対象: Office 365 for Enterprise

Microsoft Office 365 では、社内で利用している Active Directory の認証でクラウドの認証も行うように設定することができます。これを行うには、Active Directory のフェデレーション サービスを有効にできるように AD FS 2.0 サーバーや AD FS Proxy サーバー (社外からアクセスをしたい場合) などを設置し、クラウド側と連携させます。これにより、社内環境とクラウド環境のシングル サインオンを実現させることができます。

構築するシステムの概念図は以下のようになります。

このシステムを構築すると、認証をするにあたってはクライアント PC からキックされる一連の認証フローが以下のような順番で流れます。

詳しくは、以下の 2 つの記事をご覧ください。

• シングル サインオン: ロードマップ
• Office 365 におけるシングル サインオンの仕組み

さて、このシステムを構築するに当たっては、以下のような流れで作業を行っていくことになります。

この一連の流れを記載した自習書がこのたび公開されました。「Microsoft Office 365 自習書 AD FS によるシングル サインオン環境構築ステップ バイ ステップ ガイド」をダウンロードしてご覧いただくと、構築の流れをスクリーンショット付きでステップバイステップで把握していただくことが可能です。

また、最近公開された「AD FS 2.0 ロールアップ 1 更新モジュール」を利用すると、AD FS 2.0 を利用してクライアントの IP アドレスに基づいたサービスへのアクセス制限も行うことができるようになります。詳しくは、「クライアントの場所に基づいた Office 365 サービスに対するアクセスの制限」をご覧ください。

参考文献

• Microsoft Office 365 自習書 AD FS によるシングル サインオン環境構築ステップ バイ ステップ ガイド
• Office 365 for Enterprise 展開ガイド
• ディレクトリ統合サービス (Wiki)

• Active Directory Federation Services 2.0 RTW
• AD FS 2.0 ロールアップ 1 更新モジュール