Microsoft 365(Office 365)連携機能のよくあるご質問と回答集

Microsoft 365(Office 365)連携機能にまつわるよくあるご質問と回答集(FAQ)です。

Q 1)連携(フェデレーション)権限がありません。
A 1)Microsoft 365(Office 365)とトラスト・ログイン側とも管理者権限でのログインが必要です。

Q 2)対象のドメインに「SSO(SAML)の自動設定を有効にする」の設定がありません。
A 2)以下の点をご確認ください。

  • onmicrosoft.comを使っていませんか?onmicrosoft.comはSSOを有効にすることができません。
  • 既定のドメイン(プライマリドメイン)として設定されていませんか? 既定のドメインはSSOを有効にすることができません。他のドメインを既定のドメインとして設定してください。

Q 3)同時に複数ドメイン名に連携(フェデレーション)できますか?
A 3)はい、可能です。お客様のMicrosoft 365(Office 365)の利用状況に合わせて以下マニュアルをご参照ください。

ただし、親ドメインのフェデレーションを有効にすると全ての子ドメインのフェデレーションが有効になりますのでご注意ください。

【1】すでにMicrosoft 365(Office 365)をご利用中で初めてトラスト・ログインを導入し、連携を開始する場合の手順

【2】Microsoft 365(Office 365)とトラスト・ログイン どちらも新規導入の場合の連携手順

【3】すでにトラスト・ログインをご利用中で初めてMicrosoft 365(Office 365)を導入する場合のアカウント連携手順

Q 4)Microsoft 365(Office 365)を既に使っている場合、連携(フェデレーション)前後のユーザーの利用上の違いはなんでしょうか?
A 4)連携(フェデレーション)前に使っていたMicrosoft 365(Office 365)のパスワードではログインできなくなります。連携(フェデレーション)後、Microsoft 365(Office 365)へのログインはトラスト・ログイン経由のSAML認証に変わります。

■他のIDプロバイダーをご利用中の場合:
連携(フェデレーション)後、Microsoft 365(Office 365)のIDプロバイダーがトラスト・ログインへ切り替わります。
Microsoft 365(Office 365)へトラスト・ログイン経由でログインすることになりますので、トラスト・ログインへメンバーがログインできない場合、Microsoft 365(Office 365)が利用できなくなってしまいます。

Q 5)連携(フェデレーション)したトラスト・ログイン上のグループはMicrosoft 365(Office 365)側にグループとして連携されますか?
A 5)トラスト・ログイン側でグループを連携しても、Microsoft 365(Office 365)にグループは作成されません。連携したグループ内のユーザーを同期します。(2020年中にグループ連携に対応予定)

Q 6)メンバーをトラスト・ログインのMicrosoft 365(Office 365)連携から外すとMicrosoft 365(Office 365)側ではユーザーが削除されますか?
A 6)お客様側でユーザーを削除するかアクティブなままにするか設定で選択できます。


(!)連携解除と同時にMicrosoft 365(Office 365)上のメンバーの削除を希望しない場合には、事前に以下のMicrosoft 365(Office 365)連携設定画面にて 「連携解除後はOffice 365でのユーザー削除」のトグルが「オフ」かどうかをご確認ください。「オン」の場合、Microsoft 365(Office 365)ユーザーも削除されます。

※ユーザー削除後30日経過前であれば復旧できます。30日経過後はユーザーが保持していたドキュメントも削除されます。

なお、デフォルトの設定は「オフ」です。
office365.png



Q 7)トラスト・ログインからユーザーを連携する際に選択したMicrosoft 365(Office 365)ライセンスがユーザーに割り当てられません。
A 7)Microsoft 365(Office 365)のライセンス数が0の場合、ライセンス不足のため割り当てできません。「NO_LICENSE」というライセンスが割り当てられた状態になります。


Q 8)Outlook等のデスクトップアプリでログインする際にトラスト・ログインのログイン画面が表示され、すぐ消えるという動作を繰り返してしまう。
A 8)トラスト・ログインとの通信がセキュリティ設定によってブロックされている可能性があります。インターネット オプション-セキュリティ-信頼済みサイト-サイト に「https://*.trustlogin.com」を追加して、ログインが可能となるかご確認ください。

 

Q 9)iOS用のOutlookアプリでクライアント認証オプションを有効にするとログインに失敗します。
A 9)Microsoft Authenticatorアプリが必要になります。ご利用のiOSデバイスにインストールしてください。

 

Q 10)メインドメイン(example.com)とサブドメイン(sub.example.com)の両方にユーザーを割り当てたが、片方でのログインに失敗します。
A 10)メインドメインとサブドメインでSSOの設定を共有する場合は、どちらかのドメインでしかログインができなくなります。いずれかのドメインにのみユーザーを割り当てるようにしてください。

 

Q 11)Office 365連携オプションの「SSO (SAML)の自動設定を有効にする」をオフにしても、SSOが無効になりません。

A 11)タイミングによっては設定変更の反映に時間がかかる場合があります。30分ほど時間をおいてから、再度ご確認ください。

Microsoft 365(Office 365)連携機能のよくあるご質問と回答集

Microsoft 365(Office 365)連携機能にまつわるよくあるご質問と回答集(FAQ)です。

Q 1)連携(フェデレーション)権限がありません。
A 1)Microsoft 365(Office 365)とトラスト・ログイン側とも管理者権限でのログインが必要です。

Q 2)対象のドメインに「SSO(SAML)の自動設定を有効にする」の設定がありません。
A 2)以下の点をご確認ください。

  • onmicrosoft.comを使っていませんか?onmicrosoft.comはSSOを有効にすることができません。
  • 既定のドメイン(プライマリドメイン)として設定されていませんか? 既定のドメインはSSOを有効にすることができません。他のドメインを既定のドメインとして設定してください。

Q 3)同時に複数ドメイン名に連携(フェデレーション)できますか?
A 3)はい、可能です。お客様のMicrosoft 365(Office 365)の利用状況に合わせて以下マニュアルをご参照ください。

ただし、親ドメインのフェデレーションを有効にすると全ての子ドメインのフェデレーションが有効になりますのでご注意ください。

【1】すでにMicrosoft 365(Office 365)をご利用中で初めてトラスト・ログインを導入し、連携を開始する場合の手順

【2】Microsoft 365(Office 365)とトラスト・ログイン どちらも新規導入の場合の連携手順

【3】すでにトラスト・ログインをご利用中で初めてMicrosoft 365(Office 365)を導入する場合のアカウント連携手順

Q 4)Microsoft 365(Office 365)を既に使っている場合、連携(フェデレーション)前後のユーザーの利用上の違いはなんでしょうか?
A 4)連携(フェデレーション)前に使っていたMicrosoft 365(Office 365)のパスワードではログインできなくなります。連携(フェデレーション)後、Microsoft 365(Office 365)へのログインはトラスト・ログイン経由のSAML認証に変わります。

■他のIDプロバイダーをご利用中の場合:
連携(フェデレーション)後、Microsoft 365(Office 365)のIDプロバイダーがトラスト・ログインへ切り替わります。
Microsoft 365(Office 365)へトラスト・ログイン経由でログインすることになりますので、トラスト・ログインへメンバーがログインできない場合、Microsoft 365(Office 365)が利用できなくなってしまいます。

Q 5)連携(フェデレーション)したトラスト・ログイン上のグループはMicrosoft 365(Office 365)側にグループとして連携されますか?
A 5)トラスト・ログイン側でグループを連携しても、Microsoft 365(Office 365)にグループは作成されません。連携したグループ内のユーザーを同期します。(2020年中にグループ連携に対応予定)

Q 6)メンバーをトラスト・ログインのMicrosoft 365(Office 365)連携から外すとMicrosoft 365(Office 365)側ではユーザーが削除されますか?
A 6)お客様側でユーザーを削除するかアクティブなままにするか設定で選択できます。


(!)連携解除と同時にMicrosoft 365(Office 365)上のメンバーの削除を希望しない場合には、事前に以下のMicrosoft 365(Office 365)連携設定画面にて 「連携解除後はOffice 365でのユーザー削除」のトグルが「オフ」かどうかをご確認ください。「オン」の場合、Microsoft 365(Office 365)ユーザーも削除されます。

※ユーザー削除後30日経過前であれば復旧できます。30日経過後はユーザーが保持していたドキュメントも削除されます。

なお、デフォルトの設定は「オフ」です。
office365.png



Q 7)トラスト・ログインからユーザーを連携する際に選択したMicrosoft 365(Office 365)ライセンスがユーザーに割り当てられません。
A 7)Microsoft 365(Office 365)のライセンス数が0の場合、ライセンス不足のため割り当てできません。「NO_LICENSE」というライセンスが割り当てられた状態になります。


Q 8)Outlook等のデスクトップアプリでログインする際にトラスト・ログインのログイン画面が表示され、すぐ消えるという動作を繰り返してしまう。
A 8)トラスト・ログインとの通信がセキュリティ設定によってブロックされている可能性があります。インターネット オプション-セキュリティ-信頼済みサイト-サイト に「https://*.trustlogin.com」を追加して、ログインが可能となるかご確認ください。

 

Q 9)iOS用のOutlookアプリでクライアント認証オプションを有効にするとログインに失敗します。
A 9)Microsoft Authenticatorアプリが必要になります。ご利用のiOSデバイスにインストールしてください。

 

Q 10)メインドメイン(example.com)とサブドメイン(sub.example.com)の両方にユーザーを割り当てたが、片方でのログインに失敗します。
A 10)メインドメインとサブドメインでSSOの設定を共有する場合は、どちらかのドメインでしかログインができなくなります。いずれかのドメインにのみユーザーを割り当てるようにしてください。

 

Q 11)Office 365連携オプションの「SSO (SAML)の自動設定を有効にする」をオフにしても、SSOが無効になりません。

A 11)タイミングによっては設定変更の反映に時間がかかる場合があります。30分ほど時間をおいてから、再度ご確認ください。