Microsoft 365 側の仕様として 「~. onmicrosoft.com」 を、最大 5 つまで追加可能です。本記事では追加したonmicrosoft.comドメインに対し、Gluegent Gate で SSO(シングルサインオン)と ID同期を実施する際の注意点と手順につきましてそれぞれ記載いたします。
固有ドメインを保持していないお客様 や Exchange Online のメール機能を利用しておらずMicrosoft 365 にドメインを登録していないお客様でも「~. onmicrosoft.com」 のドメインを追加いただくことで Gluegent Gate から Microsoft 365 に SSO と ID同期が実施可能となります。
注意
- 追加した onmicrosoft.com ドメインは、上記画像のように自動的に「フェデレーションドメイン」として設定されます。( onmicrosoft.com 以外のカスタムドメインを追加した場合には自動的に「既定のドメイン」として設定されるため、SSOで利用するためには既定のドメインの設定変更が必要となります。)
- 追加したドメインを「既定のドメイン」および「フォールバックドメイン」として設定すると「フェデレーションドメイン」として設定することが不可となるため、SSOで利用される場合には「既定のドメイン」および「フォールバックドメイン」に変更はしないでください。
- Gluegent Gate各ユーザーの「メールアドレス」には、onmicrosoft.com のドメインが設定されることとなります。そのため他クラウドサービスとの連携を追加設定する際には、「本来のメールアドレス」を追加属性等にて別途管理いただく必要がございます。
手順
1.[Microsoft 365 側での操作] ドメインの追加
以下Microsoft Learnのリンクを参照し、新しい onmicrosoft.comドメインを追加します。
2. [Gluegent Gate 側での操作] ドメインの追加
すでに別のドメインでMicrosoft365連携の設定がお済みの場合には、以下の手順でドメイン追加を実施してください。Microsoft365連携自体をこれから実施される場合には、「スタートアップガイド Microsoft 365 新規編 」の「ステップ3:Microsoft 365 でシングルサインオンの設定 」以降の手順を実施してください。
(1)Gluegent Gate の管理画面にログインします。(ログイン方法が不明な場合は弊社の以下マニュアルをご参照ください。)
(2)左メニューの「シングルサインオン」→「クラウドサービス」の順にクリックします。
(3)クラウドサービス一覧から「Microsoft 365」の操作アイコンをクリックします。
(4)「Microsoft 365 ドメイン」欄にて「ドメインを追加」ボタンをクリックし、新たに作成した「~. onmicrosoft.com」のドメインを追加します。
(5)ドメインを入力後、同画面下部の「保存」をクリックしてください。
上記の設定を実施することで、「~. onmicrosoft.com」のドメインを利用したユーザーのSSOとID同期が可能となります。ユーザー作成およびSSOの方法につきましては、「スタートアップガイド Microsoft 365 新規編 」の「ステップ5:Gluegent Gate で「ユーザー」の新規登録」以降の手順をご参照ください。
以上、よろしくお願いいたします。