Office365 設定手順(すでにoffice365をご利用中のお客様)

※ご利用にあたりトラスト・ログインのPROプランかオプションの契約が必要です。料金はこちら

※フェデレーション後は Office365ユーザーは全てトラスト・ログインを経由で認証する為、
 トラスト・ログインにユーザー作成されていない場合はログインできなくなります。

設定手順

1. Office365ドメイン認証

①ドメイン準備
  利用するドメイン名をご準備ください。(テスト用ドメイン名をご希望の場合にはご連絡ください)

②Office365のドメイン名追加

  1. Microsoft 365管理センターにログインし、「セットアップ >ドメイン」を開き「ドメインの追加ボタン」を押します。

    01.png

  2. 追加するドメイン名を入力し、「次へ」を押します。

    02.png

  3. 「代わりにTXTレコードを追加する」を選択し、「次へ」を押します。

    03.png

  4. 表示されたTXT値をドメインサービスのDNSレコードに反映するため控えておきます。

    ※トラスト・ログインが提供しているテストドメイン名をご利用の場合、ドメイン所有を証明するTXT値を弊社にご連絡ください。

    「保存して閉じる」を押します。

    04.png

  5. ドメイン名の状態が「セットアップが進行中」になっています。DNSのレコード反映は、最大72時間かかる場合があります。レコード反映されるまでお待ちください。

    05.png

③ドメイン名のDNSレコード設定
上で控えたTXTレコードを登録します。

TXT値・・・MS=ms○○○○○○○○○ (○部分はお客様により異なります。)
TTL・・・3600

DNSレコードの設定方法につきましては、ドメイン登録会社により異なります。ドメイン登録会社のヘルプをご参照ください。


④ドメイン名のネームサーバ設定
以下のOffice365のネームサーバ情報を登録します。

プライマリネームサーバ  ns1.bdm.microsoftonline.com 
セカンダリネームサーバ  ns2.bdm.microsoftonline.com 
ネームサーバ3       ns3.bdm.microsoftonline.com 
ネームサーバ4       ns4.bdm.microsoftonline.com

ネームサーバ設定の方法につきましては、ドメイン登録会社により異なります。ドメイン登録会社のヘルプをご参照ください。


⑤Office365のオンラインサービス設定

  1. 追加したドメイン名を選択し、「セットアップの開始」を押します。

    5_01.png

  2. 「確認」を押します。

    5_02.png

  3. ドメイン所有が確認された場合、次の設定画面へ遷移されます。
    「自分の代わりにオンラインサービスを設定する」を選択し、「次へ」を押します。

    5_03.png

  4. 必要に応じてサービスにチェックを入れ、「次へ」を押します。選択したサービスごとにDNS設定が必要になります。

    5_04.png

  5. 「次へ」を押します。

    5_05.png

  6. 「確認」を押します。

    5_06.png

  7. 「完了」を押します。

    5_07.png

  8. 追加したドメイン名が(既定)となっている場合、フェデレーションできません。他のドメイン名を既定のドメイン名に設定する必要があります。

    5_08.png

    既定のドメイン名として設定するドメイン名を選択し、「既定に設定」を押します。

    5_09.png

    追加したドメイン名に(既定)がついていないことを確認します。

    5_10.png

 設定が完了しました。

 

2.トラスト・ログイン フェデレーション設定
設定ガイド > office365連携(SAML/ID同期)>2.連携(テナント既存)> 設定方法 よりフェデレーションの設定と動作確認を行ってください。


よくあるご質問

Q 1)フェデレーション権限がありません。
A 1)Office365とトラスト・ログイン側とも管理者権限でのログインが必要です。

Q 2)フェデレーションのドメインボタンがグレーアウトしていて押せません。
A 2)以下の点をご確認ください。

  • Office365側のドメイン認証が未完了ではありませんか?
  • onmicrosoft.comを使っていませんか?onmicrosoft.comはフェデレーションドメイン名として使えません。
  • フェデレーションドメイン名はOffice365の既定のドメイン名として設定されていませんか?  
    他のドメイン名を既定のドメイン名として設定してください。

Q 3)同時に複数ドメイン名にフェデレーションできますか?
A 3)行えません。 トラスト・ログインへのフェデレーション対象ドメイン名は一つのみです。

Q 4)Office365を既に使っている場合、フェデレーション前後のユーザー利用上の違いはなんでしょうか?
A 4)フェデレーション前に使っていたOffice365のパスワードは削除されます。フェデレーション後のoffice365へのログインはトラスト・ログインにログイン後、SAML認証で行います。

Q 5)フェデレーションしたトラスト・ログイン上のグループはOffice365側にグループとして連携されますか?
A 5)トラスト・ログイン側でグループを連携しても、Office365にグループは作成されません。連携したグループ内のユーザーを同期します。

Q 6)ユーザーをトラスト・ログインのOffice365連携から外すとOffice365側ではユーザーが削除されますか?
A 6)はい、ユーザーをトラスト・ログインのOffice365連携から外すとOffice365側では「削除済みのユーザー」に移動します。移動後30日まではユーザーが保持され、30日が過ぎると情報が完全に削除されます。
※削除後30日経過前であればユーザーは復旧できます。*ユーザーが保持していたドキュメントも含む

Q 9)トラスト・ログインからユーザーを連携する際に「デフォルトライセンス」として選択したOffice365ライセンスがOffice365側ユーザーに紐づけされません。
A 9)Office365のライセンス数が0の場合、紐づけが行われません。

 

Office365 設定手順(すでにoffice365をご利用中のお客様)

※ご利用にあたりトラスト・ログインのPROプランかオプションの契約が必要です。料金はこちら

※フェデレーション後は Office365ユーザーは全てトラスト・ログインを経由で認証する為、
 トラスト・ログインにユーザー作成されていない場合はログインできなくなります。

設定手順

1. Office365ドメイン認証

①ドメイン準備
  利用するドメイン名をご準備ください。(テスト用ドメイン名をご希望の場合にはご連絡ください)

②Office365のドメイン名追加

  1. Microsoft 365管理センターにログインし、「セットアップ >ドメイン」を開き「ドメインの追加ボタン」を押します。

    01.png

  2. 追加するドメイン名を入力し、「次へ」を押します。

    02.png

  3. 「代わりにTXTレコードを追加する」を選択し、「次へ」を押します。

    03.png

  4. 表示されたTXT値をドメインサービスのDNSレコードに反映するため控えておきます。

    ※トラスト・ログインが提供しているテストドメイン名をご利用の場合、ドメイン所有を証明するTXT値を弊社にご連絡ください。

    「保存して閉じる」を押します。

    04.png

  5. ドメイン名の状態が「セットアップが進行中」になっています。DNSのレコード反映は、最大72時間かかる場合があります。レコード反映されるまでお待ちください。

    05.png

③ドメイン名のDNSレコード設定
上で控えたTXTレコードを登録します。

TXT値・・・MS=ms○○○○○○○○○ (○部分はお客様により異なります。)
TTL・・・3600

DNSレコードの設定方法につきましては、ドメイン登録会社により異なります。ドメイン登録会社のヘルプをご参照ください。


④ドメイン名のネームサーバ設定
以下のOffice365のネームサーバ情報を登録します。

プライマリネームサーバ  ns1.bdm.microsoftonline.com 
セカンダリネームサーバ  ns2.bdm.microsoftonline.com 
ネームサーバ3       ns3.bdm.microsoftonline.com 
ネームサーバ4       ns4.bdm.microsoftonline.com

ネームサーバ設定の方法につきましては、ドメイン登録会社により異なります。ドメイン登録会社のヘルプをご参照ください。


⑤Office365のオンラインサービス設定

  1. 追加したドメイン名を選択し、「セットアップの開始」を押します。

    5_01.png

  2. 「確認」を押します。

    5_02.png

  3. ドメイン所有が確認された場合、次の設定画面へ遷移されます。
    「自分の代わりにオンラインサービスを設定する」を選択し、「次へ」を押します。

    5_03.png

  4. 必要に応じてサービスにチェックを入れ、「次へ」を押します。選択したサービスごとにDNS設定が必要になります。

    5_04.png

  5. 「次へ」を押します。

    5_05.png

  6. 「確認」を押します。

    5_06.png

  7. 「完了」を押します。

    5_07.png

  8. 追加したドメイン名が(既定)となっている場合、フェデレーションできません。他のドメイン名を既定のドメイン名に設定する必要があります。

    5_08.png

    既定のドメイン名として設定するドメイン名を選択し、「既定に設定」を押します。

    5_09.png

    追加したドメイン名に(既定)がついていないことを確認します。

    5_10.png

 設定が完了しました。

 

2.トラスト・ログイン フェデレーション設定
設定ガイド > office365連携(SAML/ID同期)>2.連携(テナント既存)> 設定方法 よりフェデレーションの設定と動作確認を行ってください。


よくあるご質問

Q 1)フェデレーション権限がありません。
A 1)Office365とトラスト・ログイン側とも管理者権限でのログインが必要です。

Q 2)フェデレーションのドメインボタンがグレーアウトしていて押せません。
A 2)以下の点をご確認ください。

  • Office365側のドメイン認証が未完了ではありませんか?
  • onmicrosoft.comを使っていませんか?onmicrosoft.comはフェデレーションドメイン名として使えません。
  • フェデレーションドメイン名はOffice365の既定のドメイン名として設定されていませんか?  
    他のドメイン名を既定のドメイン名として設定してください。

Q 3)同時に複数ドメイン名にフェデレーションできますか?
A 3)行えません。 トラスト・ログインへのフェデレーション対象ドメイン名は一つのみです。

Q 4)Office365を既に使っている場合、フェデレーション前後のユーザー利用上の違いはなんでしょうか?
A 4)フェデレーション前に使っていたOffice365のパスワードは削除されます。フェデレーション後のoffice365へのログインはトラスト・ログインにログイン後、SAML認証で行います。

Q 5)フェデレーションしたトラスト・ログイン上のグループはOffice365側にグループとして連携されますか?
A 5)トラスト・ログイン側でグループを連携しても、Office365にグループは作成されません。連携したグループ内のユーザーを同期します。

Q 6)ユーザーをトラスト・ログインのOffice365連携から外すとOffice365側ではユーザーが削除されますか?
A 6)はい、ユーザーをトラスト・ログインのOffice365連携から外すとOffice365側では「削除済みのユーザー」に移動します。移動後30日まではユーザーが保持され、30日が過ぎると情報が完全に削除されます。
※削除後30日経過前であればユーザーは復旧できます。*ユーザーが保持していたドキュメントも含む

Q 9)トラスト・ログインからユーザーを連携する際に「デフォルトライセンス」として選択したOffice365ライセンスがOffice365側ユーザーに紐づけされません。
A 9)Office365のライセンス数が0の場合、紐づけが行われません。