★ Microsoft 365 連携スタートアップガイド
Microsoft 365 へのシングルサインオンを利用開始するために必要な管理者作業をご案内します。
1.CloudGate UNO に Microsoft 365 を追加する
推定所要時間:5分 エンドユーザーへの影響:無
参照する記事:CloudGate UNO にサービスプロバイダーを追加する
既に CloudGate UNO 管理者サイトの(左メニュー)サービスプロバイダー >サービスプロバイダー一覧 に「Microsoft 365」が表示されている場合は次に進みます。
2.初期ドメイン情報を設定する
推定所要時間:5分 エンドユーザーへの影響:無
参照する記事:初期ドメイン情報を設定する
CloudGate UNO にお客様の Microsoft 365 初期ドメインを設定します。
3.プロビジョニング情報を設定する
推定所要時間:30分 エンドユーザーへの影響:無
参照する記事:プロビジョニングを初期設定する 、プロビジョニングの対象と動作を設定する
プロビジョニングとは、CloudGate UNO で管理するユーザーやグループ等の情報を、API を使ってサービスに連携することを指します。SSO を有効化した(Federated)カスタムドメインには、Microsoft 365 の仕様により Microsoft 365 管理センターからユーザーを作成出来ませんので、ユーザーを作成するにはプロビジョニングを利用する必要があります。
4.ライセンスプロファイルを設定する(任意)
推定所要時間:10分 エンドユーザーへの影響:無
参照する記事:ライセンスプロファイルを設定する
ライセンスプロファイルとは、あらかじめユーザーに割り当てるサービスライセンス(サブスクリプション)の内容を CloudGate UNO でプロファイル化して、プロファイルの内容に応じたサービスライセンスを API 経由で Microsoft 365 のユーザーに割り当てることができる機能です。
本設定は任意ですので、利用しない場合は次に進みます。後から設定することも可能です。
5.ユーザーに Microsoft 365アカウント ID を指定する
推定所要時間:30分 エンドユーザーへの影響:小
参照する記事:ユーザーに Microsoft 365アカウント ID を指定する
Active Directoryと連携されている環境のお客様はユーザーにサービスの連携フラグを設定する【AD連携】をご確認ください。
対象ユーザーの CloudGate UNO ユーザーハブに「Microsoft 365」が表示されるようになります。ただし、SSO を有効にするまでは、「Microsoft 365」をクリックしても SSO されずに Microsoft 365 ログイン画面が表示され、Microsoft 365 アカウント(メールアドレス)と Microsoft 365 パスワードでログイン可能です。
6.SSO を有効にする
推定所要時間:10分 エンドユーザーへの影響:大
参照する記事:SSOを有効化する
本操作により、Microsoft 365にログインする際の画面が CloudGate UNO に切り替わり、CloudGate UNO でのサインオン / セキュリティが適用開始されます。一般ユーザーは Microsoft 365 ログイン画面からログイン不可となります。
また、SSO を有効化した(Federated)カスタムドメインには、Microsoft 365 の仕様により Microsoft 365 管理センターからユーザーを作成出来ませんので、3.プロビジョニング情報を設定する を必ずご設定下さい。
事前に適宜、SSO を有効にする日程とサインオン方法などを、エンドユーザーに通知しておくことをお勧めします。
SSO を有効にした後の推奨作業(任意)
SSO を有効にしても、Microsoft 365 のログイン済みセッションはそのまま維持されます。そのため、エンドユーザーのログイン状態を強制的にログアウトさせて、CloudGate UNO で許可しているアクセス条件下で再度サインオンすることをお勧めします。
強制的にログアウトさせる手段について詳しくは Microsoft サポートもしくは販売代理店にお問合せ下さい。
必要作業は以上です。
ご不明点、懸念等ございましたらご遠慮なくお問合せ下さい。