【Q&A】複数の Microsoft 365ドメインでSSOを有効にしたい
お客様がご利用中の Microsoft 365 環境で複数のドメインをSSO有効化する際に必要な対応をご案内します。
事前準備
SSO有効化したいMicrosoft 365ドメインが、どちらのパターンに該当するか確認します。
パターン1 サブドメインを有効化 |
sample.onmicrosoft.com(既定) |ーms1.domain.co.jp(カスタム) |ーsub.ms1.domain.co.jp(サブ) |
---|---|
パターン2 複数カスタムドメインを有効化 |
sample.onmicrosoft.com(既定) |ーms2.domain.co.jp(カスタム) |ーms3.domain.co.jp(カスタム) |
SSOを有効にする
パターン1:サブドメインを有効化する
SSO有効化したいドメインが所属するカスタムドメイン「ms1.domain.co.jp」を対象に、Microsoft 365 連携:SSO を有効にする を実施します。
Microsoftの仕様によりサブドメインのみをSSO有効化することはできませんが、上位のカスタムドメインの設定を継承しますので「ms1.domain.co.jp」がSSO有効化されますと、あわせて「sub.ms1.domain.co.jp」もSSOが有効になります。
パターン2:複数カスタムドメインを有効化する
SSO有効化したいカスタムドメインの「ms2.domain.co.jp」「ms3.domain.co.jp」等、ドメインごとに異なるプロバイダー名で Microsoft 365 連携:SSO を有効にする を実施します。
上記SSOの有効化手順において、PowerShell実行コマンドを生成する際は表の「プロバイダー名の設定例」を参考にお客様の情報を入力し、ドメインごとに異なるプロバイダー名を設定してください。
CloudGate UNOプロバイダー名 |
Microsoft 365 ドメイン |
プロバイダー名の設定例 |
---|---|---|
https://echizen.cloudgate.jp/sso/sample/ |
ms2.domain.co.jp (主に利用するドメイン) |
https://echizen.cloudgate.jp/sso/sample/ |
ms3.domain.co.jp | https://echizen.cloudgate.jp/sso/sample/ms3.domain.co.jp |
Microsoft 365 では「IssuerUri($entity)