対象: 新Office365 Office 365 Enterprise, Office 365 Business, Office 365 Education
(この記事は 2015 年 2 月 17 日に Office Blogs に投稿された記事 Sign in page branding and cloud user self-service password reset for Office 365の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
今回は、Office 365 チームの ID 管理を担当するテクニカルプロダクトマネージャーの Paul Andrew の記事をご紹介します。
Office 365 サブスクリプションに 2 つの新しい ID/アクセス管理機能が追加されました。これらの機能は、これまで Azure Active Directory (AD) Basic、Azure Active Directory (AD) Premium、Enterprise Mobility Suite のサブスクリプションのみで提供されていました。新機能の 1 つは、サインイン ページとアクセス パネルの企業ブランド化で、もう 1 つはクラウド ユーザーを対象にしたセルフサービスでのパスワード リセットです。これらは既に Office 365 のお客様への提供が開始されています。
サインイン ページとアクセス パネルの企業ブランド化
まず、企業ブランド化機能をご紹介します。この機能を使用すると、サインイン ページ、およびサインインする SaaS アプリケーションの選択時に使用する Azure AD アクセス パネルを企業独自のものにブランド化できます。Office 365 のお客様は、サインイン ページとアクセス パネルを任意のテキストや色、画像に変更できます。この機能は Office 365 テナントのブランド化機能に追加され、ユーザーがサインインすると表示される Office 365 サービスに、カスタムのテキストや色、画像を適用できます。
サインイン ページをブランドでカスタマイズするには、まず Office 365 管理ポータルにアクセスします。左側のナビゲーション メニューで [COMPANY PROFILE] をクリックし、そのページの左側のナビゲーション メニューで [Custom] テーマを選択します。これで Office 365 テナントにカスタム テーマが表示されます。次にそのページの下部にある新しい [Customize sign in page] リンクをクリックします。
サインイン ページにカスタムのブランドを設定すると、ユーザーがドメイン名を含むユーザー プリンシパル名 (UPN) を入力した後に、ブランド化されたサインイン ページが表示されます。ブランド化された最初のページを表示するには、サインイン ページの URL に WHR パラメーターを使用します。以下の URL の「woodgrove.com」をご使用のドメイン名に変更すると、カスタマイズした内容が最初のページに反映されます。
| 1https://login.microsoftonline.com/?whr=woodgrove.com |
サインイン ページとアクセス パネルの企業ブランド化の詳細については、こちらのページをご覧ください。
Office 365 のカスタム テーマの詳細については、こちらの記事をご覧ください。
クラウド ユーザーを対象にしたセルフサービスでのパスワード リセット
2 つ目の機能は、セルフサービスでのパスワード リセットです。ユーザーがパスワードを忘れた場合に、事前に設定しておいた代わりの個人情報を使用して、自分でパスワードをリセットすることができます。この機能を使用するには、はじめにテナントの管理者がそのテナントのユーザーのパスワード リセットを有効にし、次に各ユーザーが Office 365 ポータルで代わりの個人情報を設定する必要があります。手順は以下のとおりです。
- Office 365 ポータル ウィンドウの右上にある歯車アイコンをクリックし、[Office 365 Settings] を選択します。
- [Password] タブをクリックして、パスワードのリセット要求に使用される詳細情報を確認します。
- [Update them now] をクリックして [Me] タブに移動します。
このように代わりの個人情報を設定しておけば、パスワードを忘れた場合に Office 365 のサインイン ページ (http://portal.office.com) の [Can’t access your account?] リンクをクリックして、パスワードをリセットすることができます。
代わりの個人情報が設定されていない場合、Office 365 のテナント管理者がユーザー パスワードをリセットする必要があります。ユーザーがマイクロソフト サポートに連絡してパスワードをリセットすることはできません。クラウドベースの Office 365 のみを使用しているユーザーが、セルフサービスでのパスワード リセットを利用できます。この場合、オンプレミス サーバーに更新後のパスワードを書き戻す必要はありません。この機能は Office 365 のすべての管理アカウントで利用可能です。オンプレミスで管理されているユーザーがセルフサービスでパスワード リセットを行う場合は、オンプレミスの Active Directory にパスワードを書き戻す必要があります。これには、Azure AD Premium または Enterprise Mobility Suite のサブスクリプションが必要です。
サブスクリプション | ユーザーの種類 | パスワードのリセット | パスワードの変更 |
Office 365 | クラウド ユーザー | セルフサービスでのパスワード リセット | サインイン後にパスワードが変更 |
Office 365 | 同期されたオンプレミス ユーザー | テナント管理者に連絡 | サインイン後にパスワードが変更 |
Azure AD Premium または Enterprise Mobility Suite | クラウド ユーザーまたは同期されたオンプレミス ユーザー | セルフサービスでのパスワード リセット | サインイン後にパスワードが変更 |
Office 365 と Azure AD Premium または Enterprise Mobility Suite | クラウド ユーザーまたは同期されたオンプレミス ユーザー | セルフサービスでのパスワード リセット | サインイン後にパスワードが変更 |
なし | クラウド ユーザーまたは同期されたオンプレミス ユーザー | 管理者に連絡 | サインイン後にパスワードが変更 |
パスワードをリセットする場合、本人確認のために電話番号やメール アドレスを選択できますが、パブリック プレビュー版ではこれらに加えて、セキュリティの質問も選択できます。
セルフサービスでのパスワード リセットの詳細については、こちらのページをご覧ください。
Office 365 に含まれる Azure AD 機能 (エディション別の提供機能)
以下の Office Mechanics では、Nasos Kladakis と Jeremy Chapman が Office 365 の一部として組み込まれたサードパーティ製クラウド アプリケーションと統合された新しいサインイン機能について説明し、カスタムのサインイン ページと Azure AD Premium に含まれる機能を紹介し��います。
(Please visit the site to view this video)
提供される機能は Azure AD のエディションによって異なります。エディション別の機能一覧はこちらのページに公開されています。以下は Office 365 サブスクリプションに含まれる Azure AD の機能一覧で、MSDN ページの表と同様のものです。
機能 | Office 365 | |
共通機能 | サービスとしてのディレクトリ | |
UI または Windows PowerShell コマンドレットを使用したユーザーおよびグループの管理 | | |
SaaS およびカスタム アプリケーションに対する SSO ベースのユーザー アクセス用のアクセス パネル ポータル | | |
ユーザーベースのアプリケーション アクセス管理とプロビジョニング | | |
クラウド ユーザーを対象にしたセルフサービスでのパスワード変更 | ||
ディレクトリ同期ツール – オンプレミスの Active Directory と Azure AD との同期用 | ||
標準的なセキュリティ レポート | | |
Premium および Basic の機能 | 高可用性 SLA アップタイム (99.9%) | |
グループベースのアプリケーション アクセス管理とプロビジョニング | ||
サインイン ページとアクセス パネル ページに対する企業ロゴとカラーのカスタマイズ | ||
クラウド ユーザーを対象にしたセルフサービスでのパスワード リセット | ||
アプリケーション プロキシ | ||
Premium のみの機能 | クラウド ユーザーを対象にしたセルフサービスでのグループ管理 | |
オンプレミスの書き戻し対応付きのセルフサービスでのパスワード リセット | ||
Microsoft Identity Manager (MIM) サーバー ライセンス – オンプレミスのデータベースおよびディレクトリ (またはそのいずれか) と Azure Active Directory との同期用 | ||
詳細な異常セキュリティ レポート (機械学習に基づく) | ||
詳細なアプリケーション使用状況レポート | ||
クラウド ユーザーを対象にした Multi-Factor Authentication サービス | | |
オンプレミスのユーザーを対象にした Multi-Factor Authentication サーバー |
Azure AD では、Azure AD Premium の一部として提供される使用状況レポートを利用できます。
以下の表では、Office 365 サブスクリプションで利用できるレポートの種類を確認できます。
レポート | Office 365 サブスクリプションに含まれている |
不明なソースからのサインイン | |
複数のエラー発生後のサインイン | |
複数のリージョンからのサインイン | |
疑わしいアクティビティを示す IP アドレスからのサインイン | AD Premium が必要 |
ウイルス感染の可能性があるデバイスからのサインイン | AD Premium が必要 |
不規則なサインイン アクティビティ | AD Premium が必要 |
異常なサインイン アクティビティを示すユーザー | AD Premium が必要 |
パスワード リセット アクティビティ | AD Premium が必要 |
パスワード リセット登録アクティビティ | AD Premium が必要 |
グループ アクティビティ | AD Premium が必要 |
アプリケーション使用状況 | AD Premium が必要 |
Azure AD レポートの詳細については、こちらのページをご覧ください。
Office 365 サブスクリプションの Multi-Factor Authentication 機能
Office 365 に含まれる Multi-Factor Authentication 機能の詳細については、こちらのページをご覧ください。
—Paul Andrew