Microsoft 365 連携：SSO を有効にする

最終更新日：2021/12/16

Microsoft 365 のSSO設定手順をご案内します。

事前準備

CloudGate UNO管理者サイトでSSO設定を更新する

（左メニュー）サービスプロバイダー　＞Microsoft 365[編集]＞シングルサインオン設定タブ

「Issuer / Provider name / Entity ID」のデフォルト値「urn:federation:MicrosoftOnline_xxx」から「_xxx」を削除し、「urn:federation:MicrosoftOnline」に変更、保存します。

必要なモジュールのインストール

Windows PowerShell 用 Microsoft Azure Active Directory モジュールとの接続＜外部サイト＞ にアクセスし、「手順 1: 必要なソフトウェアをインストールする」に従って以下2つをインストールします。

• Microsoft Online Services Sign-In Assistant for IT Professionals RTW
• Azure Active Directory Module for Windows PowerShell

SSOを有効にする

1. CloudGate UNO管理者サイトの（左メニュー）アイデンティティプロバイダー に表示されている情報を、Microsoft 365 PowerShell実行コマンド生成ツール に入力して、コマンド文を生成します。
   
   
   
   
2. Powershellを起動して connect-msolservice と入力して実行し、「グローバル管理者権限」を持つMicrosoft 365アカウント（@xxx.onmicrosoft.com）でログインします。
   
   
   
   
3. 1.で生成したコマンド文をPowerShell画面内に貼り付けて実行します。SSO有効化作業は完了です。

SSOが有効になっているか確認する

1. Powershellを起動して Get-MsolDomain と入力して実行します。対象のカスタムドメインが「Federated」になっていることを確認します。
   
   
   
   
2. Microsoft 365ログイン画面（例：https://www.office.com/loginont）を開きます。Microsoft 365ログイン画面にSSO有効化したカスタムドメインのメールアドレスを入力して［次へ］をクリックした後、CloudGate UNOサインオン画面が表示されたらSSO設定に問題ありません。