本企画ではこれまで、Office 365で割り振られるユーザーID/パスワードを使って、各種サービスを試してきた。しかし、Office 365では社内に設置されている Active Directory(AD)をそのまま使用する仕組みも提供されている。
第1回で説明したとおり、マイナビ商事では社内サーバーのADを使用してユーザーを管理している。この情報をOffice 365と連携させることでADのユーザーID/パスワードを使用したシングルサインオンを実現することが可能だ。
本企画の最後のテーマとして、この社内ADとのシングルサインオンを選び、今回から2回にわたって解説していこう。前編となる今回は、Office 365とActive Directoryを連携させるための仕組みである「ディレクトリ同期」について見ていく。
これまでのOffice 365体験記はこちら
- 【ハウツー】Office 365体験記 - 請求書払いも可能! 契約プラン紹介と体験版の利用法
- 【ハウツー】Office 365体験記 - PowerShellの一括設定も! ドメイン設定とユーザー管理
- 【ハウツー】Office 365体験記 - フィルター、アーカイブ…、Exchange Onlineの管理
- 【ハウツー】Office 365体験記 - チャットとの統合も! ユーザー視点のExchange Online
- 【ハウツー】Office 365体験記 - 文書管理/情報共有も楽々! SharePoint Online管理機能
- 【ハウツー】Office 365体験記 - Wordの同時編集も! SharePoint Onlineユーザー機能
- 【ハウツー】Office 365体験記 - "ブラウザー+共同編集"で営業革新!? Office Web Apps
- 【ハウツー】Office 365体験記 - 社外とのWeb会議も楽々! Lync Onlineの管理/設定法
- 【ハウツー】Office 365体験記 - デスクトップ共有も可能! Lync Onlineの魅力を探る
- 【ハウツー】Office 365体験記 - 社外ユーザーとコミュニケーションするための環境設定
ユーザー情報の管理方法
Office 365 のユーザーIDには2種類あり、管理方法によって必要となるサーバーが異なる。
表1 : ユーザー情報管理の方法
| IDの種類 | ユーザー ID | パスワード | 必要となるサーバー |
|---|---|---|---|
| クラウドID | Office 365で管理 | Office 365で管理 | なし |
| Active Directoryで管理 | Office 365で管理 | Active Directory(AD) ディレクトリ同期サーバー |
|
| フェデレーションID | Active Directoryで管理 | Active Directory で管理 | Active Directory(AD) ディレクトリ同期サーバー Active Directory Federation Services(AD FS) Active Directory Federation Services Proxy(AD FS Proxy) |
例えば、ADのユーザーID、パスワードによるシングルサインオンは使用せず、ADからはユーザー情報のみを連携し、パスワードはOffice 365で個別管理する場合には、「ディレクトリ同期サーバー(Active Directory と Office 365 のユーザーIDを同期するためのサービスをインストールしたサーバー)」を構築すればユーザー情報を連携することが可能である。
これに対し、ADのユーザーID、パスワードを使用したシングルサインオンを実現するためには、「ディレクトリ同期サーバー」の他に、「AD FS」「AD FS Proxy」が必要になる。こちらは必要となるサーバーの台数も多くなるため、ADと連携する際にはどのようにユーザーにログオンさせるかを事前に検討しておきたい。
トヨタグループが進める人事給与システム統合、カギは各社のアイデンティティの尊重
