よくあるご質問と回答集

Office 365連携にまつわるよくあるご質問と回答集(FAQ)です。

Q 1)連携(フェデレーション)権限がありません。
A 1)Office 365とトラスト・ログイン側とも管理者権限でのログインが必要です。

Q 2)対象のドメインに「SSO(SAML)の自動設定を有効にする」の設定がありません。
A 2)以下の点をご確認ください。

  • onmicrosoft.comを使っていませんか?onmicrosoft.comはSSOを有効にすることができません。
  • 既定のドメイン(プライマリドメイン)として設定されていませんか? 既定のドメインはSSOを有効にすることができません。他のドメインを既定のドメインとして設定してください。

Q 3)同時に複数ドメイン名に連携(フェデレーション)できますか?
A 3)はい、可能です。お客様のOffice 365の利用状況に合わせて以下マニュアルをご参照ください。

ただし、親ドメインのフェデレーションを有効にすると全ての子ドメインのフェデレーションが有効になりますのでご注意ください。

【1】すでにOffice 365をご利用中で初めてトラスト・ログインを導入し、連携を開始する場合の手順

【2】Office 365とトラスト・ログイン どちらも新規導入の場合の連携手順

【3】すでにトラスト・ログインをご利用中で初めてOffice 365を導入する場合のアカウント連携手順

Q 4)Office365を既に使っている場合、連携(フェデレーション)前後のユーザーの利用上の違いはなんでしょうか?
A 4)連携(フェデレーション)前に使っていたOffice 365のパスワードではログインできなくなります。連携(フェデレーション)後、Office 365へのログインはトラスト・ログイン経由のSAML認証に変わります。

■他のIDプロバイダーをご利用中の場合:
連携(フェデレーション)後、Office 365のIDプロバイダーがトラスト・ログインへ切り替わります。
Office 365へトラスト・ログイン経由でログインすることになりますので、トラスト・ログインへメンバーがログインできない場合、Office 365が利用できなくなってしまいます。

Q 5)連携(フェデレーション)したトラスト・ログイン上のグループはOffice 365側にグループとして連携されますか?
A 5)トラスト・ログイン側でグループを連携しても、Office 365にグループは作成されません。連携したグループ内のユーザーを同期します。(2020年中にグループ連携に対応予定)

Q 6)メンバーをトラスト・ログインのOffice 365連携から外すとOffice 365側ではユーザーが削除されますか?
A 6)お客様側でユーザーを削除するかアクティブなままにするか設定で選択できます。


(!)連携解除と同時にOffice 365上のメンバーの削除を希望しない場合には、事前に以下のoffice365連携設定画面にて 「連携解除後はOffice 365でのユーザー削除」のトグルが「オフ」かどうかをご確認ください。「オン」の場合、Office 365ユーザーも削除されます。

※ユーザー削除後30日経過前であれば復旧できます。30日経過後はユーザーが保持していたドキュメントも削除されます。

なお、デフォルトの設定は「オフ」です。
office365.png



Q 9)トラスト・ログインからユーザーを連携する際に選択したOffice 365ライセンスがユーザーに割り当てられません。
A 9)Office 365のライセンス数が0の場合、ライセンス不足のため割り当てできません。「NO_LICENSE」というライセンスが割り当てられた状態になります。

 

よくあるご質問と回答集

Office 365連携にまつわるよくあるご質問と回答集(FAQ)です。

Q 1)連携(フェデレーション)権限がありません。
A 1)Office 365とトラスト・ログイン側とも管理者権限でのログインが必要です。

Q 2)対象のドメインに「SSO(SAML)の自動設定を有効にする」の設定がありません。
A 2)以下の点をご確認ください。

  • onmicrosoft.comを使っていませんか?onmicrosoft.comはSSOを有効にすることができません。
  • 既定のドメイン(プライマリドメイン)として設定されていませんか? 既定のドメインはSSOを有効にすることができません。他のドメインを既定のドメインとして設定してください。

Q 3)同時に複数ドメイン名に連携(フェデレーション)できますか?
A 3)はい、可能です。お客様のOffice 365の利用状況に合わせて以下マニュアルをご参照ください。

ただし、親ドメインのフェデレーションを有効にすると全ての子ドメインのフェデレーションが有効になりますのでご注意ください。

【1】すでにOffice 365をご利用中で初めてトラスト・ログインを導入し、連携を開始する場合の手順

【2】Office 365とトラスト・ログイン どちらも新規導入の場合の連携手順

【3】すでにトラスト・ログインをご利用中で初めてOffice 365を導入する場合のアカウント連携手順

Q 4)Office365を既に使っている場合、連携(フェデレーション)前後のユーザーの利用上の違いはなんでしょうか?
A 4)連携(フェデレーション)前に使っていたOffice 365のパスワードではログインできなくなります。連携(フェデレーション)後、Office 365へのログインはトラスト・ログイン経由のSAML認証に変わります。

■他のIDプロバイダーをご利用中の場合:
連携(フェデレーション)後、Office 365のIDプロバイダーがトラスト・ログインへ切り替わります。
Office 365へトラスト・ログイン経由でログインすることになりますので、トラスト・ログインへメンバーがログインできない場合、Office 365が利用できなくなってしまいます。

Q 5)連携(フェデレーション)したトラスト・ログイン上のグループはOffice 365側にグループとして連携されますか?
A 5)トラスト・ログイン側でグループを連携しても、Office 365にグループは作成されません。連携したグループ内のユーザーを同期します。(2020年中にグループ連携に対応予定)

Q 6)メンバーをトラスト・ログインのOffice 365連携から外すとOffice 365側ではユーザーが削除されますか?
A 6)お客様側でユーザーを削除するかアクティブなままにするか設定で選択できます。


(!)連携解除と同時にOffice 365上のメンバーの削除を希望しない場合には、事前に以下のoffice365連携設定画面にて 「連携解除後はOffice 365でのユーザー削除」のトグルが「オフ」かどうかをご確認ください。「オン」の場合、Office 365ユーザーも削除されます。

※ユーザー削除後30日経過前であれば復旧できます。30日経過後はユーザーが保持していたドキュメントも削除されます。

なお、デフォルトの設定は「オフ」です。
office365.png



Q 9)トラスト・ログインからユーザーを連携する際に選択したOffice 365ライセンスがユーザーに割り当てられません。
A 9)Office 365のライセンス数が0の場合、ライセンス不足のため割り当てできません。「NO_LICENSE」というライセンスが割り当てられた状態になります。