目的
Gluegent Gateのご解約時に、Microsoft 365 と Gluegent Gate のシングルサインオンを解除する手順を記載しております。
この手順を実施することで、Gluegent Gate を介さずにMicrosoft 365 へのログインができるようにします。
注意事項
- シングルサインオン解除後は、Gluegent Gate 経由でMicrosoft 365 にアクセスできなくなります。
また、Microsoft 365 とのセッションが切れる可能性があります。
ユーザーがMicrosoft 365を 利用していない時間帯に作業を実施することと、作業についての事前周知をお勧めいたします。 - シングルサインオン解除には時間がかかります。
解除時間の目安時間は、30分~1時間程度です。 - シングルサインオン解除後は、 Microsoft 365 の各ユーザーにパスワードを付与してください。
- シングルサインオン解除後は、https://login.microsoftonline.com/ から Microsoft 365 にログインしてください。
手順
1. シングルサインオン の解除
(1) Gluegent Gate 管理画面にログインします。
(2) シングルサインオン>クラウドサービス>Microsoft 365 の設定画面を開きます。
「シングルサインオンの設定」のチェックを外し、画面下部の保存ボタンを押下します。
情報:
ID同期にチェックが入っている場合は、ID同期を停止する際にチェックを外して下さい。
ID同期のチェックを外すと、それ以降はGluegent Gate からMicrosoft 365 への同期処理が行われなくなります。
2. 各ユーザーへのパスワードの付与
Gluegent Gate で作成された各ユーザーにパスワードを付与する必要があります。
- 下記の Powershell コマンドを実行してください。アクセス許可を要求する画面が表示された場合は、「承諾」をクリックします。
Connect-MgGraph -Scopes "User.ReadWrite.All","Directory.AccessAsUser.All","Directory.ReadWrite.All" - パスワードを変更します。
$userUPN="<ユーザーのUPN>" $newPassword="<新しいパスワード>" $secPassword = ConvertTo-SecureString $newPassword -AsPlainText -Force Update-MgUser -UserId $userUPN -PasswordProfile @{ ForceChangePasswordNextSignIn = $true; Password = $newPassword } - Microsoft Graph から切断します。
Disconnect-MgGraph
以上で作業は完了です。
シングルサインオン解除後は、https://login.microsoftonline.com/ から 変更したパスワードで Microsoft 365 にログインしてください。