対象: 新Office365 Office 365 Enterprise, Office 365 Midsize Business
シングル サインオン (以下、SSO) をセットアップして有効にすると、組織のユーザーは会社の資格情報を使って Office 365 サービスにアクセスできるようになります。 これにより、複数のログオン ID およびパスワードを管理する負担が軽減されます。 SSO を使わない場合は、Office 365 ユーザーはユーザー名およびパスワードを個別に管理する必要があります。
ユーザーにとってのメリットだけでなく、管理者と組織にとっても非常に大きなメリットになります。 たとえば、SSO を構成することで、社内ディレクトリと Office 365 ディレクトリの両方に組織のパスワード ポリシーとアカウントの制限を適用できます。
Office 365 では Active Directory フェデレーション サービス (以下、AD FS) を使って SSO を実現します。 この環境を構築するに当たり、Azure 仮想マシンを使うことで、社内インフラストラクチャ要件を最小限に抑えることができます。 これらの仮想マシンを使って、Office 365 のディレクトリ同期と SSO を実装できます。 多くの場合、Office 365 を採用する企業のお客様の要望は、社内のインフラストラクチャ要件を最小化することです。 仮想マシンを導入すれば、AD フェデレーションが必要なお客様は、Microsoft がサポートする別の選択肢を利用してこれらのサービスをホストすることができます。
今回ご紹介する自習書「【Microsoft Azure 自習書シリーズ No.6】 企業内システムと Microsoft Azure の VPN接続、ADFS 、Office 365 との連携」では、すべての Office 365 SSO 統合コンポーネントを Azure で展開する環境を構築します。 Azure と社内ネットワークはサイト間 VPN を構成します。
自習書の目次とダウンロードは「【Microsoft Azure 自習書シリーズ No.6】 企業内システムと Microsoft Azure の VPN接続、ADFS 、Office 365 との連携」をご覧ください。