SeciossLink 管理者ガイド

シングルサインオン
Office 365

Office 365 とのシングルサインオン(フェデレーション)、ID 同期の設定を⾏います。設定を⾏う前にOffice 365側にフェデレーション対象となるドメインが追加されている必要があります。
設定方法の詳細については、「SeciossLink クイックスタートガイド Office365編」を参照してください。

「シングルサインオン」-「クラウドサービス」から、”Office 365”を選択して下さい。

Office 365 設定画面

項目名 説明
シングルサインオンの設定 有効にした場合、Office 365とのシングルサインオンを行います。
Office 365 ドメイン Office 365のドメイン
※onmicrosoft.com ドメインは利用できません。
※example.com、sub.example.comのようにルートドメインとルートドメインにサブドメインを付加したドメインを同時に登録することはできません。その場合、ルートドメインのみ登録して下さい。ユーザーやグループのメールアドレスには、設定したルートドメインに対してサブドメインを付加したメールアドレスも使用することができます。
ID同期 有効にした場合、Office 365とのID同期を行います。
Office 365
管理アカウント名
Office 365側の管理アカウント(onmicrosoft.com ドメインのアカウントを推奨しています)
※Office365でシングルサインオン対象ではなく、全体管理者の役割を持つユーザーである必要があります。
管理アカウント
パスワード
管理アカウントのパスワード
Azureアプリケーションの設定 AzureのGraph APIによりユーザをリアルタイムで同期する場合、有効にして下さい。

※この機能を有効にした場合でも、ユーザグループ、連絡先の同期は、リアルタイムではなく、定期的に実行されます。

Azure アプリケーションID Graph APIに接続するアプリケーションID
Azure アプリケーションキー Graph APIに接続するアプリケーションキー
Azure ディレクトリーID Graph APIに接続するディレクトリキー
ユーザ名の属性 Office 365のユーザープリンシパル名に同期する属性
※「ユーザーID」の場合:“<ユーザーID>@<「Office365 ドメイン」の先頭のドメイン>”がユーザープリンシパル名となります。
※この項目を変更すると、変更前の設定で同期されたユーザーは、Office 365 へのシングルサインオンや同期ができなくなる場合があります。
シングルサインオンの方式 Office 365 にログインするシングルサインオンの方式
メールボックスの設定 有効にした場合、ユーザーのメールボックスの設定を行います。

※この設定を変更しても、既存ユーザーのメールボックスの設定には影響ありません。
※「電子メール機能のデフォルト設定」、「予定表のデフォルト設定」は、新規ユーザー登録時のみ設定を行います。

メールボックスの削除済み
アイテムの保存期間
メールを削除した場合、メールボックスを保存しておく日数
メールボックスの
監査ログの出⼒
メールボックスの監査ログの出⼒の有効、無効
メールボックスの
アーカイブ
メールボックスのアーカイブの有効、無効
電子メール機能の
デフォルト設定
POP、IMAP、MAPI、Outlook Web App、ActiveSync、デバイス用OWA の有効、無効
予定表のデフォルト設定 予定表の公開可否
階層型アドレス帳 Outlook の階層型アドレス帳の有効、無効
※“最上位グループ”には、階層型アドレス帳の最上位のグループとなるSeciossLik のユーザーグループのグループ名を設定して下さい。
※設定保存後、最上位グループに設定したユーザーグループはグループ情報の“階層化アドレス帳表示”を“表示”に設定して下さい。
リフレッシュトークンの有効期間 有効にした場合、ユーザーがログインしてから有効期間で指定した時間が経過すると、リフレッシュトークンを無効にして、Office 365のユーザーに再認証を要求します。

Office 365 設定項目

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone