こちらのページでは、Microsoft 365(Office 365)連携機能に関してよくいただく質問をご紹介します。
ご不明な点がありましたら、ぜひ一度お読みください。
もし解決しない場合は、お気軽にお問い合わせください。
よくあるご質問
Q 1)連携(フェデレーション)権限がありません。
A 1)Microsoft 365(Office 365)とトラスト・ログイン側とも管理者権限でのログインが必要です。
Q 2)対象のドメインに「SSO(SAML)の自動設定を有効にする」の設定がありません。
A 2)以下の点をご確認ください。
- onmicrosoft.comを使っていませんか?onmicrosoft.comはSSOを有効にすることができません。
- 既定のドメイン(プライマリドメイン)として設定されていませんか? 既定のドメインはSSOを有効にすることができません。他のドメインを既定のドメインとして設定してください。
Q 3)同時に複数ドメイン名に連携(フェデレーション)できますか?
A 3)はい、可能です。お客様のMicrosoft 365(Office 365)の利用状況に合わせて以下マニュアルをご参照ください。
ただし、親ドメインのフェデレーションを有効にすると全ての子ドメインのフェデレーションが有効になりますのでご注意ください。
【1】すでにMicrosoft 365(Office 365)をご利用中で初めてトラスト・ログインを導入し、連携を開始する場合の手順
【2】Microsoft 365(Office 365)とトラスト・ログイン どちらも新規導入の場合の連携手順
【3】すでにトラスト・ログインをご利用中で初めてMicrosoft 365(Office 365)を導入する場合のアカウント連携手順
Q 4)Microsoft 365(Office 365)を既に使っている場合、連携(フェデレーション)前後のユーザーの利用上の違いはなんでしょうか?
A 4)連携(フェデレーション)前に使っていたMicrosoft 365(Office 365)のパスワードではログインできなくなります。連携(フェデレーション)後、Microsoft 365(Office 365)へのログインはトラスト・ログイン経由のSAML認証に変わります。
■他のIDプロバイダーをご利用中の場合:
連携(フェデレーション)後、Microsoft 365(Office 365)のIDプロバイダーがトラスト・ログインへ切り替わります。
Microsoft 365(Office 365)へトラスト・ログイン経由でログインすることになりますので、トラスト・ログインへメンバーがログインできない場合、Microsoft 365(Office 365)が利用できなくなってしまいます。
Q 5)連携(フェデレーション)したトラスト・ログイン上のグループはMicrosoft 365(Office 365)側にグループとして連携されますか?
A 5)トラスト・ログイン側でグループを連携しても、Microsoft 365(Office 365)にグループは作成されません。連携したグループ内のユーザーを同期します。
Q 6)メンバーをトラスト・ログインのMicrosoft 365(Office 365)連携から外すとMicrosoft 365(Office 365)側ではユーザーが削除されますか?
A 6)お客様側でユーザーを削除するかアクティブなままにするか設定で選択できます。
(!)連携解除と同時にMicrosoft 365(Office 365)上のメンバーの削除を希望しない場合には、事前に以下のMicrosoft 365(Office 365)連携設定画面にて 「連携解除後はOffice 365でのユーザー削除」のトグルが「オフ」かどうかをご確認ください。「オン」の場合、Microsoft 365(Office 365)ユーザーも削除されます。
※ユーザー削除後30日経過前であれば復旧できます。30日経過後はユーザーが保持していたドキュメントも削除されます。
なお、デフォルトの設定は「オフ」です。
Q 7)トラスト・ログインからユーザーを連携する際に選択したMicrosoft 365(Office 365)ライセンスがユーザーに割り当てられません。
A 7)Microsoft 365(Office 365)のライセンス数が0の場合、ライセンス不足のため割り当てできません。「NO_LICENSE」というライセンスが割り当てられた状態になります。
Q 8)Outlook等のデスクトップアプリでログインする際にトラスト・ログインのログイン画面が表示され、すぐ消えるという動作を繰り返してしまう。
A 8)トラスト・ログインとの通信がセキュリティ設定によってブロックされている可能性があります。インターネット オプション-セキュリティ-信頼済みサイト-サイト に「https://*.trustlogin.com」を追加して、ログインが可能となるかご確認ください。
Q 9)iOS用のOutlookアプリでクライアント認証オプションを有効にするとログインに失敗します。
A 9)Microsoft Authenticatorアプリが必要になります。ご利用のiOSデバイスにインストールしてください。
Q 10)メインドメイン(example.com)とサブドメイン(sub.example.com)の両方にユーザーを割り当てたが、片方でのログインに失敗します。
A 10)メインドメインとサブドメインでSSOの設定を共有する場合は、どちらかのドメインでしかログインができなくなります。いずれかのドメインにのみユーザーを割り当てるようにしてください。
Q 11)Office 365連携オプションの「SSO (SAML)の自動設定を有効にする」をオフにしても、SSOが無効になりません。
A 11)タイミングによっては設定変更の反映に時間がかかる場合があります。30分ほど時間をおいてから、再度ご確認ください。
Q 12)Office 365連携オプションのライセンス名の表記が実際に契約している製品名と異なります。
A 12)トラスト・ログインでは、APIで取得したライセンス名を管理画面に表示しております。実際の製品名との紐づけについては、Microsoft社の資料をご参照ください。
Q 13)Microsoft 365(Office 365)側「表示名」の「名・姓」の表示順を変更できますか?
A 13)はい。トラスト・ログイン設定画面上で、Office 365での表示名の表示順を変更可能です。
以下のMicrosoft 365(Office 365)連携設定画面内、
「Office365での表示名の表示順を姓・名にする」のトグルよりご設定いただけます。
トグルがON:Office365側の表示名が「姓・名」になる
OFF:Office365側の表示名が「名・姓」になる
※デフォルトではON(姓 ・名)となっています。
Q 14)トラスト・ログインのMicrosoft 365(Office 365)連携により
プロビジョニング作成されたユーザーにおいて、頻繁にサインインが求められます。
A 14)Azure ADユーザーに対し、PowerShellコマンドで
「LastPasswordChangeTimestamp」および「StsRefreshTokensValidFrom」属性の設定をお願いいたします。詳細につきましては下記ページをご確認ください。
Microsoft 365(Office 365)で頻繁にサインインが求められる場合
Q 15)Microsoft 365(Office 365)側で割り当て済みのライセンスが外れてしまう。
A 15)手動で設定したライセンスは自動処理で上書きされます。Microsoft365 管理センターでユーザー属性やライセンス割り当てを手動で変更しても、Microsoft 365(Office 365)連携オプションは、トラスト・ログインに設定された情報を正として処理するため、同期の際に上書きしてしまいます。ユーザー属性やライセンス割り当ての変更をする際は、トラスト・ログインの管理ページよりご対応ください。
ライセンス割り当て時の挙動は以下をご参照ください。
Microsoft 365ライセンス状況 | トラスト・ログイン連携ライセンス状況 | 連携時結果 |
無し | Business Premium | BusinessPremium |
Business Premium | Business Premium | BusinessPremium |
BusinessStandard | Business Premium | BusinessPremium |
Business Premium | NO LICENCE | 無し |