1. CloudGate ヘルプセンター
  2. サービスプロバイダー連携
  3. Microsoft 365 連携

このセクションの記事

もっと見る

Microsoft 365 連携:SSO を有効にする

最終更新日:2023/07/13

事前準備

【Q&A】Microsoft 365 連携:PowerShell によるコマンド実行の前提条件とトラブルシューティング の「前提条件」を参考に、必要なアプリやモジュール等をインストールしてください。

 

Powershell で実行するコマンド文を生成する

CloudGate UNO管理者サイトの(左メニュー)サービスプロバイダー >Microsoft 365「編集」 >シングルサインオン設定「SAML 2.0のIdP情報」 に表示されている情報を、Microsoft 365 PowerShell実行コマンド生成ツール に入力して、生成されたコマンド文をメモ帳などにコピーしておきます。

2つ目以降のカスタムドメインをSSO有効化する場合は、【Q&A】複数の Microsoft 365ドメインでSSOを有効にしたいの内容に沿ってSSO有効化コマンドを作成してください。

スクリーンショット

SSO を有効にする

  1. Powershell を起動して下記のコマンドを実行します。 
    Connect-MgGraph -Scopes "Domain.ReadWrite.All","Directory.AccessAsUser.All" -ErrorAction Stop
  2. 「グローバル管理者権限」を持つMicrosoft 365アカウント(@xxx.onmicrosoft.com)を入力して Entra ID(旧 Azure AD) にログインします。
    スクリーンショット
    ※本画面が表示されない場合、以前に同様の作業が実施されており、その際の認証が切断されていなかった可能性があります。次のステップに進んで問題ありませんが、すべての作業が完了したら Entra IDから切断 するようお願いします。

  3. Powershell で実行するコマンド文を生成する で生成したコマンド文を PowerShell 画面内に貼り付けて実行します。この作業が完了すると SSO が有効化されます。

 

SSOが有効になっているか確認する

  1. Powershell に認証済みである状態で Get-MgDomain と入力して実行します。対象のカスタムドメインが「Federated」になっていることを確認します。
    スクリーンショット
  2. Microsoft 365 ログイン画面(例:https://www.office.com/loginont)を開きます。Microsoft 365 ログイン画面に SSO 有効化したカスタムドメインのメールアドレスを入力して[次へ]をクリックした後、CloudGate UNOサインオン画面が表示されたら SSO 設定に問題ありません。
1. で「Federated」と表示されていても、2. でCloudGate UNOが開かない場合があります。ご利用の Microsoft 365 環境全体に設定が反映されていない可能性がありますので、時間を置いて再度 2. をお試しください。

 

Microsoft 365アカウントのログインセッションを破棄する(任意)

SSOを有効化後も、Microsoft 365に認証済みのアカウントは継続してサービスをご利用可能です。

直ちにCloudGate UNOを経由した認証を実施させたい場合は、下記のコマンドの 対象ドメイン を、SSO有効化したカスタムドメインに書き換えた上で実行します。

foreach($user in Get-mguser -ALL | where { ($_.userprincipalname-like"*@対象ドメイン名")} ){Revoke-MgUserSignInSession -UserId $user.id}

 

Entra ID から切断する(推奨)

「グローバル管理者権限」を持つ Microsoft 365 アカウントで Entra ID にログインしている状態は維持されてしまうようですので、作業の都度切断していただくことを強く推奨します

切断するには下記のコマンドを実行します。

Disconnect-MgGraph
この記事は役に立ちましたか?
support-team
  • 更新
8人中5人がこの記事が役に立ったと言っています

関連記事