1. CloudGate ヘルプセンター
  2. CloudGate UNOを使い始める
  3. SSO連携サービス:SSO無効化設定

このセクションの記事

【Office 365】SSO無効化設定

はじめに

以下をご覧いただくにあたり、こちらを必ずご確認ください。

 

SSO無効化手順 

1. PowerShellを起動し以下のコマンドを実行し、「全体管理者権限を持つOffice 365アカウント」でログインします。

connect-msolservice

2.以下のコマンドを実行します

Set-MsolDomainAuthentication -DomainName ドメイン名 -Authentication Managed

実行例:
Set-MsolDomainAuthentication –DomainName of2.isr.co.jp -Authentication Managed


表示された画面で対象のドメインのAuthentication項目が「Managed」の状態であれば、シングルサインオンの無効化設定が完了しています。

365-setup029.png

 

SSO無効化後のサービス側パスワードの設定について

以下のコマンドを実行します

Convert-MsolFederatedUser -UserPrincipalName ユーザー名 -NewPassword 新しいパスワード

(参考)Convert-MsolFederatedUser​
https://docs.microsoft.com/en-us/powershell/module/msonline/convert-msolfederateduser?view=azureadps-1.0​ 

※なお、Azure AD Connect にてあらかじめパスワード同期を有効に設定されている場合には、[Set-MsolDomainAuthentication] コマンドを実行しても、ユーザーのパスワードは変わらない動作となりますため、特にパスワードを変更いただく必要はありません。

また、一括で [Convert-MsolFederatedUser] コマンドおよび [Set-MsolUserPassword] コマンドを実行する場合には、以下公開情報の手順 5. 以降にて実施可能であるようです。

(参考)Convert-MSOLDomainToStandard実行時1,000 を超えるフェデレーションユーザーが存在する場合のエラー​
https://support.microsoft.com/ja-jp/help/2888175​

 

SSO有効・無効切り替えの反映時間について

更新がOffice 365 のサーバー側にて反映されるまで最大で 2 時間程度かかる場合があるようです。コマンド完了後に標準認証にてサインインができるようになるまで時間がかかる可能性があります。

(参考)シングル サインオンに SAML 2.0 ID プロバイダー (IdP) を使用する
https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/how-to-connect-fed-saml-idp

 

最終確認日:2018.12.12

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
support-team
  • 更新

関連記事