【Q&A】Microsoft 365 :Outlookなどクライアントアプリへのログイン時にCloudGate UNOが表示されない
クライアントアプリからSSO経由で認証するには、クライアントアプリ及びMicrosoft 365 テナントで、先進認証(以下、ADAL)が有効になっている必要がございます。
クライアントアプリ
Microsoft製品 2016 につきましては既定で有効のようでございます。
その他クライアントアプリ、バージョンにつきましては、恐れ入りますがMicrosoft社もしくはアプリ提供元にお問合せをお願い致します。
Microsoft 365 テナント
既定で有効のようでございます。
ただし、2017年8月以前に取得したテナントのExchange Onlineにつきましては、ADALを別途有効にする必要があることを確認しておりますので、以下手順をご参考ください。
クライアントアプリからのSSO利用時の設定(ADAL有効化設定)
Exchange Online有効化の設定
- Powershellアイコンを右クリックして、「管理者として実行」を選択します。
- 署名付きスクリプトを実行できるようにするため、以下コマンドを実行します。
Set-ExecutionPolicy RemoteSigned
「Y」か「N」を聞かれるので、「Y」を入力します。(このコマンドは初回のみです) - 以下コマンドを実行後、「全体管理者権限」を持つ Microsoft 365のアカウントでExchange Onlineへログインします。
$UserCredential = Get-Credential - Exchange Onlineとのセッション確立のため、以下コマンドを改行なしで入力して実行します。
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic –AllowRedirection
コマンドがうまくいかない場合は、リモート Exchange サーバーに接続する<外部サイト> 手順2. に記載されている $Session から始まるコマンドをコピーして実行してください。 - 以下コマンドを実行します。
Import-PSSession $Session - Exchange OnlineのADAL有効化のため、以下コマンド実行します。
Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true
有効化状況を確認するには、以下コマンドを実行します。
Get-OrganizationConfig | ft name, *OAuth*
「OAuth2ClientProfileEnabled」が「True」になっていれば設定済みとなります。 - セッションを切断するため、以下コマンド実行します。
Remove-PSSession $session
必ず実施してください。セッションを切断をしないと、使用可能な Powershellセッションが消費されてしまい、接続できなくなる可能性があります。
トラブルシューティング
「このシステムではスクリプトの実行が無効になっているため」というエラーが表示された場合
Windows PowerShellの実行ポリシーに違反している可能性があります。
Windows PowerShellの実行ポリシーを正しく設定することで、上記エラーを回避することができます。Windows PowerShellの実行ポリシーを about_Execution_Policies<外部サイト> をご参照の上、実行ポリシーを正しく設定後、再度コマンドまたはスクリプトを実行します。
Windows 7をご利用の場合
別途「Windows PowerShell」が必要な場合があります。Windows PowerShell 5.1 をダウンロードしてインストールする<外部サイト> をご参照の上、 「Windows PowerShell」のインストール作業実施をお願い致します。
またWindows PowerShellのインストールにはご利用のWindows端末に「Windows Management Framework」がインストールされている必要があります。Windows Management Framework<外部サイト> も併せてご参照の上インストール作業実施をお願い致します。