RICOH Spaces では、Microsoft Entra ID(Azure AD)グループをアプリケーションのグループ領域で参照できます — 例えば、特定のデスクの一行を予約できるユーザーを制御したり、ロスター(メンバーリスト)に表示する同僚を管理したりできます。RICOH Spaces は、Entra ID グループが適切でない場合に備えて、独自のシステムグループもサポートしています。本ガイドでは両方の管理方法を解説します。
グループの管理
RICOH Spaces が Entra ID グループを読み取るには、M365 管理者が GroupMember.Read.All アプリケーション権限を付与する必要があります。これは標準的なテナント接続の一部として行うか(Microsoft 365 カレンダーとの接続を参照)、以下の管理者同意 URL から直接実施することもできます — {YOUR TENANT ID HERE} をお客様のテナント ID に置き換えてご使用ください:
https://login.microsoftonline.com/{YOUR TENANT ID HERE}/v2.0/adminconsent?response_type=token&scope=https://graph.microsoft.com/GroupMember.Read.All&client_id=5ec2cf9c-9db8-4189-a2d8-d241a089c709
RICOH Spaces が要求する権限の全リスト、およびスコープ制限の方法については Microsoft 365 必須権限 をご覧ください。
同意が完了すると、管理者(グループ管理者、ロケーション管理者、グローバル管理者)は RICOH Spaces 内でグループ同期を開始できます。
同期するグループの選択
1. 組織設定(Organisation Settings)に移動します。
2. グループ(Groups)セクションに移動します。
3. AD グループの同期を開始するには、右上の「Manage AD Groups」ボタンをクリックします。グループ名を入力してグループを検索するダイアログが表示されます。グループ名の 先頭部分 を入力することが重要です — これにより RICOH Spaces が候補を発見し、表示します。
4. 検索条件に一致するすべてのグループが表示され、それぞれにトグルが付いています。これにより、そのグループを Spaces に表示するかどうかを決定します。
5. Show in Spaces を有効にすると、そのグループはアプリケーション内(例:ワークスペースアクセスの割り当て時など)で利用可能になります。
RICOH Spaces のグループメンバーシップ処理について
RICOH Spaces は、グループセクションで明示的に有効にされた AD グループのみを同期します。メンバーシップは、必要なタイミング(例:ユーザーがワークスペースを予約できるかを評価する時点)で Microsoft Graph から読み取られ、グループメンバーシップの完全なミラーを当社システム内に保持することはありません。これが GroupMember.Read.All アプリケーション権限の用途です。
グループの編集
1. グループを編集するには、編集をクリックします。
2. 新しいダイアログでグループまたはそのメンバーを編集します。対応するボタンをクリックして保存します。グループの削除も可能です。
AD グループのアップロード
組織内に多数の AD グループがある場合、RICOH Spaces で使用したいグループのリストのみをアップロードできます。これにより、各グループを個別に検索する手間を省けます。
1. 画面右上の Upload AD Groups をクリックします。
2. 新しいダイアログで CSV ファイルを選択するか、テンプレートをダウンロードします。
3. アップロード後、新しいグループが同期可能な AD グループのリストに追加されます。