Microsoft 365側のAPI変更に伴う必要作業手順

2023年6月末に予定されている「Microsoft Azure AD PowerShell」の廃止および
「Microsoft Graph PowerShell / API」の移行にあたり、
お手数をおかけしますが、管理者様にて下記作業へのご対応をお願いいたします。

※2023年4月30日(日)までのご対応をお願いいたします。
※管理者様の作業中は、ユーザーによるMicrosoft 365へのSAML認証ができなくなります。
 既にMicrosoft 365へログインしている場合のご利用に影響はありません。

※Microsoft365側の設定反映に時間を要する場合があります。

対象

  • Office 365(Microsoft 365)連携+SSO (SAML)の自動設定 をご利用中のお客様
  • Azure AD連携+Microsoft 365(SAML自動設定) をご利用中のお客様

作業概要

  • トラスト・ログインの管理ページでSAML連携を一度無効化し、再度有効化していただきます。
    ※Office 365(Microsoft 365)連携をご利用の場合は「連携を更新」の作業も必要となります。
  • 作業時間は10分から1時間程度の見込みとなります。
    ※SAML設定を行っているドメイン数に依存いたします。
  • 管理者様の作業中はMicrosoft 365へのSAML認証ができなくなります。
  • 一般ユーザーによる作業はございません。

作業手順

ご利用のオプションによって作業手順が異なります。

ご利用オプション SAML連携 手順
Office 365(Microsoft 365)連携

「SSO (SAML)の自動設定を有効にする」がオンになっている

こちらをご確認ください
SCIM IDP(Azure AD)連携 「Microsoft 365(SAML自動設定)」を利用している こちらをご確認ください

 

Office 365(Microsoft 365)連携+SSO (SAML)の自動設定をご利用の場合の手順

ステップ1:Office 365(Microsoft 365)連携を更新する

  1. トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、
    「Office 365連携」の「設定」ボタンを押下します。



  2. 「連携を更新」を押下します。
    koushin01.png


  3. Microsoft 365 (Office 365)管理者のアクセス許可を承諾するために「はい」を押下します。
    koushin02.png



  4. Microsoft 365 (Office 365)にリダイレクトされます。
    Microsoft 365 (Office 365)の管理者アカウントでログイン、もしくはログイン済みの管理者アカウントを選択します。



  5. トラスト・ログインからMicrosoft 365(Office 365)へのアクセス許可を「承諾」します。
    05.png


  6. 再度アカウント選択画面が表示されるので、フェデレーションする対象アカウントを選択します。
    04.png


  7. 「組織の代理として同意する」にチェックし、「承諾」を押下します。
    06.png


  8. 「セットアップ完了しました。」のメッセージが表示されます。
    続いてステップ2の作業へ進みます。

 

ステップ2:各ドメインのSAML連携を解除→再度連携を有効にする

SAML連携を有効にしているドメインによって手順が異なります。

  • 親ドメインおよびサブドメインのいずれもSAML連携を有効にしている場合
    →作業手順はこちら
  • 親ドメインのみSAML連携を有効にしている場合
    →作業手順はこちら

親ドメインおよびサブドメインのいずれもSAML連携を有効にしている場合

※必ずサブドメイン→親ドメインの順にSAML連携を解除してください。
 すべてのドメインのSAML連携解除が完了してから、親ドメイン→サブドメインの順に再有効化します。
※設定順を間違えると、SAML認証が正常に動作しなくなってしまいます。
 設定順を間違った際は親ドメイン→サブドメインの順に有効化を行い、設定変更前の状態に戻した後
 以下の手順を最初から行ってください。

  1. トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、「Office 365連携」の「設定」ボタンをクリックします。



  2. サブドメインのSAML連携を無効化します。対象のサブドメインをクリックします。


  3. 「編集」ボタンをクリックします。



  4. 「SSO(SAML)の自動設定を有効にする」の横にあるトグルをクリックして
    「OFF」に変更し、「保存」ボタンをクリックします。


  5. 変更が適用されるまで2分程度お待ちください。

    ※複数サブドメインに対しSAML連携を有効化している場合は
     サブドメインごとに1~5の手順を実行し、すべてのサブドメインのSAML連携解除後
     手順6へ進んでください。


  6. 続いて親ドメインのSAML連携を無効化します。親ドメインをクリックします。



  7. 「編集」ボタンをクリックします。


  8. 「SSO(SAML)の自動設定を有効にする」の横にあるトグルをクリックして
    「OFF」に変更し、「保存」ボタンをクリックします。


  9. 変更が適用されるまで2分程度お待ちください。


  10. 親ドメインのSAML連携を再有効化します。親ドメインの「編集」ボタンをクリックします。


  11. 「SSO(SAML)の自動設定を有効にする」の横にあるトグルをクリックして
    「ON」に変更し、「保存」ボタンをクリックします。


  12. 変更が適用されるまで2分程度お待ちください。


  13. 続いてサブドメインのSAML連携を再有効化します。サブドメインをクリックします。


  14. 「編集」ボタンをクリックします。


  15. 「SSO(SAML)の自動設定を有効にする」横のトグルをクリックして「ON」に変更し、
    「SSO設定元のドメイン」から親ドメイン名を選択して「保存」ボタンをクリックします。


  16. 変更が適用されるまで2分程度お待ちください。

    ※複数サブドメインに対しSAML連携を有効化する場合は
     サブドメインごとに13~16の手順を実行してください。

  17. 対象ドメインすべてのSAML連携再有効化が完了しましたら、作業完了です。

親ドメインのみを対象にSAML連携を有効にしている場合

    1. 「Office 365連携」の「設定」画面を開き、対象のドメイン名をクリックします。


    2. 「編集」ボタンをクリックします。



    3. SAML連携を無効化します。
      「SSO(SAML)の自動設定を有効にする」の横にあるトグルをクリックして
      「OFF」に変更し、「保存」ボタンをクリックします。


    4. 変更が適用されるまで2分程度お待ちください。


    5. SAML連携を再有効化するため、「編集」をクリックします。


    6. 「SSO(SAML)の自動設定を有効にする」の横にあるトグルをクリックして
      「ON」に変更し、「保存」ボタンをクリックします。
    7. 「設定を変更しました。」のメッセージが表示されます。
      以上ですべての作業が完了です。


Microsoft 365(SAML自動設定)をご利用の場合の手順

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開いて
    「Microsoft 365(SAML自動設定)」を選択します。


  2. アプリ設定画面から「SSO(SAML)の無効化」を選択します。


  3. 以下の画面が表示されます。「次へ」をクリックします。
  4. Microsoft 365 (Office 365)にリダイレクトされます。
    Microsoft 365 (Office 365)の管理者アカウントでログイン、もしくはログイン済みの管理者アカウントを選択します。



  5. アクセス許可の「承諾」を2回行います。
    ※2回目の承諾時には「組織の代理として同意する」にチェックを入れてください。





  6. 完了確認画面が表示されます。「完了」を押下します。


  7. 変更が適用されるまで2分程度お待ちください。


  8. SAML連携を再有効化します。再度アプリ設定画面を開き、SSO(SAML)の有効化」を選択します。



  9. 以下の画面が表示されます。「次へ」をクリックします。

  10. Microsoft 365 (Office 365)にリダイレクトされます。
    Microsoft 365 (Office 365)の管理者アカウントでログイン、もしくはログイン済みの管理者アカウントを選択します。



  11. アクセス許可の「承諾」を2回行います。
    ※2回目の承諾時には「組織の代理として同意する」にチェックを入れてください。




  12. ドメインの選択画面が表示されます。
    SSO(SAML)
    連携を有効にするドメインを選択して「完了」を押下します。


  13. 「ドメイン(任意のドメイン名)でSSOが有効になりました」のメッセージが表示され、
    選択したドメインが「SSOドメイン」欄に表示されます。
    以上で作業は完了です。

 

Microsoft 365側のAPI変更に伴う必要作業手順

2023年6月末に予定されている「Microsoft Azure AD PowerShell」の廃止および
「Microsoft Graph PowerShell / API」の移行にあたり、
お手数をおかけしますが、管理者様にて下記作業へのご対応をお願いいたします。

※2023年4月30日(日)までのご対応をお願いいたします。
※管理者様の作業中は、ユーザーによるMicrosoft 365へのSAML認証ができなくなります。
 既にMicrosoft 365へログインしている場合のご利用に影響はありません。

※Microsoft365側の設定反映に時間を要する場合があります。

対象

  • Office 365(Microsoft 365)連携+SSO (SAML)の自動設定 をご利用中のお客様
  • Azure AD連携+Microsoft 365(SAML自動設定) をご利用中のお客様

作業概要

  • トラスト・ログインの管理ページでSAML連携を一度無効化し、再度有効化していただきます。
    ※Office 365(Microsoft 365)連携をご利用の場合は「連携を更新」の作業も必要となります。
  • 作業時間は10分から1時間程度の見込みとなります。
    ※SAML設定を行っているドメイン数に依存いたします。
  • 管理者様の作業中はMicrosoft 365へのSAML認証ができなくなります。
  • 一般ユーザーによる作業はございません。

作業手順

ご利用のオプションによって作業手順が異なります。

ご利用オプション SAML連携 手順
Office 365(Microsoft 365)連携

「SSO (SAML)の自動設定を有効にする」がオンになっている

こちらをご確認ください
SCIM IDP(Azure AD)連携 「Microsoft 365(SAML自動設定)」を利用している こちらをご確認ください

 

Office 365(Microsoft 365)連携+SSO (SAML)の自動設定をご利用の場合の手順

ステップ1:Office 365(Microsoft 365)連携を更新する

  1. トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、
    「Office 365連携」の「設定」ボタンを押下します。



  2. 「連携を更新」を押下します。
    koushin01.png


  3. Microsoft 365 (Office 365)管理者のアクセス許可を承諾するために「はい」を押下します。
    koushin02.png



  4. Microsoft 365 (Office 365)にリダイレクトされます。
    Microsoft 365 (Office 365)の管理者アカウントでログイン、もしくはログイン済みの管理者アカウントを選択します。



  5. トラスト・ログインからMicrosoft 365(Office 365)へのアクセス許可を「承諾」します。
    05.png


  6. 再度アカウント選択画面が表示されるので、フェデレーションする対象アカウントを選択します。
    04.png


  7. 「組織の代理として同意する」にチェックし、「承諾」を押下します。
    06.png


  8. 「セットアップ完了しました。」のメッセージが表示されます。
    続いてステップ2の作業へ進みます。

 

ステップ2:各ドメインのSAML連携を解除→再度連携を有効にする

SAML連携を有効にしているドメインによって手順が異なります。

  • 親ドメインおよびサブドメインのいずれもSAML連携を有効にしている場合
    →作業手順はこちら
  • 親ドメインのみSAML連携を有効にしている場合
    →作業手順はこちら

親ドメインおよびサブドメインのいずれもSAML連携を有効にしている場合

※必ずサブドメイン→親ドメインの順にSAML連携を解除してください。
 すべてのドメインのSAML連携解除が完了してから、親ドメイン→サブドメインの順に再有効化します。
※設定順を間違えると、SAML認証が正常に動作しなくなってしまいます。
 設定順を間違った際は親ドメイン→サブドメインの順に有効化を行い、設定変更前の状態に戻した後
 以下の手順を最初から行ってください。

  1. トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、「Office 365連携」の「設定」ボタンをクリックします。



  2. サブドメインのSAML連携を無効化します。対象のサブドメインをクリックします。


  3. 「編集」ボタンをクリックします。



  4. 「SSO(SAML)の自動設定を有効にする」の横にあるトグルをクリックして
    「OFF」に変更し、「保存」ボタンをクリックします。


  5. 変更が適用されるまで2分程度お待ちください。

    ※複数サブドメインに対しSAML連携を有効化している場合は
     サブドメインごとに1~5の手順を実行し、すべてのサブドメインのSAML連携解除後
     手順6へ進んでください。


  6. 続いて親ドメインのSAML連携を無効化します。親ドメインをクリックします。



  7. 「編集」ボタンをクリックします。


  8. 「SSO(SAML)の自動設定を有効にする」の横にあるトグルをクリックして
    「OFF」に変更し、「保存」ボタンをクリックします。


  9. 変更が適用されるまで2分程度お待ちください。


  10. 親ドメインのSAML連携を再有効化します。親ドメインの「編集」ボタンをクリックします。


  11. 「SSO(SAML)の自動設定を有効にする」の横にあるトグルをクリックして
    「ON」に変更し、「保存」ボタンをクリックします。


  12. 変更が適用されるまで2分程度お待ちください。


  13. 続いてサブドメインのSAML連携を再有効化します。サブドメインをクリックします。


  14. 「編集」ボタンをクリックします。


  15. 「SSO(SAML)の自動設定を有効にする」横のトグルをクリックして「ON」に変更し、
    「SSO設定元のドメイン」から親ドメイン名を選択して「保存」ボタンをクリックします。


  16. 変更が適用されるまで2分程度お待ちください。

    ※複数サブドメインに対しSAML連携を有効化する場合は
     サブドメインごとに13~16の手順を実行してください。

  17. 対象ドメインすべてのSAML連携再有効化が完了しましたら、作業完了です。

親ドメインのみを対象にSAML連携を有効にしている場合

    1. 「Office 365連携」の「設定」画面を開き、対象のドメイン名をクリックします。


    2. 「編集」ボタンをクリックします。



    3. SAML連携を無効化します。
      「SSO(SAML)の自動設定を有効にする」の横にあるトグルをクリックして
      「OFF」に変更し、「保存」ボタンをクリックします。


    4. 変更が適用されるまで2分程度お待ちください。


    5. SAML連携を再有効化するため、「編集」をクリックします。


    6. 「SSO(SAML)の自動設定を有効にする」の横にあるトグルをクリックして
      「ON」に変更し、「保存」ボタンをクリックします。
    7. 「設定を変更しました。」のメッセージが表示されます。
      以上ですべての作業が完了です。


Microsoft 365(SAML自動設定)をご利用の場合の手順

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開いて
    「Microsoft 365(SAML自動設定)」を選択します。


  2. アプリ設定画面から「SSO(SAML)の無効化」を選択します。


  3. 以下の画面が表示されます。「次へ」をクリックします。
  4. Microsoft 365 (Office 365)にリダイレクトされます。
    Microsoft 365 (Office 365)の管理者アカウントでログイン、もしくはログイン済みの管理者アカウントを選択します。



  5. アクセス許可の「承諾」を2回行います。
    ※2回目の承諾時には「組織の代理として同意する」にチェックを入れてください。





  6. 完了確認画面が表示されます。「完了」を押下します。


  7. 変更が適用されるまで2分程度お待ちください。


  8. SAML連携を再有効化します。再度アプリ設定画面を開き、SSO(SAML)の有効化」を選択します。



  9. 以下の画面が表示されます。「次へ」をクリックします。

  10. Microsoft 365 (Office 365)にリダイレクトされます。
    Microsoft 365 (Office 365)の管理者アカウントでログイン、もしくはログイン済みの管理者アカウントを選択します。



  11. アクセス許可の「承諾」を2回行います。
    ※2回目の承諾時には「組織の代理として同意する」にチェックを入れてください。




  12. ドメインの選択画面が表示されます。
    SSO(SAML)
    連携を有効にするドメインを選択して「完了」を押下します。


  13. 「ドメイン(任意のドメイン名)でSSOが有効になりました」のメッセージが表示され、
    選択したドメインが「SSOドメイン」欄に表示されます。
    以上で作業は完了です。