SeciossLink クイックスタートガイド Office365編

3. SeciossLink の設定
Office365 独自ドメイン連携設定

SeciossLink の管理者サイトへログインし、メニューの「シングルサインオン」から一覧にある「Office 365」をクリック、設定を行います。

以下、各設定項目についての説明です。

項目名 説明
シングルサインオンの設定 シングルサインオンの有効・無効 (※“無効”状態ではユーザ、グループ、連絡先の同期は行われません。)
Office 365 ドメイン(注) Office 365独自ドメイン、複数登録可能 (※Office365初期ドメイン「onmicrosoft.com」及び「既定のドメイン」の設定はできません。)
ID同期 SeciossLinkで作成したユーザをOffice365へと同期する為に、「有効」にチェックを入れます。
Office 365管理アカウント名 Office 365にIDを同期する際に接続する管理アカウント名
(※Exchange Onlineを利用する場合、管理アカウントにExchange Onlineライセンスの割当てが必要です。)
(※管理アカウントは、シングルサインオン対象でないユーザを設定するため、「onmicrosoft.com」ドメインユーザを推奨します。)
管理アカウントのパスワード Office 365に接続する際の管理アカウントのパスワード
ユーザ名の属性
(デフォルト:メールアドレス)
Office 365のユーザ名に同期するSeciossLinkの属性を選択
※“ユーザ名の属性”を変更すると、変更前の設定で既に同期が完了しているユーザは、Office 365へのログインやユーザ情報の同期ができなくなる場合がありますので、途中で設定変更する場合には注意してください。
シングルサインオンの方式 Office 365にログインするシングルサインオンの方式(SAML/WS-Federation)を選択してください。※既にOffice 365が導入済みで他のIdPと連携している状態など、IdPを切り替える必要がある場合には「WS-Federation」を選択して下さい。
リッチクライアントの多要素認証 Outlookとの認証時、モダン認証を行いたい場合に使用します。
メールボックスの設定 有効にした場合、Office 365のメールボックスの設定の一部をSeciossLinkから行います。
※設定はユーザの新規作成を行った時点でOffice365に設定されます。
メールボックスの削除済みアイテムの保存期 メールボックスを削除した場合にメールボックスを保存しておく日数

(デフォルト14日)

メールボックスの監査ログの出力 メールボックスの監査ログを出力する設定を行います。
メールボックスのアーカイブ Outlookとの認証時、アーカイブの設定を行いたい場合に使用します。
電子メール接続のデフォルト設定 (デフォルト:有効) POP、IMAPの有効、無効
※ユーザの作成を行った時点でOffice365に設定されます。
予定表のデフォルト設定 予定表の公開可否
※ユーザの作成を行った時点でOffice365に設定されます。
階層型アドレス帳 Outlookとの認証時、階層型アドレス帳の設定を行いたい場合に使用します。

 

以下のような最低限の設定で、SeciossLink とOffice365 の連携が可能です。

シングルサインオンの設定 有効
Office 365ドメイン test.secioss.info
Office365管理アカウント admin@***.onmicrosoft.com
管理者アカウントパスワード ************

 

注)Office365 のドメイン設定について
onmicrosoft.com」はOffice365 の初期ドメインであり、Office365 の仕様によりフェデレーション(シングルサインオン)できないドメインとなります。SeciossLink 側に設定するとエラーが表示されます。

既定のドメイン」はOffice365 に最初に追加されたドメインが自動的に「既定のドメイン」となります。「既定のドメイン」はフェデレーション(シングルサインオン)できないため、SeciossLink 側に設定するとエラーが表示されます。

「既定のドメイン」の変更は一覧から対象となるドメインを選択し、「既定に設定」を選択してください。

「サブドメイン」(例:demo.secioss.info)をご利用になられる場合、office365 の仕様により、ベースドメイン(例:secioss.info)が既にドメイン登録された状態で、かつフェデレーション(シングルサインオン)を行っていない場合、サブドメインでのフェデレーションが行えず、SeciossLink 側に設定するとエラーが表示されます。

サブドメインを使用する場合は、ベースドメインでシングルサインオンの設定を行うことでサブドメインが利用可能になります。(2017/10 時点)

 

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone