本ガイドは、Office 365 for Enterprise の環境に Active Directory Federation Services 2.0 を構築するために必要な情報を説明します。

ダウンロードはこちらから

目次

1 はじめに

1.1 全体の構築手順

2 構築前の検討事項

2.1 今回構築するシステム構成
2.2 各サーバーの役割

3 認証フロー

3.1 WEBブラウザからのアクセス(社内ユーザー)
3.2 WEBブラウザからのアクセス(社外ユーザー)
3.3 その他のアクセス（社内ユーザー）
3.4 その他のアクセス（社外ユーザー）

4 サーバー構成

4.1 ディレクトリ同期
4.2 Active Directoryフェデレーションサービス、Active Directoryフェデレーションサービスプロキシ

5 前提条件

5.1 ディレクトリ同期
5.2 Active Directoryフェデレーションサービス、Active Directoryフェデレーションサービスプロキシ

6 環境構築の流れ
7 用語の説明
8 各ツールの用意
9 Office365へドメインの追加およびドメインの確認

9.1 ドメインの追加
9.2 ドメイン登録情報の変更
9.3 ドメインの所有確認

10 ディレクトリ同期サーバーのセットアップおよび同期の確認

10.1 UPNサフィックスの追加
10.2 UPN値の変更
10.3 ディレクトリ同期の有効化
10.4 ディレクトリ同期ツールのインストール
10.5 ディレクトリ同期ツールのセットアップ(同期の実行)
10.6 ディレクトリ同期の確認
10.7 同期したユーザーのアクティブ化

11 AD FSサーバーのセットアップおよびフェデレーションの確認

11.1 SSL証明書（サーバ証明書）の発行
11.2 SSL証明書のインポート
11.3 SSL証明書の設定
11.4 DNS設定
11.5 Active Directoryフェデレーション用サービスアカウントの作成
11.6 AD FSのセットアップ
11.7 AD FSの冗長化
11.8 Microsoft Online Services Sign-In Assistantツールのインストール
11.9 Microsoft Online Services ID フェデレーション管理ツールのインストール
11.10 フェデレーションドメインの有効化
11.11 フェデレーション環境の動作確認

12 AD FSプロキシサーバーのセットアップおよび動作確認

12.1 SSL証明書のインポート
12.2 Hostsファイルの編集
12.3 ドメイン登録先へAレコードの追加
12.4 AD FSのインストール
12.5 フェデレーションサーバープロキシの設定
12.6 AD FSプロキシサーバーの動作確認
12.7 使用するURL一覧
12.8 使用するIPアドレス帯
12.9 ポート要件

13 ADFS2.0 RU1 へのアップグレードと機能について

13.1 ADFS2.0RU1の適用
13.2 新機能マルチドメイン対応
13.3 アクセス制御

14 認証ログ

14.1 認証失敗ログ（AD FS によって制御されたログ）
14.2 認証成功ログ(AD FS によって認証されたログ)
14.3 AD FS トレースログ設定手順

15 Appendix

15.1 ディレクトリ同期するオブジェクトの要件
15.2 対応しているルート証明機関