シングルサインオンするためのユーザーIDの準備

企業内のADではドメイン名に「~.local」というような名称を使用していることが多いだろう。

Office 365では独自のドメインを使用することができるが、ユーザーIDに独自のドメイン名を使用するときには Office 365で登録した独自のドメインを、企業内ADユーザーのUPNサフィックスとして使用する必要がある(Office 365で設定した独自のドメイン名と一致しないUPNサフィックスを使用しているADユーザーは、Office 365では、onmicrosoft.comが設定される)。

しかし、既に稼働しているADのドメイン名をOffice 365の導入に合わせて変更することは困難だろう。このような場合は、「Active Directory ドメインと信頼関係」ツールを使用して、「代わりのUPNサフィックス」に Office 365で設定をしたドメイン名を追加すればよい。こうすることでADのドメイン名を変更せずに、UPNサフィックスを追加することができる。

図1 : Active Directory ドメインと信頼関係でUPNサフィックスを追加

UPNサフィックスを追加すると、ユーザーのプロパティ画面で、後から追加したサフィックスを選択することができるようになる。

図2 : ユーザーの UPN サフィックスを企業独自のドメイン名に設定

既にActive Directory に大量のユーザーIDが登録されている場合、後からUPNをGUIで変更するのは大変だ。そこで、マイナビ商事では PowerShellの「Set-ADUser」コマンドレットを使用して、ユーザーのUPNサフィックスを一括で変更することにした。

AD同期の可否を確認できる便利ツール

前述のとおり、マイナビ商事では既にADを導入している。日本マイクロソフトでは、このADの情報をOffice 365に同期しても問題がないかを確認するためのツールとして、「Microsoft Office 365 Deployment Readiness Tool」を提供している。

このツールを事前に実行しておくことでOffice 365にADの情報を同期した際にエラーが発生しないかを確認することができる。ディレクトリを同期する前に実行しておくことをお勧めする。

図3 : Microsoft Office 365 Deployment Readiness Toolを使用したADの確認

エラーがないことを確認したら、ポータルからディレクトリ同期ツールをダウンロードして、ウィザードに従ってインストールしよう。これで、ADの情報をOffice 365に同期できるようになる。

図4 : ポータルからディレクトリ同期ツールをダウンロード

なお、ディレクトリ同期ツールはドメインコントローラーにはインストールすることができない。そのためドメインに参加しており、要件を満たしたサーバーを準備してインストールする必要があることに注意していただきたい。