セットアップ手順 パターン2)Office 365、トラスト・ログイン どちらも新規導入

Office 365とトラスト・ログインのどちらも新規で導入される場合は以下の手順で設定を進めてください。

 


目次:

1.アカウント連携設定

2.メンバーの追加

3.SAML連携設定


 

 

1.アカウントの連携設定

事前確認

Office 365側のAzureActiveDirectory(以下AD)のフェデレーション状況において、
以下を確認してください

  1. ○○.onmicrosoft.comとプライマリドメインは連携(フェデレーション)が行えません。
    連携対象にしたいドメインがプライマリドメインではないことをご確認してください。
  2. 連携(フェデレーション)させるドメインが既にフェデレーションされていないこと。
    「状態」が「確認済み」となっていることを確認してください。「確認済み」になっていない場合は、下記の記事を参照して認証を完了させてください。
    検証)テスト用ドメインのセットアップ方法

    01_1.png

    設定方法

  1. トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、「Office 365連携」の「設定」ボタンをクリックします。

    02.png

  2. 「Office 365をセットアップ」をクリックします。(Office 365にリダイレクトされます。)

    03.png

  3. Office 365に管理者アカウントでログインします。

    04__1_.png

  4. トラスト・ログインからOffice 365へのアクセス許可を「承諾」します。

    05.png

  5. 再度アカウント選択画面が表示されるのでフェデレーションする対象アカウントを選択します。

    04.png

  6. 「組織の代理として同意する」にチェックし、承諾をクリックします。

    06.png
  7. Office 365に登録されているドメイン名の一覧が表示されたらセットアップは完了です。 

     

 

2.メンバーの追加

事前確認

(!)連携前にトラスト・ログインのメンバーのIDとOffice 365のユーザー名を一致させる必要があります。

連携動作一覧

Office 365ユーザー トラスト・ログインユーザー 連携動作
すでにアカウントが存在        
aaa@example.com

Office 365ユーザーとユーザー名

一致        
aaa@example.com

連携が完了し、トラスト・ログインのアカウント情報がOffice 365に連携されます。
aaa@example.com
すでにアカウントが存在 
aaa@example.com

Office 365ユーザーとユーザー名

不一致
aac@example.com

Office 365へ連携されないため、Office 365ユーザー(aaa@example.com)はそのまま残りますが、トラスト・ログインの管理下となりません。

また、トラスト・ログインのユーザー名(aac@example.com)でOffice 365ユーザーが新規作成されます。

アカウントが存在しない

-

新規アカウント作成

abc@example.com

Office 365へ連携され、新規のOffice 365ユーザー(abc@example.com)が作成されます。

 

  Office 365とトラスト・ログインのドメイン名が異なる場合には以下の動作となります。

Office 365ユーザー トラスト・ログインユーザー 連携動作

すでに「example.com」ドメインに

アカウントが存在        
aaa@example.com

Office 365ドメイン名とトラスト・ログインユーザー名のドメイン名

不一致
aaa@forexample.com

連携が完了し、トラスト・ログインのアカウント情報がOffice 365に連携されます。
aaa@forexample.com

「example.com」ドメインは連携されないため、Office 365ユーザー(aaa@example.com)はそのまま残りますが、トラスト・ログインの管理下となりません。

 

  1. トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、「Office 365連携」の「設定」ボタンをクリックします。

    01.png

  2. メンバー割り当ては「ドメイン名」「ライセンス」毎に割り当てます。
    ※同じメンバーへ複数ドメイン名、複数ライセンスの割り当てが可能です。(Office 365のライセンスはその分消費されます)
    ※トラスト・ログインのメンバー名の  「username@domain」   のusername + 割当先のOfficeドメイン名でOfficeユーザーが作成されます。

    対象のドメイン名をクリックします。

    office365-2.png

  3. 対象ドメイン名に紐づいたライセンス一覧が表示されます。割り当てたいライセンスをクリックします。

    office365-3.png

  4. 右上に表示された「メンバー追加」をクリックします。(「グループ追加」でグループごと割り当てることもできます。)

    office365-4.png

  5. 追加するメンバーにチェックを入れ、「登録」ボタンをクリックします。

    03__1_.png

  6. メンバーが追加されたことを確認します。

    04__2_.png

  7. Microsoft 365管理センター上で、メンバーがプロビジョニング登録されます。

    なお、トラスト・ログインとOffice 365連携時、メンバーの情報は以下のようにマッピングします。 
    トラスト・ログイン Office365 日本語 Office365 英語
    郵便番号 郵便番号 ZIP or postal code
    都道府県 都道府県 State or province
    市区町村 市区町村 City
    番地 住所 Street address
    電話番号 職場の電話 Office phone
    企業名 Office Office
    部署 部署 Department
    Last name
    First name

    姓 + 名 (デフォルト)

    ※名 + 姓に変更される場合はこちら

    表示名 Display name
    メールアドレス ユーザー名 User name
    なし 業務上のプロファイル Job profile
    なし FAX番号 Fax number
    なし 携帯電話 Mobile phone
    なし 国/地域 Country or region
    サブメールアドレス なし なし

    30.png


  8. AzureActiveDirectoryポータル上で、メンバーがプロビジョニング同期登録されます。

    31.png


  9. 追加されたメンバーの「マイページ」に「Office 365」アプリが追加されていることを確認します。

    ※対象ドメイン名のSAML連携がONの状態のみ、割当済みのユーザーのマイページにOffice 365 SAMLアプリのアイコンが表示されます。

    12.png

  10. アプリをクリックするとSAML認証でログインします。

    13.png

3.SAML連携設定

ご注意

※SAML認証はWEBブラウザ、outlookなどデスクトップ版アプリ、モバイル版アプリで利用できます。※プライマリドメイン名とonmicrosoft.com以外のドメイン名のみ設定可能です。設定ができないドメイン名では以下の画像の通り、「編集」ボタンや「SSO(SAML)の自動設定を有効にする」という表示がありません。
※Office365連携をしたユーザーがAzure ADに参加させるデバイスにログインできなくなる事象が報告されております。Azure ADに参加させるデバイスでのWindowsサインインにOffice365連携をしたユーザーを使うことは、弊社でサポートしておりませんのでご注意ください。

office365-SAML2.png

 

  1. トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、「Office 365連携」の「設定」ボタンをクリックします。

    02__1_.png

  2. SAML連携をするドメイン名をクリックします。

    office365-2__1_.png

  3. 「編集」ボタンをクリックします。

    office365-SAML1.png

  4. 「SSO(SAML)の自動設定を有効にする」の横にあるトグルをクリックして緑色の「ON」にしてから「保存」ボタンをクリックします。

    office365-SAML3.png

  5. 設定が完了するまで画像が表示されますので少々お待ちください。

    office365-SAML4.png

  6. 画像の表示が終わり、「編集」ボタンが表示されたらSAML連携完了です。

    office365-SAML5.png

 

セットアップ手順 パターン2)Office 365、トラスト・ログイン どちらも新規導入

Office 365とトラスト・ログインのどちらも新規で導入される場合は以下の手順で設定を進めてください。

 


目次:

1.アカウント連携設定

2.メンバーの追加

3.SAML連携設定


 

 

1.アカウントの連携設定

事前確認

Office 365側のAzureActiveDirectory(以下AD)のフェデレーション状況において、
以下を確認してください

  1. ○○.onmicrosoft.comとプライマリドメインは連携(フェデレーション)が行えません。
    連携対象にしたいドメインがプライマリドメインではないことをご確認してください。
  2. 連携(フェデレーション)させるドメインが既にフェデレーションされていないこと。
    「状態」が「確認済み」となっていることを確認してください。「確認済み」になっていない場合は、下記の記事を参照して認証を完了させてください。
    検証)テスト用ドメインのセットアップ方法

    01_1.png

    設定方法

  1. トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、「Office 365連携」の「設定」ボタンをクリックします。

    02.png

  2. 「Office 365をセットアップ」をクリックします。(Office 365にリダイレクトされます。)

    03.png

  3. Office 365に管理者アカウントでログインします。

    04__1_.png

  4. トラスト・ログインからOffice 365へのアクセス許可を「承諾」します。

    05.png

  5. 再度アカウント選択画面が表示されるのでフェデレーションする対象アカウントを選択します。

    04.png

  6. 「組織の代理として同意する」にチェックし、承諾をクリックします。

    06.png
  7. Office 365に登録されているドメイン名の一覧が表示されたらセットアップは完了です。 

     

 

2.メンバーの追加

事前確認

(!)連携前にトラスト・ログインのメンバーのIDとOffice 365のユーザー名を一致させる必要があります。

連携動作一覧

Office 365ユーザー トラスト・ログインユーザー 連携動作
すでにアカウントが存在        
aaa@example.com

Office 365ユーザーとユーザー名

一致        
aaa@example.com

連携が完了し、トラスト・ログインのアカウント情報がOffice 365に連携されます。
aaa@example.com
すでにアカウントが存在 
aaa@example.com

Office 365ユーザーとユーザー名

不一致
aac@example.com

Office 365へ連携されないため、Office 365ユーザー(aaa@example.com)はそのまま残りますが、トラスト・ログインの管理下となりません。

また、トラスト・ログインのユーザー名(aac@example.com)でOffice 365ユーザーが新規作成されます。

アカウントが存在しない

-

新規アカウント作成

abc@example.com

Office 365へ連携され、新規のOffice 365ユーザー(abc@example.com)が作成されます。

 

  Office 365とトラスト・ログインのドメイン名が異なる場合には以下の動作となります。

Office 365ユーザー トラスト・ログインユーザー 連携動作

すでに「example.com」ドメインに

アカウントが存在        
aaa@example.com

Office 365ドメイン名とトラスト・ログインユーザー名のドメイン名

不一致
aaa@forexample.com

連携が完了し、トラスト・ログインのアカウント情報がOffice 365に連携されます。
aaa@forexample.com

「example.com」ドメインは連携されないため、Office 365ユーザー(aaa@example.com)はそのまま残りますが、トラスト・ログインの管理下となりません。

 

  1. トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、「Office 365連携」の「設定」ボタンをクリックします。

    01.png

  2. メンバー割り当ては「ドメイン名」「ライセンス」毎に割り当てます。
    ※同じメンバーへ複数ドメイン名、複数ライセンスの割り当てが可能です。(Office 365のライセンスはその分消費されます)
    ※トラスト・ログインのメンバー名の  「username@domain」   のusername + 割当先のOfficeドメイン名でOfficeユーザーが作成されます。

    対象のドメイン名をクリックします。

    office365-2.png

  3. 対象ドメイン名に紐づいたライセンス一覧が表示されます。割り当てたいライセンスをクリックします。

    office365-3.png

  4. 右上に表示された「メンバー追加」をクリックします。(「グループ追加」でグループごと割り当てることもできます。)

    office365-4.png

  5. 追加するメンバーにチェックを入れ、「登録」ボタンをクリックします。

    03__1_.png

  6. メンバーが追加されたことを確認します。

    04__2_.png

  7. Microsoft 365管理センター上で、メンバーがプロビジョニング登録されます。

    なお、トラスト・ログインとOffice 365連携時、メンバーの情報は以下のようにマッピングします。 
    トラスト・ログイン Office365 日本語 Office365 英語
    郵便番号 郵便番号 ZIP or postal code
    都道府県 都道府県 State or province
    市区町村 市区町村 City
    番地 住所 Street address
    電話番号 職場の電話 Office phone
    企業名 Office Office
    部署 部署 Department
    Last name
    First name

    姓 + 名 (デフォルト)

    ※名 + 姓に変更される場合はこちら

    表示名 Display name
    メールアドレス ユーザー名 User name
    なし 業務上のプロファイル Job profile
    なし FAX番号 Fax number
    なし 携帯電話 Mobile phone
    なし 国/地域 Country or region
    サブメールアドレス なし なし

    30.png


  8. AzureActiveDirectoryポータル上で、メンバーがプロビジョニング同期登録されます。

    31.png


  9. 追加されたメンバーの「マイページ」に「Office 365」アプリが追加されていることを確認します。

    ※対象ドメイン名のSAML連携がONの状態のみ、割当済みのユーザーのマイページにOffice 365 SAMLアプリのアイコンが表示されます。

    12.png

  10. アプリをクリックするとSAML認証でログインします。

    13.png

3.SAML連携設定

ご注意

※SAML認証はWEBブラウザ、outlookなどデスクトップ版アプリ、モバイル版アプリで利用できます。※プライマリドメイン名とonmicrosoft.com以外のドメイン名のみ設定可能です。設定ができないドメイン名では以下の画像の通り、「編集」ボタンや「SSO(SAML)の自動設定を有効にする」という表示がありません。
※Office365連携をしたユーザーがAzure ADに参加させるデバイスにログインできなくなる事象が報告されております。Azure ADに参加させるデバイスでのWindowsサインインにOffice365連携をしたユーザーを使うことは、弊社でサポートしておりませんのでご注意ください。

office365-SAML2.png

 

  1. トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、「Office 365連携」の「設定」ボタンをクリックします。

    02__1_.png

  2. SAML連携をするドメイン名をクリックします。

    office365-2__1_.png

  3. 「編集」ボタンをクリックします。

    office365-SAML1.png

  4. 「SSO(SAML)の自動設定を有効にする」の横にあるトグルをクリックして緑色の「ON」にしてから「保存」ボタンをクリックします。

    office365-SAML3.png

  5. 設定が完了するまで画像が表示されますので少々お待ちください。

    office365-SAML4.png

  6. 画像の表示が終わり、「編集」ボタンが表示されたらSAML連携完了です。

    office365-SAML5.png