ハイブリッド展開でシングル サインオンする方法について
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2016-11-28
シングル サインオンによりユーザーは、1 つのユーザー名とパスワードで、社内と Microsoft Office 365 の両方の組織にアクセスすることができます。シングル サインオンは、ユーザーにとってなじみのあるサインオン エクスペリエンスであり、これにより管理者は、社内の Active Directory 管理ツールを使用してクラウドベース組織のメールボックスのアカウント ポリシーを簡単に制御できます。 シングル サインオンの展開には、社内の Active Directory フェデレーション サービス (AD FS) サーバーと Microsoft Federation Gateway 間の信頼関係を構成するためのコンポーネントがいくつか含まれます。
ハイブリッド展開には必須ではありませんが、アカウント認証をシームレスでユーザーがなじみやすくするために、社内組織へのシングル サインオンの導入を強くお勧めします。 Office 365 へのアクセス時には、ユーザーはサインインを繰り返すことも、追加のパスワードを覚える必要もありません。また、シングル サインオンには次のようなメリットもあります。
Exchange Online Archiving シングルサインオンを Exchange 2010 組織で展開すると、社内の Microsoft Outlook ユーザーは初めて Exchange Online 組織のアーカイブされたコンテンツにアクセスするときに自分の資格情報の入力を求められます。 しかし、一時的に「パスワードを保存」を選択することにより、次から資格情報を要求されることを回避することができ、社内のアカウントのパスワードが変更されたときにのみ、再び資格情報の入力を求められます。 もし、シングル サインオンが Exchange 2013 組織に展開されておらず、Exchange Online Archiving が有効になっている場合、社内の ユーザー プリンシパル名 (UPN) は彼らの Exchange Online アカウントと一致している必要があり、ユーザーはアーカイブにアクセスするときに常に社内の資格情報の入力を求められます。
ポリシーの制御 管理者は、Active Directory からアカウント ポリシーを制御できます。これにより、パスワード ポリシー、ワークステーションの制限、ロックアウトの制御などを管理できます。クラウドで追加の作業を行う必要はありません。
アクセス制御 管理者は、Office 365 へのアクセスを制限できます。これにより、企業環境、オンライン サーバー、またはその両方からサービスにアクセスできるかどうかを制御できます。
サポートへの問い合わせの削減 どの企業でも、パスワードを忘れたという問い合わせはよくあります。 覚えなければならないパスワードが少なくなれば、パスワードを忘れる可能性も低くなります。
セキュリティ シングル サインオンで使用されるサーバーとサービスはすべて社内で管理および制御されるため、ユーザーの ID と情報が保護されます。
強力な認証のサポート Office 365 では強力な認証 (2 要素認証とも呼ばれます) を使用することができます。ただし、強力な認証を使用する場合は、シングル サインオンを使用する必要があります。 また、強力な認証の使用には制限があります。 詳細については、「AD FS 2.0 および Office 365 の詳細オプションを構成する」(英語)を参照してください。
詳細情報:「シングル サインオンを準備する (英語の場合があります)」
© 2010 Microsoft Corporation.All rights reserved.