SeciossLink クイックスタートガイドMicrosoft365編

SeciossLink の設定
Microsoft365 独自ドメイン連携設定

SeciossLinkの管理者サイトへログインし、「シングルサインオン」「クラウドサービス」の順に選択してクラウドサービス一覧画面を表示させます。「登録」タブを選択して「登録サービス一覧」に切り替わったら、一覧から「Microsoft365」】を選択します。

シングルサインオンの設定を行います。

 

以下、各設定項目についての説明です。

項目名 説明
シングルサインオンの設定 シングルサインオンの有効・無効を切り替えます
(※「無効」状態ではユーザー、グループ、連絡先の同期は行われません。)
Microsoft 365 ドメイン(注) Microsoft 365独自ドメインを入力します。
「ドメインを追加」ボタンから複数登録可能 (※Microsof t365初期ドメイン「onmicrosoft.com」及び「既定のドメイン」の設定はできません。)
ID同期 SeciossLinkで作成したユーザーをMicrosoft365へと同期する為に、「有効」にチェックを入れます。
Microsoft365管理アカウント名 Microsoft365にIDを同期する際に接続する管理アカウント名
(※Exchange Onlineを利用する場合、管理アカウントにExchange Onlineライセンスの割当てが必要です。)
(※管理アカウントは、シングルサインオン対象でないユーザーを設定するため、「onmicrosoft.com」ドメインユーザを推奨します。)
管理アカウントのパスワード Microsoft365に接続する際の管理アカウントのパスワード
Azureアプリケーションの設定 Microsoft365と同期する際ににAzure アプリケーション使用する場合は「有効」にチェックを入れます。
Azure アプリケーションID Microsoft365の同期する際の接続するAzureで作成したアプリケーションID
Azure アプリケーションキー
Microsoft365の同期する際の接続するAzureで作成したアプリケーションキー
Azure ディレクトリーID Microsoft365の同期する際の接続するAzureで作成したディレクトリーID
ユーザー名の属性
(デフォルト:メールアドレス)
Microsoft365のユーザー名に同期するSeciossLinkの属性を選択
※当項目を変更すると、変更前の設定で既に同期が完了しているユーザーは、Microsoft365へのログインやユーザー情報の同期ができなくなる場合があるため、途中で設定変更する場合には注意してください。
シングルサインオンの方式 Microsoft365にログインするシングルサインオンの方式(SAML/WS-Federation)を選択してください。※既にMicrosoft365が導入済みで他のIdPと連携している状態など、IdPの切り替えが必要となる場合には「WS-Federation」を選択して下さい。
メールボックスの設定 有効にした場合、Microsoft365のメールボックスの設定の一部をSeciossLinkから行います。
※設定はユーザーの新規作成を行った時点でMicrosoft365に設定されます。
メールボックスの削除済みアイテムの保存期間※ メールボックスを削除した場合にメールボックスを保存する日数を設定します
(デフォルト:14日)
メールボックスの監査ログの出力※ メールボックスの監査ログを出力する設定を行います。
メールボックスのアーカイブ※ Outlookとの認証時、アーカイブの設定を行いたい場合に使用します。
電子メール接続のデフォルト設定の有効/無効を切り替えます (デフォルト:有効)※ POP、IMAPの有効/無効を切り替えます
※ユーザーの作成を行った時点でMicrosoft365に設定されます。
予定表のデフォルト設定※ 予定表の公開可否を設定します
※ユーザーの作成を行った時点でMicrosoft365に設定されます。
階層型アドレス帳※ Outlookとの認証時、階層型アドレス帳の設定を行いたい場合に使用します。
リフレッシュトークンの有効期間※ リフレッシュトークンに有効期間を設ける際にチェックを入れ、有効期間を設定します。
※「メールボックスの設定」が有効になっている際に設定可能な項目です

また、以下のような最低限の設定で、SeciossLinkとMicrosoft365の連携が可能となります。

シングルサインオンの設定 有効
Microsoft365ドメイン test.secioss.info
ID同期 有効
Microsoft365管理アカウント admin@***.onmicrosoft.com
管理者アカウントパスワード ************

 

注)Microsoft365 のドメイン設定について
onmicrosoft.com」はMicrosoft365 の初期ドメインであり、Microsoft365 の仕様によりフェデレーション(シングルサインオン)できないドメインとなります。SeciossLink 側に設定するとエラーが表示されます。

既定のドメイン」はMicrosoft365 に最初に追加されたドメインが自動的に「既定のドメイン」となります。「既定のドメイン」はフェデレーション(シングルサインオン)できないため、SeciossLink 側に設定するとエラーが表示されます。

「既定のドメイン」の変更は一覧から対象となるドメインの「」をクリックして表示されるメニューより、「既定に設定」を選択してください。

「サブドメイン」(例:demo.secioss.info)をご利用になられる場合、Microsoft365 の仕様により、ベースドメイン(例:secioss.info)が既にドメイン登録された状態で、かつフェデレーション(シングルサインオン)を行っていない場合、サブドメインでのフェデレーションが行えず、SeciossLink 側に設定するとエラーが表示されます。

サブドメインを使用する場合は、ベースドメインでシングルサインオンの設定を行うことでサブドメインが利用可能になります。(2020/09 時点)

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ