対象: 新Office365 Office 365 Enterprise, Office 365 Midsize Business
(この記事は 2014 年 5 月 6 日に Office Blogs に投稿された記事 Alternate login ID for Office 365 reduces dependence on UPN の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
投稿者: Office 365 チーム、投稿日: 2014 年 5 月 6 日
今回は、Office 365 チームで ID 管理を担当するテクニカル プロダクト マネージャー Paul Andrew の記事をご紹介します。
ユーザー アカウントの作成に 3 つの ID モデルのいずれを使用する場合でも、Office 365 で代替ログイン ID を選択できるようになりました。3 つの ID モデルとは、以下のとおりです。
- クラウド ID: Office 365 内にユーザーが作成され、オンプレミスとの統合は行われません。
- 同期 ID: ユーザーおよびパスワードは、オンプレミスの Active Directory に作成され、クラウドに同期されます。
- フェデレーション ID: 同期 ID と同様ですが、パスワードの検証は Active Directory フェデレーション サービスを使用してオンプレミスで実行されます。
これまでは、同期 ID モデルまたはフェデレーション ID モデルを使用する場合、Office 365 へのユーザーのサインイン名として、オンプレミスの Active Directory にユーザー プリンシパル名 (UPN) 属性を使用する必要がありました。このとき、UPN に互換性のない項目 (ルーティングできない内部 DNS サフィックスなど) が既に入力されていたり、エントリが重複していたりすると、問題が発生していました。
そこでこのたび、Office 365 および Azure Active Directory において同期 ID モデルまたはフェデレーション ID モデルを使用してユーザー アカウントを作成した場合に、代替ログイン ID を選択できるようにしました。これにより、2 つのモデルでは、UPN の利用が必須ではなくなりますが、既定では引き続き UPN が使用されます。ユーザーが代替ログイン ID を使用できるようにするには、システム構成が必要です。構成する際には、オンプレミスの Active Directory で Mail などの属性を選択することができます。
同期 ID モデルとフェデレーション ID モデルのどちらを使用した場合にも、Azure Active Directory の構成が必要です。フェデレーション ID モデルではこれに加えて Active Directory フェデレーション サービスを構成する必要があります。
Office 365 ユーザーが代替ログイン ID を使用できるように構成する際に役立つリンクをいくつかご紹介します。
- 代替ログイン ID を使用可能にするための Azure Active Directory の構成に関する記事 (英語)
- Windows Server 2012 R2 の Active Directory フェデレーション サービスの構成に関する記事 (英語)
- 代替ログイン ID を使用可能にするためのフェデレーション ID の構成手順に関する Sean McNeil の記事 (英語)
このように、同期 ID モデルまたはフェデレーション ID モデルを使用してユーザー アカウントを作成する場合に Office 365 ユーザーに代替ログイン ID を作成できるようになったことで、お客様はより多様な構成オプションを利用して、自社に最適なシステムを構築できるようになります。
–Paul Andrew