-ac.com/ はじめに 小規模な会社では、リモートワーク用のパソコンを調達するにもまとまった 予算を確保できない 問題があったりします。最初は補助金を活用できても、リプレース予算が捻出できなければ継続可能な運用が出来ないため、悩ましいですよね。 そんな場合、古いパソコンにchromeOS Flexをパソコンにインストールして、 ChromeBook化してリモートワークをする 方法があります。 この方法は、そもそも会社が普段利用しているグループウェアがGoogleWorkspaceだと最適なのですが、 Microsoft365を利用している会社 の場合、WindowsPCを利用したリモートワークが一般的かと思います。 そこで、高いニーズとして出てくるのが、 「MicrosoftからChromeBookライクなデバイスが提供されないのか?」といったお話なのですが、現在純正でそのようなデバイスはありません。 代替手段として、Intune(MDM)を利用してWindows端末に利用制限をかけてChromeBookライクな使い方をしている会社もありますが(むしろ一般的)、元はWindowsPCなのでChromeBookに比べて高額だったり設定が複雑だったりします。 ここでは、 Chrome OSをMicrosoft365ユーザーアカウントで利用 するといった方法を紹介したいと思います。この運用が正解だ!というつもりは無く、あくまでも一つの手段として何かの参考にしていただけると嬉しく思います。 まずは、AzureADでGoogleWorkspaceへのシングルサインインの設定が済んでいる必要があります。別の記事で紹介していますので、未だの方は参考に設定してみてください。 AzureADからGoogleWorkspaceへのシングルサインオンを実装 https://www.cd-l.net/2022/08/microsoft365google.html#toc_headline_5 公式のインストールガイドを参照ください。 chromeOS Flex インストール ガイド https://support.google.com/chromeosflex/answer/11552529?hl=ja 基本的には公式ガイドでインストールでき

Microsoft365アカウントでGoogleドライブを無料利用する裏技~シングルサインオン実装

  はじめに Microsoft365を導入して運用されている会社で、どうしてもGoogleドライブを共有したかったり、Googleスプレッドシートで管理したい。といったニーズが出てしまう場合があります。 GoogleWorkspace を契約することで解決するのですが、アカウントを従業員×2 管理するのは手間ですし、セキュリティ的にもリスクが高まってしまいます。 また、基本的にはビジネス用のGoogleWorkspaceは有料となり、グループウェアであるMicrosoft365を既に導入している会社としては、追加でGoogleWorkspaceを導入するのはハードルが高くなってしまいます。 そこで、すでに運用しているMicrosoft365のユーザーアカウントでGoogleドライブに無料でサインインする方法を説明します。 ※例えば、〇〇@〇〇.comのMicrosoft365アカウントを利用している場合、同じアカウントとパスワードでGoogleドライブ内のサービスを利用できるようになります。 流れ 1.Cloud Identity Free Editionを取得 2.ドメインの所有権証明 3.AzureADからGoogleWorkspaceへのシングルサインオンを実装 4.AzureADで動的グループポリシーを割り当て自動化 5.GoogleWorkspace内で割り当て 作業 Cloud Identity Free Editionを取得 基本的には15GBのGoogleドライブが利用でき、Googleドキュメントやスプレッドシートなどが利用できるようになりますが、カレンダーなど、すべてのGoogleサービスが利用できるわけではないのでご注意ください。 それでは早速構築していきます。 作業時間は1時短程度となります。 ※Cloud Identity とは https://support.google.com/cloudidentity/answer/7319251?hl=ja まず、次のURLから登録します。 https://workspace.google.com/signup/gcpidentity/welcome#0 企業または組織の詳細を登録します。 企業または組織の場所を登録します。 受信可能なメールアドレスを入力します。 企業または組織のドメイン名を入