AddressLook Online¶

AddressLook Onlineの利用を始めるにあたり必要な事前設定について説明します。
※本ガイドは、サーバー「www.addresslook.net」ご利用時の導入方法について記載しています。
※ガイド中の画面は作成時点のものであり、変更される場合があります。

AddressLook Premium：
Outlook / Outlook on the web上で階層情報を参照することができるOfficeアプリです。
クライアントPCへのインストールを行わずに利用することができます。
AddressLook Outlookアドイン：
Outlook上で階層情報を参照することができるOutlookアプリです。
クライアントPCへのインストールが必要になります。
AddressLook ブラウザ版：
お使いのブラウザ上で階層情報を参照することができるWebアプリです。

システム条件・ネットワーク条件につきましては、以下をご参照ください。
AddressLook システム条件
 AddressLook ネットワーク条件

ガイド	概要
ファーストステップ	AddressLook Premium / AddressLook Outlookアドインの導入に必要な手順を簡潔に説明します。
クライアント導入設定	AddressLook Premium / AddressLook Outlookアドイン / ブラウザ版の導入および設定について説明します。
フェデレーション設定	フェデレーション認証を利用する際の ADFSサーバー、Microsoft AzureポータルまたはHENNGE Oneでの設定手順について説明します。

ファーストステップ¶

事前設定¶

AddressLook を利用するために必要となる、最低限の設定を実施します。

・AddressLook Webサイトへの接続確認

AddressLook Web サイトへ正常に接続できることを確認します。
※AddressLook Webサイトについての詳細は、「AddressLook 利用者ガイド」をご参照ください。

管理者のPCにて、ブラウザからAddressLook Webサイトにアクセスします。
https://www.addresslook.net/
Onlineサービス事務局から提供された、管理者アカウントとパスワードを入力してログインします。
「階層型アドレス帳の表示」画面が表示されることを確認します。

・組織階層情報メンテナンスツールのインストール、設定

AddressLookを利用する際は、組織階層情報メンテナンスツールにて、アドレス帳を管理します。
組織階層情報メンテナンツールのインストール・設定・階層とユーザーの追加について記載します。
その他詳細については、「組織階層情報メンテナンスツール」をご参照ください。

組織階層情報メンテナンスツールのインストール、利用者アカウントの追加：
①AddressLook Webサイトの「管理」タブから組織階層情報メンテナンスツールをダウンロードし、管理者のPCにインストールします。
②メンテナンスツールを起動して、サービスURLやプロキシなどを設定し、管理者アカウントとパスワードを入力してログインします。
③部署(階層)、ユーザーを追加します。
④ユーザーメンテナンス画面にて、利用者アカウントを追加します。
※AddressLook Premiumをご利用の場合は、利用者アカウントを追加する必要はありません。

アドインの展開¶

OutlookまたはOutlook on the webでAddressLookを利用する際は、アドインを展開する必要があります。
AddressLook Premiumアドイン、Outlookアドインの展開方法について記載します。
設定の詳細は、以下をご参照ください。
・AddressLook Premium：「AddressLook Premiumの導入」
・AddressLook Outlookアドイン：「Outlookアドインの導入」
・AddressLook ブラウザ版：「ブラウザ版の設定」

AddressLook Premiumの展開：
①Exchange OnlineのExchange管理センターにアクセスし、AddressLook Premiumを展開します。
②クライアント端末のOutlook または Outlook on the web の画面に、AddressLook Premiumのアイコンが表示されることを確認します。
※展開後、クライアント端末にAddressLook Premiumのアイコンが表示されるまでに時間を要する場合があります。
Outlookアドインのインストール：
①AddressLook Webサイトの「管理」タブからOutlookアドインをダウンロードし、クライアント端末にインストールします。
※Outlookアドインをダウンロードする際、Outlookのビット数に合わせたOutlookアドインを選択してください。
②AddressLook設定ツールを開いてサービスURLやプロキシなどを設定し、フォーム認証を選択のうえ利用者アカウントとパスワードを入力してログインします。

動作確認¶

事前設定後、アドインが正しく動作することを確認します。
各アドインの利用方法の詳細は、「AddressLook 利用者ガイド」をご参照ください。

AddressLook Premium：
①Outlook または Outlook on the webから、AddressLook Premiumを開きます。
②メンテナンスツールで作成した階層とアドレスが表示されることを確認します。
※「未認証」と表示される場合は、製品管理サイトにてAddressLook Premiumを利用するユーザーのメールアドレスドメインが登録されていることを確認してください。
https://portal.bbsonlineservices.net/
Outlook アドイン：
①OutlookからOutlookアドインを開きます。
②メンテナンスツールで作成した階層とアドレスが表示されることを確認します。

クライアント導入設定¶

AddressLook Premium / AddressLook Outlookアドイン / ブラウザ版の導入および設定について説明します。
※各クライアントの具体的な利用方法については、「AddressLook 利用者ガイド」をご参照ください。

認証方法¶

AddressLook利用者が AddressLookサーバーにアクセスする際の認証情報は、利用するAddressLookサーバーによって異なります。
AddressLook Onlineでは、フォーム認証 / フェデレーション認証(ADFS認証・SAML認証)を利用することができます。
自社内にAddressLookサーバー(AddressLookオンプレミス版)を設置する場合、Windows認証 / フォーム認証 / フェデレーション認証(ADFS認証)を利用することができます。

AddressLook Premiumでは、OutlookやOutlook on the webのユーザーのメールアドレス(ドメイン部分)が、利用ドメインとして登録されていれば利用できるようになります。
この時、認証は行われません。
利用ドメインの登録については、「ドメインの新規作成」をご参照ください。

利用方法	概要
AddressLook Onlineを利用する場合	AddressLook Onlineでは、AddressLook用のアカウントでサーバーにアクセスします。アカウントには管理者用 / 利用者用のアカウントがあり、利用できる機能範囲が異なります。初回は、Onlineサービス事務局から発行された管理者アカウントでアクセスしてください。管理者アカウントを利用すると、AddressLook OnlineサーバーからOutlookアドイン / 組織階層情報メンテナンスツールのダウンロードや、組織階層情報メンテナンスツールを利用してアカウントの追加を行うことができます。アカウントの追加方法については、「ログインユーザー設定」をご参照ください。
AddressLook OnlineでADFS認証を利用する場合	AddressLook OnlineはADFS認証に対応しています。自社にADFSサーバーおよびADFSプロキシサーバーを構築すると、自社内のWindowsドメインで認証した情報でAddressLook Onlineを利用することができます。 ADFSサーバーへの追加設定情報については、「フェデレーション設定ガイド」をご参照ください。 ※ADFS環境の具体的な構築方法については、Microsoft社の公開情報などをご参照ください。
AddressLook OnlineでSAML認証を利用する場合	AddressLook OnlineはSAML認証に対応しています。 Microsoft AzureポータルまたはHENNGE Oneに用意したSAML認証情報で、AddressLook Onlineを利用することができます。設定方法の詳細については、「フェデレーション設定ガイド」をご参照ください。 ※SAML認証の具体的な準備方法については、各製品ベンダーにお問い合わせください。

製品管理サイトの設定¶

認証形式に合わせたドメインの追加方法について記載します。
ドメインを追加すると、ドメイン配下のユーザーがAddressLookを利用できるようになります。

AddressLook Premium：
ユーザーメールアドレスのドメイン部分が利用ドメインと一致すれば、利用が開始できます。
※この時認証は行われませんが、「ドメインの新規作成」をご参照の上、フォーム認証利用ドメインを登録してください。
Outlookアドイン / ブラウザ版：
ユーザーIDのドメイン部分が利用ドメインと一致かつ認証が成功すれば、利用が開始できます。
認証形式(フォーム認証 / ADFS認証 / SAML認証)に合わせてドメインを設定します。

ドメインの新規作成¶

ドメインを登録します。

製品管理サイトを開き、管理者アカウントでサインインします。
https://portal.bbsonlineservices.net/
「管理」タブを開き、「Federation Setting」をクリックします。
「新規作成」をクリックします。

Federation Settingの新規作成画面で、各項目を入力します。

項目	概要
Domain Name	使用するドメイン名を、完全修飾ドメイン名(FQDN)で入力します。例：example.co.jp、example.onmicrosoft.com
ADFSサーバー(FQDN)	ADFS認証を使用する場合、ADFSホストアドレスを入力します。
Required Claim Type	要求の種類を入力します。「upn」固定です。
Net BIOS Domain	「Domain Name」に入力したドメイン名から、1つ目のピリオドより前の値を入力します。例：「Domain Name」がexample.co.jpの場合、example
Federation Type	使用する認証サーバーのタイプを選択します。既定では「利用しない」が選択されています。利用しない ※フォーム認証をご利用の場合に選択してください。 ADFS認証 SAML認証
Login Url	SAML認証を利用する際に設定する旧設定項目です。 AzureポータルやHENNGE Oneにサインインするためのエンドポイントを入力します。
Issuer	SAML認証を利用する際に設定する旧設定項目です。 AddressLookのURLを入力します。ご利用のAddressLookサーバーがwww.addresslook.net環境の場合： https://www.addresslook.net/SAML ご利用のAddressLookサーバーがhab.addresslook.net環境の場合： https://hab.addresslook.net/SAML
IsCertificate	SAML認証を利用する際に設定する旧設定項目です。トークン署名を設定する場合、有効に設定します。既定では無効に設定されています。
Certificate	SAML認証を利用する際に設定する旧設定項目です。「IsCertificate」を有効にした場合に入力できます。受信したトークンで利用されている署名のBase64でエンコードされた文字列を入力します。
Attribute	SAML認証を利用する際に設定する旧設定項目です。受信したトークンから取得するUPNの属性名を入力します。
IsEnableB2C	ADFS認証またはSAML認証を利用する場合、有効にします。既定では有効に設定されています。

「更新」ボタンをクリックすると、設定を保存します。
「キャンセル」ボタンをクリックすると、編集内容を破棄してFederation Setting一覧画面に戻ります。

※登録情報を編集する場合は「編集」、削除する場合は「削除」を選択します。

ログインユーザー設定¶

ログインユーザー(アカウント)の設定を行います。
以下のアカウントを利用する場合に必要となります。

管理者アカウント
フォーム認証で Outlookアドイン / ブラウザ版を利用する利用者アカウント

※アカウントは、組織階層情報メンテナンスツールから設定することも可能です。

製品管理サイトを開き、管理者アカウントでサインインします。
https://portal.bbsonlineservices.net/
「管理」タブを開き、「User」をクリックします。
アカウント一覧画面で、CSVインポート / エクスポートを行うことができます。
アカウントの一括登録を行う場合は、CSVファイルからアカウント情報のインポートを実施することができます。
アカウントを一件ずつ登録する場合は、「新規作成」をクリックします。

Federation Settingの新規作成画面で、各項目を入力します。

項目	概要
User Id	アカウントのユーザーIDを入力します。例：user@example.co.jp
Password	アカウントのパスワードを入力します。
Is Admin	管理者権限を付与する場合、有効にします。既定では無効に設定されています。
Authentication Type	使用する認証方式を選択します。既定では「FORM認証」が選択されています。 FORM認証フェデレーション認証 Windows認証
Expiration Date	アカウントの有効期限を設定します。
Enabled	アカウントを利用可能にする場合、有効にします。既定では無効に設定されています。
Office 365 User	アカウントに紐づけたいMicrosoft 365 アカウントがあれば入力します。
Office 365 Password	「Office 365 User」を設定した場合、Microsoft 365 アカウントのパスワードを入力します。

「更新」ボタンをクリックすると、設定を保存します。
「キャンセル」ボタンをクリックすると、編集内容を破棄してアカウント一覧画面に戻ります。

※登録情報を編集する場合は「編集」、削除する場合は「削除」を選択します。

Exchangeアカウント設定¶

Exchangeアカウントの設定を行います。

・事前準備

AddressLook内でユーザーアイコンと個人の連絡先を利用する場合、Exchangeから情報を取得するためにExchangeサービス用アカウントを設定する必要があります。
※ユーザーアイコンと個人の連絡先を利用しない場合は設定不要です。

セキュリティ強化のため、他のMicrosoft 365管理者アカウントとは異なるアカウントを使用することを推奨します。
尚、本アカウントにはメールボックスが必要です。

Microsoft 365ポータルに管理者アカウントでサインインし、Microsoft 365管理センターを開きます。
https://admin.microsoft.com/
「ユーザー」メニューから、「アクティブなユーザー」をクリックします。
「ユーザーの追加」をクリックし、Exchangeサービス用アカウントを作成します。
※既存のアカウントを使用する場合は、手順4から実施してください。
Exchange管理センターに管理者アカウントでサインインします。
https://admin.exchange.microsoft.com/
メニューから「管理者の役割」をクリックします。
「役割グループを追加する」をクリックします。
基本設定画面で、「名前」欄に任意の名前を入力します。(例：予定取得権限)
必要情報入力後、「次へ」ボタンをクリックします。
アクセス許可を追加画面で「ApplicationImpersonation」を有効にします。
「次へ」ボタンをクリックします。
管理者の割り当て画面でメンバー欄をクリックし、手順3で作成したExchangeサービス用アカウントを追加します。
「次へ」ボタンをクリックします。
設定内容を確認し、「役割グループの追加」ボタンをクリックします。
処理が実行され、一覧の中に役割グループが作成されていれば操作完了です。

・Exchangeアカウント登録

製品管理サイトで「Exchangeへ接続する管理者ユーザーをドメイン別に利用する」設定を無効にした場合、Exchangeアカウントの登録を行います。
本作業を行う前に、「事前準備」の実施が必要です。
※既にアカウントを登録済みの場合、「新規作成」メニューは表示されません。

製品管理サイトを開き、管理者アカウントでサインインします。
https://portal.bbsonlineservices.net/
「管理」タブを開き、「Exchange Account」をクリックします。
「新規作成」をクリックします。

Exchange Accountの新規作成画面で、各項目を入力します。

項目	概要
Domain Name	使用するドメイン名を、完全修飾ドメイン名(FQDN)で入力します。例：example.co.jp、example.onmicrosoft.com
Exchange Server Type	使用するExchangeサーバーのタイプを設定します。既定では「オンライン（自動）」が設定されています。オンライン（自動）オンプレミス（自動） 2017SP1 2010 2010SP1 2010SP2 2013 2013SP1 2016
Exchange Server Name	使用するExchangeサーバー名を入力します。 Microsoft 365のExchange Onlineをご利用の場合は、「outlook.office365.com」と入力します。オンプレミスのExchangeサーバーをご利用の場合は、Exchangeサーバー名をFQDNで入力します。例：exchange.example.co.jp
Use Http	通信にHTTPSを使用するか否かを設定します。既定では無効に設定されています。
Email Address	Exchangeサービス用アカウントのユーザーIDを入力します。例：exchangeserviceaccount＠example.co.jp
Password	Exchangeサービス用アカウントのパスワードを入力します。

「更新」ボタンをクリックすると、アカウントを作成します。
「キャンセル」ボタンをクリックすると、編集内容を破棄してExchange Account一覧画面に戻ります。

※登録情報を編集する場合は「編集」、削除する場合は「削除」を選択します。

・Exchangeへの接続設定

製品管理サイトで「Exchangeへ接続する管理者ユーザーをドメイン別に利用する」設定を有効にした場合、Exchangeに接続する管理者ユーザーの登録を行います。
本作業を行う前に、「事前準備」の実施が必要です。

製品管理サイトを開き、管理者アカウントでサインインします。
https://portal.bbsonlineservices.net/
「管理」タブを開き、「AddressLook」をクリックします。
「Exchangeへの接続ユーザー設定」で、「新規作成」をクリックします。

Exchange接続ユーザーの新規作成画面で、各項目を入力します。

項目	概要
Domain Name	使用するドメイン名を、完全修飾ドメイン名(FQDN)で入力します。例：example.co.jp、example.onmicrosoft.com
Exchange Server Type	使用するExchangeサーバーのタイプを設定します。既定では「オンライン（自動）」が設定されています。オンライン（自動）オンプレミス（自動） 2017SP1 2010 2010SP1 2010SP2 2013 2013SP1 2016
Exchange Server Name	使用するExchangeサーバー名を入力します。 Microsoft 365のExchange Onlineをご利用の場合は、「outlook.office365.com」と入力します。オンプレミスのExchangeサーバーをご利用の場合は、Exchangeサーバー名をFQDNで入力します。例：exchange.example.co.jp
Use Http	通信にHTTPSを使用するか否かを設定します。既定では無効に設定されています。
Email Address	Exchangeサービス用アカウントのユーザーIDを入力します。例：exchangeserviceaccount＠example.co.jp
Password	Exchangeサービス用アカウントのパスワードを入力します。

「更新」ボタンをクリックすると、アカウントを作成します。
「キャンセル」ボタンをクリックすると、編集内容を破棄してExchange Account一覧画面に戻ります。

※登録情報を編集する場合は「編集」、削除する場合は「削除」を選択します。

AddressLook Premiumの導入¶

ExchangeサーバーにAddressLook PremiumアドインのURLを設定すると、Outlook / Outlook on the webからAddressLook Premiumがご利用頂けるようになります。
クライアントへのアドインの配布やインストールは不要です。

アドインの追加¶

AddressLook Premiumアドインを有効化する手順について説明します。
アドインを有効化すると、Outlook / Outlook on the webにアドインが表示されます。
※Outlook / Outlook on the webにアドインが表示されるまでに、数時間のタイムラグが発生することがあります。

・アドインの有効化

ExchangeサーバーにAddressLook Premiumアドインを追加する手順について説明します。

Microsoft 365ポータルに管理者アカウントでサインインし、Microsoft 365管理センターを開きます。
https://admin.microsoft.com/
「設定」メニューから、「統合アプリ」をクリックします。
統合アプリ画面内の「Add-ins」をクリックします。
「＋アドインの展開」をクリックし、新しいアドインの展開画面で「次へ」をクリックします。
「カスタムアプリをアップロード」をクリックします。
「マニフェストファイルのURLがわかります」を選択し、下記URLを入力して「アップロード」をクリックします。
・オンラインの場合：
https://www.addresslook.net/app/AddressLookPremium.xml
※入力欄の先頭に https:// が記載されていますが、https:// から入力してください。

以下の設定を行い、「展開」をクリックします。

項目	概要
ユーザーの割り当て	AddressLook Premiumの利用範囲に合わせて選択します。
展開方法	AddressLook Premiumの展開方法を選択します。「固定 (既定)」を選択してください。

「アドインが展開されました。」のメッセージを確認し、「閉じる」をクリックします。
アドイン一覧にAddressLook Premiumが追加されたことを確認します。

・ユーザー既定値の設定変更

AddressLook Premiumアドインの設定値を変更する手順について説明します。

Microsoft 365ポータルに管理者アカウントでサインインし、Microsoft 365管理センターを開きます。
https://admin.microsoft.com/
「設定」メニューから、「統合アプリ」をクリックします。
統合アプリ画面内の「Add-ins」をクリックします。
アドイン一覧から、AddressLook Premiumを選択します。

AddressLook Premiumの編集画面で設定を行い、「保存」ボタンをクリックします。

項目

概要

展開方法

AddressLook Premiumアドインの展開方法を選択します。

固定（既定）：
対象ユーザーに自動的に展開したAddressLook Premiumアドインを、ユーザー個人の操作で削除できなくなります。
利用可能：
既定で無効にしたAddressLook Premiumアドインを、ユーザー個人の操作でインストールできるようになります。
省略可能：
対象ユーザーに自動的に展開したAddressLook Premiumアドインを、ユーザー個人の操作で削除できるようになります。

状態

AddressLook Premiumの有効 / 無効を切り替えることができます。
有効に設定してください。

「正常に更新されました」というメッセージが表示され、AddressLook Premiumの編集画面で設定が反映されていることを確認します。

アドインの削除¶

AddressLook Premiumアドインの削除手順について説明します。

Microsoft 365ポータルに管理者アカウントでサインインし、Microsoft 365管理センターを開きます。
https://admin.microsoft.com/
「設定」メニューから、「統合アプリ」をクリックします。
統合アプリ画面内の「Add-ins」をクリックします。
アドイン一覧から、AddressLook Premiumを選択します。
AddressLook Premiumの編集画面で、「アドインの削除」をクリックします。

Outlookアドインの導入¶

AddressLook Outlookアドインの導入・展開手順について説明します。
本手順実施前に、クライアントPCが「ソフトウェア要件」を満たしていることをご確認ください。

ダウンロード¶

AddressLookサーバーに接続し、必要なコンポーネントをダウンロードします。
※ダウンロードに使用するブラウザに指定はありません。
クライアントPCに導入する際は、AddressLookサーバーから直接ダウンロードするか、ダウンロードしたコンポーネントを配布してご利用頂くことができます。

管理者権限を持つアカウントでAddressLookサーバーへ接続します。
PCのブラウザから、以下のURLに接続します。
- AddressLook Onlineの場合：
  - www.addresslook.net環境： https://www.addresslook.net/
  - hab.addresslook.net環境： https://hab.addresslook.net/
- 導入時に配置したAddressLookサービスサイトにアクセスする場合：
  ※サーバー名 / 仮想ディレクトリ名は実際の設置に合わせて設定してください。
  - 例： http://(ServerName)/AddressLook
AddressLookのログイン画面が表示されます。

認証方式を選択し、ログインを実行します。

認証方式

手順

フォーム認証

1. 「フォーム認証」を選択します。
2. AddressLookログイン画面にアカウント名 / パスワードを入力し、「ログイン」ボタンをクリックします。

フェデレーション認証

ADFS認証(ADFSプロキシを経由しない場合)：
1. 「フェデレーション認証」を選択します。
2. AddressLookログイン画面に管理者アカウント名を入力し、「ログイン」ボタンをクリックします。
※Windowsセキュリティ画面が表示された場合のみ、ドメインのユーザーID / パスワードを入力して「OK」ボタンをクリックします。
Windowsセキュリティ画面が表示されない場合は自動的にログインされます。

ADFS認証(ADFSプロキシを経由する場合)：
1. 「フェデレーション認証」を選択します。
2. AddressLookログイン画面に管理者アカウント名を入力し、「ログイン」ボタンをクリックします。
3. サインイン画面にドメインのユーザー名 / パスワードを入力し、「サインイン」ボタンをクリックします。

SAML認証(Azureポータル利用の場合)：
1. 「フェデレーション認証」を選択します。
2. AddressLookログイン画面に管理者アカウント名を入力し、「ログイン」ボタンをクリックします。
3. サインイン画面にユーザー名 / パスワードを入力し、「サインイン」ボタンをクリックします。

SAML認証(HENNGE One利用の場合)：
1. 「フェデレーション認証」を選択します。
2. AddressLookログイン画面に管理者アカウント名を入力し、「ログイン」ボタンをクリックします。
3. サインイン画面にユーザー名 / パスワードを入力し、「ログイン」ボタンをクリックします。

※Windows認証の場合、ログイン画面は表示されません。
管理者権限を持つアカウントでログインする必要があります。

「管理」タブを開き、クライアント展開に必要なインストールファイルをダウンロードします。
※Outlook用のモジュールは、使用しているOutlookのバージョンとビット数に沿ってダウンロードします。
Outlook 2019・Outlook for Microsoft 365には、Outlook 2016用のアドインをインストールしてください。
ダウンロードしたZIPファイルを任意のフォルダに展開します。

インストール¶

「ダウンロード」でダウンロードしたOutlookアドインのインストーラファイルを実行し、インストールウィザードを起動します。
インストールウィザードに従って、導入を進めます。

展開した導入プログラムからSetup.exeを起動します。
セットアップウィザードが起動します。
「次へ」ボタンをクリックします。
プログラムファイルを展開するフォルダを選択します。
AddressLookクライアントモジュールを使用するユーザーの範囲を選択し、「次へ」ボタンをクリックします。
- すべてのユーザー：同PCを使用する、他の利用者もアドインを使用できます。
- このユーザーのみ：同PCを使用する、他の利用者はアドインを使用できません。
「次へ」ボタンをクリックし、インストールを開始します。
正しくインストールが完了したことを確認し、ウィザードを閉じます。

Outlookアドインの設定¶

AddressLook Outlookアドインの設定方法について説明します。
クライアントPCでOutlookアドインを初めて起動する場合、動作に必要な設定の入力を促されます。
※AddressLookのサービス提供形態 / フェデレーション認証利用の有無 / プロキシ利用の有無によって設定内容が異なります。

AddressLookクライアントモジュールを導入したPCで、AddressLook設定ツールを起動します。
- Windows 10環境の場合：スタートメニューの「AddressLook」-「AddressLook設定ツール」を起動します。
- Windows 11環境の場合：スタートメニューの「すべてのアプリ」-「AddressLook設定ツール」を起動します。

2. AddressLook Outlookアドイン設定画面が開きます。
3. 管理者から通知された設定情報を入力し、「設定する」ボタンをクリックします。

設定項目

概要

サービスのURL

サービスURLは、使用するAddressLookサーバーの種別により異なります。

オンラインの場合：
例： https://www.addresslook.net/svc
オンプレミスの場合：
例： http://(ServerName)/svc

※末尾のスラッシュ(/)は入力不要です。
※「初期設定に戻す」ボタンをクリックすると、インストール直後の設定内容に戻ります。

サービスの認証方法

AddressLook使用時に、クライアントモジュールから利用者の認証を行ってサーバーに接続します。
利用する認証方法に合わせてクライアントモジュールを設定します。
サーバー接続時に接続要求が行われるため、利用環境に合わせた内容を入力してください。

フォーム認証：
1. 「フォーム認証」を選択し、「設定する」ボタンをクリックします。
2. ユーザー認証ダイアログに管理者から通知されたユーザーID / パスワードを入力して、「ログイン」ボタンをクリックします。
3. 確認ダイアログで「OK」ボタンをクリックします。
※アドインの認証情報保持期間を超過すると、AddressLookに記録した認証情報がクリアされます。
クリアされた場合、再度認証情報を入力してください。
認証情報の保持期間は、製品管理サイトより設定可能です。
設定方法につきましては、「製品管理サイト管理者ガイド」をご参照ください。
アカウント情報の変更やサーバー接続失敗などの原因で認証に失敗した場合も、AddressLookは認証情報をクリアします。

フェデレーション認証：
1. 「フェデレーション認証」を選択し、「ドメイン名もしくはADFSサーバーの名前(FQDN)」に利用するドメイン名もしくはADFSサーバー名を入力します。
2. 「ユーザーIDとパスワードを入力する」設定を有効にします。
無効の場合、現在ログインしているWindowsユーザー情報を利用して認証を行います。
3. 「設定する」ボタンをクリックします。
4. ユーザー認証ダイアログが表示された場合は、管理者から通知されたユーザーID / パスワードを入力し、「ログイン」ボタンをクリックします。

5. 確認ダイアログで「OK」ボタンをクリックします。

SAML認証(Azureポータル利用の場合)：
1. 「フェデレーション認証」を選択し、「ドメイン名もしくはADFSサーバーの名前(FQDN)」に利用するドメイン名を入力します。
2. 「ユーザーIDとパスワードを入力する」設定を有効にします。
無効の場合、現在ログインしているWindowsユーザー情報を利用して認証を行います。
3. 「設定する」ボタンをクリックします。
4. ユーザー認証ダイアログが表示された場合は、管理者から通知されたユーザーID / パスワードを入力し、「サインイン」ボタンをクリックします。

5. 確認ダイアログで「OK」ボタンをクリックします。

SAML認証(HENNGE One利用の場合)：
1. 「フェデレーション認証」を選択し、「ドメイン名もしくはADFSサーバーの名前(FQDN)」に利用するドメイン名を入力します。
2. 「ユーザーIDとパスワードを入力する」設定を有効にします。
無効の場合、現在ログインしているWindowsユーザー情報を利用して認証を行います。
3. 「設定する」ボタンをクリックします。
4. ユーザー認証ダイアログが表示された場合は、管理者から通知されたユーザーID / パスワードを入力し、「ログイン」ボタンをクリックします。

5. 確認ダイアログで「OK」ボタンをクリックします。

Windows認証：
※Windows認証は、オンプレミス環境の場合のみ利用可能です。
1. 「Windows認証」を選択し、「設定する」ボタンをクリックします。
2. 確認ダイアログで「OK」ボタンをクリックします。

言語

AddressLookで利用する言語を選択します。

日本語
英語

※プロキシサーバーを介してAddressLookのサービスURLにアクセスする場合、プロキシ設定を行います。

「プロキシ設定」タブを開き、必要情報を入力して「設定する」ボタンをクリックします。

設定項目	概要
プロキシを使用する	プロキシの利用有無について設定します。
認証方式	プロキシ設定の認証方式について設定します。認証なし：プロキシサーバーが認証を必要としない場合に選択します。認証情報を指定する：認証プロキシを利用されている場合に選択します。管理者から通知された認証情報を入力します。

ユーザー認証ダイアログが表示された場合は、管理者から通知されたユーザーID / パスワードを入力し、「ログイン」ボタンをクリックします。
確認ダイアログで「OK」ボタンをクリックします。

アンインストール¶

AddressLook Outlookアドインを削除する方法について説明します。

クライアントPCのコントロールパネルを起動します。
プログラムのアンインストールまたは変更から「AddressLook Outlook AddIn」を選択し、右クリックメニューまたはヘッダーから「アンインストール」をクリックします。
確認ダイアログで「はい」をクリックすると、Outlookアドインのアンインストールが開始されます。

ブラウザ版の設定¶

AddressLook ブラウザ版の設定方法について説明します。
AddressLook ブラウザ版は、Edge / Firefox / Chromeから利用可能です。
「ソフトウェア要件」をご参照の上、クライアントPCがソフトウェア要件を満たしていることをご確認ください。
ソフトウェア条件を満たしている場合、クライアントモジュールのインストールは不要です。

AddressLook ブラウザ版接続時に、クライアントモジュールから利用者の認証を行ってサーバーに接続します。
※Windows認証の場合、ログイン画面は表示されません。

Webブラウザを起動し、AddressLook ブラウザのURLにアクセスします。
- オンラインの場合：
  例： https://www.addresslook.net/
- オンプレミスの場合：
  例： http://(ServerName)/AddressLook

各認証方式に合わせた必要情報を入力し、「ログイン」ボタンをクリックします。

認証方式	手順
フォーム認証	1. 認証方式で「フォーム認証」を選択します。 2. アカウント名 / パスワードを入力して、「ログイン」ボタンをクリックします。 3. 認証情報を保持したい場合は、「ログイン状態を保持する」を有効にすると、次回以降のアクセスでログイン画面が表示されません。アドインの認証情報の保持期間を超過すると、AddressLookに記録した認証情報がクリアされます。クリアされた場合、再度認証情報を入力してください。認証情報の保持期間は、製品管理サイトより設定可能です。設定方法につきましては、「製品管理サイト管理者ガイド」をご参照ください。アカウント情報の変更やサーバー接続失敗などの原因で認証に失敗した場合も、AddressLookは認証情報をクリアします。
ADFS認証	1. 認証方式で「フェデレーション認証」を選択します。 2. アカウント名を入力して、「ログイン」ボタンをクリックします。 ADFSプロキシを経由しない場合： Windowsセキュリティ画面が表示された場合のみ、ドメインのユーザーID / パスワードを入力してログインします。 Windowsセキュリティ画面が表示されない場合は、自動的にログインが実行されます。 ADFSを経由する場合：サインイン画面でドメインのユーザー / パスワードを入力し、「サインイン」ボタンをクリックします。 ※認証の保持期間を超過すると、AddressLookに記録した認証情報がクリアされます。クリアされた場合、再度認証情報を入力してください。 ※ログインアカウントには、管理者アカウントと利用者アカウントが存在します。
SAML認証	Azureポータルを利用する場合： 1. 認証方式で「フェデレーション認証」を選択します。 2. アカウント名を入力して、「ログイン」ボタンをクリックします。 3. 認証ダイアログにユーザーID / パスワードを入力して、「サインイン」ボタンをクリックします。 HENNGE Oneを利用する場合： 1. 認証方式で「フェデレーション認証」を選択します。 2. アカウント名を入力して、「ログイン」ボタンをクリックします。 3. 認証ダイアログにユーザーID / パスワードを入力して、「ログイン」ボタンをクリックします。

フェデレーション設定¶

フェデレーション認証を利用する際の ADFSサーバー、Microsoft AzureポータルまたはHENNGE Oneでの設定手順について説明します。

ADFSサーバーでの設定¶

ADFSサーバーでの設定手順について説明します。
ADFSサーバーでの設定後、弊社サーバー側の設定が必要となりますので、インターネットからアクセス可能なADFSサーバー名をOnlineサービス事務局までご提供ください。

※ADFSサーバーにインターネットからアクセスできない環境の場合、フェデレーションメタデータ「FederationMetadata.xml」をファイルに保存してご提供ください。
ただしファイルを使用して設定する場合、ADFSサーバーのトークン署名証明書更新時についても弊社サーバー側の設定が必要となります。
証明書の更新に併せて弊社サーバー側の設定をしなければADFS認証が利用できなくなりますので、証明書更新前にご連絡頂けますようお願いいたします。

「FederationMetadata.xml」のURLは、次の通りです。
・https://[AD FSサーバー名]/FederationMetadata/2007-06/FederationMetadata.xml
例： https://adfs.example.com/FederationMetadata/2007-06/FederationMetadata.xml

ADFSサーバー上の「ADFSの管理」ツールを起動し、「サービス」-「エンドポイント」フォルダを開きます。
一覧から以下の行を選択し、有効にします。
項目設定
種類 WS-Trust 1.3
URLパス
/adfs/services/trust/13/usernamemixed
/adfs/services/trust/13/windowsmixed
ADFS 2.0のサービスを再起動します。
「証明書利用者信頼」をクリックし、操作メニューから「証明書利用者信頼の追加」をクリックします。
ウィザードを開始します。
ようこそ画面で「要求に対応する」を選択し、「開始」ボタンをクリックします。
データソースの選択画面で「証明書利用者についてのデータを手動で入力する」を選択し、「次へ」ボタンをクリックします。
表示名の指定画面で任意の表示名を入力し、「次へ」ボタンをクリックします。
証明書の構成画面で証明書の指定は行わず、「次へ」ボタンをクリックします。

URL の構成画面で以下の設定を行い、「次へ」ボタンをクリックします。

項目	設定
SAML 2.0 WebSSO プロトコルのサポートを有効にする	オン
証明書利用者 SAML 2.0 SSO サービスの URL	https://addresslookb2c.b2clogin.com/addresslookb2c.onmicrosoft.com/B2C_1A_TrustFrameworkBase_AddressLook/samlp/sso/assertionconsumer ※大文字小文字も正しく入力してください。 ※一行で入力してください。

識別子の構成画面で以下の設定値を入力し、「追加」ボタンをクリックします。
入力した内容が一覧に追加されたら、「次へ」ボタンをクリックします。

項目設定

証明書利用者信頼の識別子 https://addresslookb2c
※大文字小文字も正しく入力してください。
アクセス制御ポリシーの選択画面で「すべてのユーザーを許可」を選択して、「次へ」ボタンをクリックします。
信頼の追加の準備完了画面で設定を確認し、「次へ」ボタンをクリックします。
完了画面で「閉じる」ボタンをクリックします。
要求発行ポリシーの編集ダイアログボックスが自動的に表示されるので、「規則の追加」ボタンをクリックします。
規則テンプレートの選択画面で要求規則テンプレートの設定として「LDAP 属性を要求として送信」を選択し、「次へ」ボタンをクリックします。

要求規則の構成画面で以下の設定を行い、「完了」ボタンをクリックします。

項目	設定
要求規則名	AD
属性ストア	Active Directory
LDAP属性の出力方法の要求への関連付け	【1行目】 LDAP属性：User-Principal-Name 出力方向の要求の種類：UPN 【2行目】 LDAP属性：Employee-ID 出力方向の要求の種類：名前ID

要求発行ポリシーの編集ダイアログボックスに戻り、「OK」ボタンをクリックします。
ADFS の管理ツールに戻り、「証明書利用者信頼」を選択します。
作成した証明書利用者信頼を選択し、「プロパティ」をクリックします。
プロパティ画面で「署名」タブを開き、「追加」ボタンをクリックします。
署名証明書を下記のURLからダウンロードして展開し、「追加」ボタンをクリックします。
※証明書の期限が切れる前に、証明書を更新する必要があります。
https://bbscdn.blob.core.windows.net/download/AddressLook_cer.zip
プロパティ画面で「詳細設定」タブを開き、セキュアハッシュアルゴリズムの設定として「SHA-256」を選択して、「OK」ボタンをクリックします。

※お客様のADFSサーバーと弊社サービスで継続してフェデレーション認証を実施するためには、以下の証明書の期限が過ぎる前に、証明書を更新する必要があります。

お客様側の証明書：
ファイル「FederationMetadata.xml」を使用したフェデレーション認証を設定している場合、お客様がADFSサーバーのトークン署名証明書を更新する度に、弊社サーバー側に新しい証明書を追加する必要があります。
証明書を更新後プライマリ化する前に、「FederationMetadata.xml」をファイルに保存してOnlineサービス事務局までご提供ください。
- 「FederationMetadata.xml」は次のURLから参照可能です。
  ・https://[AD FSサーバー名]/FederationMetadata/2007-06/FederationMetadata.xml
  例： https://adfs.example.com/FederationMetadata/2007-06/FederationMetadata.xml
弊社側の証明書：
手順21で追加した署名検証証明書の更新時期に、新しい証明書をご提供します。
証明書の有効期限が切れる前に、手順21に沿って新しい証明書を追加してください。

Microsoft Azure ポータルでの設定¶

Microsoft Azure ポータルでの設定手順について説明します。
Microsoft Azure ポータルでの設定後、弊社サーバー側の設定が必要となりますので、フェデレーションメタデータ「FederationMetadata.xml」にアクセス可能なURLを Onlineサービス事務局までご提供ください。

「FederationMetadata.xml」のURLは次の通りです。
・https://login.microsoftonline.com/[ ドメイン名]/FederationMetadata/2007-06/FederationMetadata.xml
例： https://login.microsoftonline.com/example.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml

アプリの新規作成¶

Microsoft Entra内でのアプリの新規作成の手順について説明します。

Microsoft Azure ポータルにサインインします。
https://portal.azure.com/
Azure サービスから「Microsoft Entra ID」を選択します。
管理メニューから「アプリの登録」を開き、「新規作成」をクリックします。

アプリケーションの登録画面で以下の設定を行い、「登録」ボタンをクリックします。

項目	設定
名前	AddressLook B2C
サポートされているアカウントの種類	この組織ディレクトリのみに含まれるアカウント
リダイレクトURI	https://www.addresslook.net

※www.addresslook.net 環境で利用する手順を記載しています。
hab.addresslook.net で利用する場合は、リダイレクトURIを「hab.addresslook.net」に置き換えて設定ください。

アプリケーションの登録完了後管理メニューから「APIの公開」を開き、アプリケーション ID URIの「編集」リンクをクリックします。
アプリIDのURIの設定画面で「アプリケーションIDのURI」の値を「api://addresslookb2c」に変更後、「保存」ボタンをクリックします。
※大文字小文字も正しく入力してください。

管理メニューから「認証」を開き、「URIの追加」リンクをクリックします。
以下のURLを追加し、「保存」ボタンをクリックします。

項目	設定
応答 URL	https://addresslookb2c.b2clogin.com/addresslookb2c.onmicrosoft.com/B2C_1A_TrustFrameworkBase_AddressLook/samlp/sso/assertionconsumer ※大文字小文字も正しく入力してください。 ※一行で入力してください。

APIのアクセス許可¶

作成したアプリに対してAPIのアクセス許可を設定する手順について説明します。
※本手順を実施する前に、「アプリの新規作成」を完了させてください。

管理メニューから「APIのアクセス許可」をクリックします。
「構成されたアクセス許可」の「＜管理者アカウント名＞に管理者の同意を与えます」をクリックします。
表示されるメッセージを確認して、「はい」ボタンをクリックします。
「同意の付与に成功しました。」と表示されることを確認します。

HENNGE ONEでの設定¶

HENNGE Oneでの設定手順について説明します。
HENNGE Oneでの設定後、弊社サーバー側の設定が必要となりますので、フェデレーションメタデータ「FederationMetadata.xml」にアクセス可能なURLをOnlineサービス事務局までご提供ください。

HENNGE One 管理者サイトにサインインします。
https://ap.ssso.hdems.com/admin/〇〇〇(利用ドメイン名)
サイドメニューから「システム」-「サービスプロバイダー設定」を選択し、「サービスプロバイダーの追加」をクリックします。
サービスプロバイダーの追加画面で、「カスタム」ボタンをクリックします。

以下の設定を行い、「次へ」ボタンをクリックします。
※大文字小文字も正しく入力してください。
※それぞれ一行で入力してください。

項目	設定
名前	AddressLook B2C
ACS URL	https://addresslookb2c.b2clogin.com/addresslookb2c.onmicrosoft.com/B2C_1A_TrustFrameworkBase_AddressLook/samlp/sso/assertionconsumer
Entity ID	https://addresslookb2c
Name ID	{user.upn}
ログイン URL	https://www.addresslook.net
固有番号	任意の数字
セッション有効時間(時間)	任意の数字

※www.addresslook.net 環境で利用する手順を記載しています。
hab.addresslook.net で利用する場合は、リダイレクトURIを「hab.addresslook.net」に置き換えて設定ください。

登録完了メッセージが表示されます。
サービスプロバイダー設定画面で、署名方式の設定を「アサーション」に変更します。
サービスプロバイダー設定画面最下部の「属性の設定」で、「属性の追加」ボタンをクリックします。
「属性の設定」に以下の設定値を入力し、「送信」ボタンをクリックします。
※大文字小文字も正しく入力してください。

項目設定

属性 o365upn

値 {user.upn}
変更完了メッセージが表示されます。
サイドメニューから「ユーザー」-「アクセスポリシーグループ」を開き、利用ユーザーを含むポリシー設定の「編集」を開きます。
アクセスポリシーグループの編集画面で許可するサービスプロバイダーの「AddressLook B2C」のチェックをオンにし、「送信」ボタンをクリックします。
変更完了メッセージが表示されます。

リダイレクトURLの設定¶

フェデレーション認証をご利用のお客様が、新しいリダイレクトURLに切り替えるための設定変更手順について説明します。

ADFSサーバーでの設定変更¶

ADFSサーバーで、リダイレクトURLを切り替えるための設定変更手順について説明します。
本設定後、製品管理サイトで設定変更が必要となります。
詳細については、「製品管理サイトの設定変更」をご参照ください。

ADFSサーバー上の「ADFSの管理」ツールを起動し、「証明書利用者信頼」を開きます。
一覧から「AddressLook B2C」の行を選択し、「プロパティ」をクリックします。
プロパティ画面で「エンドポイント」タブを開き、「SAMLの追加」ボタンをクリックします。

エンドポイントの追加画面で以下の設定値を入力し、「OK」ボタンをクリックします。

項目	設定
エンドポイントの種類	SAML アサーションコンシューマー
バインディング	POST
インデックス	1 ※他のエンドポイントと重複しない数値であること
信頼された URL	https://addresslookb2c.b2clogin.com/addresslookb2c.onmicrosoft.com/B2C_1A_TrustFrameworkBase_AddressLook/samlp/sso/assertionconsumer ※大文字小文字も正しく入力してください。 ※それぞれ一行で入力してください。

プロパティ画面で「詳細」タブを開き、セキュアハッシュアルゴリズムを「SHA-256」に設定して、「OK」ボタンをクリックします。

Microsoft Azure ポータルでの設定変更¶

Microsoft Azure ポータルで、リダイレクトURLを切り替えるための設定変更手順について説明します。
本設定後、製品管理サイトで設定変更が必要となります。
詳細については、「製品管理サイトの設定変更」をご参照ください。

Microsoft Azure ポータルにサインインします。
https://portal.azure.com/
Azure サービスから「Microsoft Entra ID」を選択します。
管理メニューから「アプリの登録」を開き、すべてのアプリケーションから「AddressLook B2C」を選択します。

管理メニューから「認証」を開き、「URIの追加」から以下のURLを追加します。

項目	設定
応答 URL	https://addresslookb2c.b2clogin.com/addresslookb2c.onmicrosoft.com/B2C_1A_TrustFrameworkBase_AddressLook/samlp/sso/assertionconsumer ※大文字小文字も正しく入力してください。 ※一行で入力してください。

「保存」ボタンをクリックします。

HENNGE Oneでの設定変更¶

HENNGE Oneで、リダイレクトURLを切り替えるための設定変更手順について説明します。
本設定後、製品管理サイトで設定変更が必要となります。
詳細については、「製品管理サイトの設定変更」をご参照ください。

HENNGE One 管理者サイトにサインインします。
https://ap.ssso.hdems.com/admin/〇〇〇(利用ドメイン名)
サイドメニューから「システム」-「サービスプロバイダー設定」を選択し、「AddressLook B2C」の編集アイコンをクリックします。

サービスプロバイダー設定画面で「ACS URL」に以下のURLを設定し、「送信」ボタンをクリックします。

項目	設定
ACS URL	https://addresslookb2c.b2clogin.com/addresslookb2c.onmicrosoft.com/B2C_1A_TrustFrameworkBase_AddressLook/samlp/sso/assertionconsumer ※大文字小文字も正しく入力してください。 ※一行で入力してください。

変更完了メッセージが表示されます。

製品管理サイトの設定変更¶

製品管理サイトでの設定変更手順について説明します。

製品管理サイトを開き、管理者アカウントでサインインします。
https://portal.bbsonlineservices.net/
管理サイトを開き、製品一覧の中から「AddressLook」を選択します。
※ご契約済みのサービスのみメニューに表示されます。
AddressLook設定画面で、フェデレーションリダイレクト先の設定を「1:b2clogin」に変更します。
画面最下部の「保存」ボタンをクリックします。

項目	設定
種類	WS-Trust 1.3
URLパス	/adfs/services/trust/13/usernamemixed /adfs/services/trust/13/windowsmixed

項目	設定
属性	o365upn
値	{user.upn}