SeciossLink 管理者ガイド

シングルサインオン連携設定
Office 365

Office 365 とのシングルサインオン(フェデレーション)、ID 同期の設定を⾏います。設定を⾏う前にフェデレーション対象となるOffice 365 側独⾃ドメインが追加されている必要があります。
設定方法の詳細については、「SeciossLink クイックスタートガイド Office365編」を参照してください。

「シングルサインオン」 ⇒ 「クラウドサービス」から、”Office 365”を選択して設定を⾏います。

図 56 Office365 SSO 設定画面

項目名 説明
シングルサインオンの設定 シングルサインオンの有効・無効 ※チェックされない場合Office 365 への同期ありません
Office 365 ドメイン 複数のOffice 365 独⾃ドメイン登録可能です。
※onmicrosoft.com ドメインは利用できません。
※example.com、sub.example.comのようにルートドメインとルートドメインにサブドメインを付加したドメインを同時に登録することはできません。その場合、ルートドメインのみ登録して下さい。ユーザやグループのメールアドレスには、設定したルートドメインに対してサブドメインを付加したメールアドレスも使用することができます。
Office 365
管理アカウント名
同期用接続管理アカウント(onmicrosoft.com ドメインアカウントを推奨します)
※office365 内シングルサインオン対象でない管理者権限を有すること
※ユーザにExchange Online 系のライセンスを割り当てするために、管理アカウントにもExchange Online ライセンスを所持する必要があります。
管理アカウント
パスワード
上記管理アカウントのパスワード
ユーザ名の属性 Office 365 側ログインアカウント名に同期する属性(メールアドレス|ユーザID)選択
※「ユーザID」の場合:“<ユーザID>@<「office365 ドメイン」項目⼀番上のドメイン>”がアカウント名となります。
※本項目の選択を変更すると、変更前の設定で同期されたユーザは、Office 365 へのログインやユーザ情報の同期ができなくなる場合があります。
シングルサインオンの方式 Office 365 にログインするシングルサインオンの方式(SAML|WS-Federation)
※既に利用しているOffice 365 の環境からSeciossLink を導⼊する場合は、“WS-Federation”を選択して下さい。
リッチクライアントの多要素認証 リッチクライアントの先進認証の有効、無効
メールボックスの設定 有効の場合、⼀部のメールボックスのデフォルト設定はSeciossLink から⾏います。
※本設定が有効、無効にした場合、既存ユーザメールボックスへの設定は反映しません。
※「電子メール機能のデフォルト設定」、「予定表のデフォルト設定」は、新規ユーザ追加の場合デフォルト設定されます。それ以外の設定項目は新規ユーザ追加、および変更があった場合にOffice 365 には設定されます
メールボックスの削除済み
アイテムの保存期間
メールを削除した場合、メールボックスを保存しておく日数
メールボックスの
監査ログの出⼒
メールボックスの監査ログを出⼒
メールボックスの
アーカイブ
メールボックスのアーカイブの有効、無効
電子メール機能の
デフォルト設定
POP、IMAP、MAPI、Outlook Web App、ActiveSync、デバイス用OWA の有効、無効
有効にする機能をチェックして下さい。
予定表のデフォルト設定 予定表の公開可否
階層型アドレス帳 Outlook の階層型アドレス帳の有効、無効
“最上位グループ”には、階層型アドレス帳の最上位のグループとなるSeciossLik のユーザグループのグループ名を設定して下さい。
※設定保存後、最上位グループに設定したユーザグループはグループ情報の“階層化アドレス帳表示”を“表示”に設定して下さい。

表 26 Office365 SSO 設定項目

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone