Microsoft 365 テスト環境用の Azure AD のシームレスなシングル サインオン

このテスト ラボ ガイドは、エンタープライズ環境とOffice 365 Enterpriseテスト環境の両方で Microsoft 365 で使用できます。

Azure AD シームレス シングル Sign-On (シームレス SSO) は、組織のネットワークに接続されている PC またはデバイス上にいるユーザーに自動的にサインインします。 Azure AD シームレス SSO を使用すると、追加のオンプレミス コンポーネントを必要とせずに、クラウドベースのアプリケーションに簡単にアクセスできます。

この記事では、Azure AD シームレス SSO 用に Microsoft 365 テスト環境を構成する方法について説明します。

Azure AD シームレス SSO の設定には、次の 2 つのフェーズがあります。

Microsoft クラウドのテスト ラボ ガイド。

ヒント

Microsoft 365 for enterprise Test Lab Guide スタックのすべての記事へのビジュアル マップについては、 Microsoft 365 for enterprise Test Lab Guide Stack を参照してください。

フェーズ 1: Microsoft 365 テスト環境のパスワード ハッシュ同期を構成する

Microsoft 365 のパスワード ハッシュ同期の手順に従います。

結果の構成は次のようになります。

パスワード ハッシュ同期テスト環境を備えたシミュレートされたエンタープライズ。

この構成は、次の内容で成立します。

  • Microsoft 365 E5 の試用版または有料サブスクリプション。
  • Azure 仮想ネットワークのサブネット上の DC1、APP1、および CLIENT1 仮想マシンで構成される、インターネットに接続された簡略化された組織のイントラネット。
  • Azure AD Connect は APP1 で実行され、TESTLAB Active Directory Domain Services (AD DS) ドメインを Microsoft 365 サブスクリプションの Azure AD テナントに定期的に同期します。

フェーズ 2: Azure AD シームレス SSO 用に APP1 上で Azure AD Connect を構成する

このフェーズでは、AZURE AD シームレス SSO 用に APP1 で Azure AD Connect を構成し、動作することを確認します。

APP1 上で Azure AD Connect を構成する

  1. Azure ポータルで、全体管理者アカウントでサインインします。その後、TESTLAB\User1 アカウントで APP1 に接続します。

  2. APP1 デスクトップから、Azure AD Connect を実行します。

  3. [ ようこそ] ページで、[ 構成] を選択します。

  4. [ その他のタスク ] ページ で、[ユーザー サインインの変更] を選択し、[ 次へ] を選択します。

  5. [ Azure AD への接続 ] ページで、グローバル管理者アカウントの資格情報を入力し、[ 次へ] を選択します。

  6. [ユーザー サインイン] ページで、[シングル サインオンを有効にする] を選択し、[次へ] を選択します。

  7. [ シングル サインオンを有効にする] ページで 、[ 資格情報の入力] を選択します。

  8. [Windows セキュリティ] ダイアログ ボックスで、user1 と user1 アカウントのパスワードを入力し、[OK] を選択して、[次へ] を選択します。

  9. [ 構成の準備完了] ページで、[構成] を選択 します

  10. [ 構成の完了] ページで、[終了] を選択 します

  11. Azure portalの左側のウィンドウで、Azure Active Directory>Azure AD Connect を選択します。 シームレス シングル サインオン機能が [有効] として表示されることを確認します。

次に、user1@testlabを使用してサブスクリプションにサインインする機能をテストします <パブリック ドメイン> User1 アカウントのユーザー名。

  1. APP1 の Internet Explorer で設定アイコンを選択し、 インターネット オプションを選択します。

  2. [インターネット オプション] で、[セキュリティ] タブを選択します。

  3. [ ローカル イントラネット] を選択し、[サイト] を選択 します

  4. ローカル イントラネットで、[詳細設定] を選択します

  5. [この Web サイトをゾーンに追加する] で、「https://autologon.microsoftazuread-sso.com」と入力し、[閉じる>OK>] を選択>します

  6. サインアウトして、再度サインインします。その際に、別のアカウントを指定します。

  7. サインインを求められたら、user1@testlabを指定します <パブリック ドメイン> 名前を指定し、[ 次へ] を選択します。 パスワードの入力を求められることなく、User1 として正常にサインインできるはずです。 サインインできた場合、Azure AD シームレス SSO が機能していることになります。

User1 には TESTLAB AD DS ドメインに対するドメイン管理者のアクセス許可がありますが、Azure AD のグローバル管理者ではないことにご注意ください。 そのため、[管理者] アイコンはオプションとして表示されません。

最終的な構成をここに示します。

パススルー認証テスト環境を備えたシミュレートされたエンタープライズ。

この構成は、次の内容で成立します。

  • DNS ドメイン testlab を使用したMicrosoft 365 E5試用版または有料サブスクリプション。<ドメイン名>登録。
  • Azure 仮想ネットワークのサブネット上の DC1、APP1、および CLIENT1 仮想マシンで構成される、インターネットに接続された簡略化された組織のイントラネット。
  • Azure AD Connect が APP1 上で実行され、Microsoft 365 サブスクリプションの Azure AD テナントから、アカウントおよびグループのリストが TESTLAB AD DS ドメインに同期されます。
  • シミュレートされたイントラネット上のコンピューターがユーザー アカウントのパスワードを指定せずに Microsoft 365 クラウド リソースにサインインできるように、Azure AD シームレス SSO が有効になっています。

次の手順

テスト環境の追加の ID 機能について調べます。

関連項目

Microsoft 365 Enterprise のテスト ラボ ガイド

Microsoft 365 for enterprise の概要

Microsoft 365 for enterprise のドキュメント