KDDI Business ID – Office 365 連携設定マニュアル ver. 1.3.0 KDDI 株式会社 KDDI Business ID – Office 365 連携設定マニュアル 目次 第0章 本マニュアルについて .............................................................................................. 2 0.1. 初期設定手順の流れ .................................................................................................. 2 0.2. 事前確認事項 ........................................................................................................... 2 第1章 Step 1 - 開通~管理者アカウント設定 ......................................................................... 3 1.1. 「KDDI ビジネスオンラインサポート」管理者初期登録 .................................................... 3 1.2. Office 365 全体管理者 本パスワード設定 ...................................................................... 3 1.3. 全体管理者設定 ........................................................................................................ 3 1.4. SSO 認証方式選択/設定 ............................................................................................ 5 第2章 Step 2 - Office 365 SSO 設定 ................................................................................. 8 2.1. PowerShell 実行環境構築 ........................................................................................... 8 2.1.1. 「Microsoft Online Services サインインアシスタント」のインストール ........................... 8 2.1.2. 「Windows PowerShell 用 Azure Active Directory モジュール」のインストール .............. 8 2.1.3. PowerShell スクリプトのダウンロード ...................................................................... 8 2.2. Office 365 SSO 設定 ................................................................................................. 9 2.2.1. SSO 用独自ドメイン登録(DNS 設定含む) .............................................................. 10 2.2.2. SSO 設定事前準備1:onmicrosoft.com ユーザの独自ドメインへの変更 ......................... 13 2.2.3. SSO 設定事前準備2:既定ドメインの確認/変更 ....................................................... 15 2.2.4. SSO 設定用 PowerShell スクリプトの実行 ................................................................ 15 第3章 Step 3 - 「KDDI Business ID」セキュリティ設定 ....................................................... 18 3.1. Office 365 の利用制限設定 ....................................................................................... 18 第4章 Step 4 - 利用ユーザの登録~Office 365 利用開始 ........................................................ 19 4.1. 「KDDI ビジネスオンラインサポート」ユーザ登録 ........................................................ 19 4.2. ユーザに Office 365 サービスの紐付け ........................................................................ 20 4.3. ユーザに Office 365 ライセンス割り当て ..................................................................... 22 4.4. (各ユーザにて実施)「KDDI ビジネスオンラインサポート」ユーザ初期登録 ......................... 22 4.5. (各ユーザにて実施)Office 365 サービス利用 ................................................................ 22 4.5.1. 利用方法(ブラウザ) ......................................................................................... 22 4.5.2. 利用方法(PC アプリ/モバイルアプリ) ................................................................. 23 第5章 利用開始後の設定変更について ................................................................................. 25 5.1. SSO 認証方式の変更 ................................................................................................ 25 5.2. 「KDDI Business ID」解約時の SSO 解除 ................................................................... 25 第6章 更新履歴 .............................................................................................................. 26 1 KDDI Business ID – Office 365 第0章 連携設定マニュアル 本マニュアルについて 本マニュアルでは「KDDI Business ID」にて Office 365 のシングルサインオン(以下、SSO)を利用するた めに管理者さまに実施いただく設定手順について記載しています。 0.1. 初期設定手順の流れ 初期設定手順は大きく分けて以下の 4 段階となります。 Step 1:開通~管理者アカウント設定 Step 2:Office 365 SSO 設定 Step 3:「KDDI Business ID」 セキュリティ設定 Step 4:利用ユーザの登録~Office 365 利用開始 以降の章で、各 Step の詳細な設定手順を記載致します。順にすべて実施いただくことで、 「KDDI Business ID」の認証経由で Office 365 を利用できるようになります。 0.2. 事前確認事項 初期設定手順を実施いただく前に、以下を必ずご確認ください。 ・初期設定を開始するために、次の前提条件を満たしている必要があります。 ① SSO 用の独自ドメインをご用意いただき、DNS 設定可能な状況であること ② インターネット接続可能な Windows PC/Server をお持ちであること ※後述の「Windows PowerShell」実行環境として必須 ・本マニュアルは、『KDDI Business ID マニュアル』の別紙の位置づけとなります。『KDDI Business ID マニュアル』内で記載している手順については、本マニュアルでは記載を割愛している場合がありますので、 両マニュアルを併せてご確認いただくようお願い致します。 ・本マニュアルにて記載している Office 365 管理者画面の手順および画面イメージは、今後 Office 365 サ ービス側にて変更される場合がありますのでご了承ください。 2 KDDI Business ID – Office 365 第1章 連携設定マニュアル Step 1 - 開通~管理者アカウント設定 Step 1:開通~管理者アカウント設定 の詳細手順について説明します。 ※既に各サービスをご利用中で、ログイン可能な場合は、本章の手順は不要です。各サービスの管理者 ID /パスワードを用意し、第2章 へ進んでください。 1.1. 「KDDI ビジネスオンラインサポート」管理者初期登録 新規に「KDDI Business ID」をお申し込みいただくと、申込書に記載の管理者メールアドレスあてに「KDDI ビジネスオンラインサポート」より開通通知メールが届きます。 メール題名:【KDDI ビジネスオンラインサポート】申込受付完了のお知らせ メールが届いていることを確認したら、メール本文に記載されているワンタイム URL へアクセスし、パス ワードの設定を実施してください。 設定後、1.2. へ進みます。 1.2. Office 365 全体管理者 本パスワード設定 Office 365 を新規にご利用される場合は、Office 365 の管理コンソールへログインし、全体管理者の本パ スワードを設定してください。※詳細は Office 365 サービスからのご案内を参照してください。 既に Office 365 をご利用中の場合は、全体管理者アカウント(onmicrosoft.com ドメイン)の ID/パスワ ードをご用意ください。以降の手順で使用します。 ※全体管理者アカウントは、独自ドメインへ移行しない ID を選択してください。 上記完了したら、1.3. へ進みます。 1.3. 全体管理者設定 「KDDI ビジネスオンラインサポート」にて Office 365 の全体管理者の情報設定を行います。 3 KDDI Business ID – Office 365 連携設定マニュアル 1. 「KDDI ビジネスオンラインサポート」 にログインし、サービス → SSO 設定 を クリックします。 2. Office 365 の 設定 をクリックします。 3. SSO 設定にて する を選択し、入力フォ ームに以下の内容を入力の上 確認 を クリックします。 全体管理者 ID: Office 365 全体管理者 ID を入力 (1.2. の onmicrosoft.com ドメイン ID) パスワード: Office 365 全体管理者 ID の本パスワードを入力 (1.2. で設定もしくは確認したパスワード) パスワード(確認): 全体管理者 ID の本パスワードを再入力 【注意事項】設定した全体管理者アカウントについて 設定した全体管理者アカウントの認証情報にて Office 365 との連携を行います。当該アカウントのパスワードを Office 365 側で変更した場合は、本設定でもパスワードを変更する必要があります。また当該アカウントを削除 する場合は、代わりに別の全体管理者(onmicrosoft.com ドメイン)アカウントを指定しなおす必要があります。 あらかじめご了承ください。 4 KDDI Business ID – Office 365 連携設定マニュアル 4. 表示されている内容を確認し、チェック ボックスにチェックを入れて、完了 をク リックします。 5. 「処理が完了しました」のメッセージが 表示されれば、全体管理者の設定は完了 です。 完了したら、1.4. へ進みます。 1.4. SSO 認証方式選択/設定 Office 365 との SSO 認証方式を選択します。認証方式は、「SAML」と「WS-Federation」のいずれかを 選択できます。 認証方式の違いにより、「KDDI Business ID」の各機能(SSO 機能/IP アドレス制限機能/多要素認証 機能)を利用できる Office 365 の PC アプリ/モバイルアプリの種類が異なります。 SAML/WS-Federation それぞれで利用可能なアプリと機能の対応表については、下記ページを参照くだ さい。 ■利用可能アプリについて http://bizcs.kddi.com/app/answers/detail/a_id/6168 ■Office 365 の利用制限設定 http://bizcs.kddi.com/app/answers/detail/a_id/6167 上記を参照の上、どちらの方式にするかを選択されましたら、次の手順を実施ください。 5 KDDI Business ID – Office 365 連携設定マニュアル 1. 「KDDI ビジネスオンラインサポート」に ログインし、サービス → SSO 設定 をク リックします。 2. Office 365 の 設定 をクリックします。 3. ドメイン設定 タブをクリックします。 4. 入力フォームに以下の内容を入力の上 確認 をクリックします。 SSO ドメイン: SSO 用の独自ドメインを入力 認証方式: 上記で選択した認証方式を選択 ※ドメインが複数存在する場合は、+ボタンで追加可 6 KDDI Business ID – Office 365 連携設定マニュアル 5. 表示されている内容に間違いのないこと を確認し、チェックボックスにチェックを 入れて、完了 をクリックします。 6. 「処理が完了しました」のメッセージが表 示されれば、SSO 認証方式の設定は完了 です。 完了したら、第2章 に進みます。 7 KDDI Business ID – Office 365 第2章 連携設定マニュアル Step 2 - Office 365 SSO 設定 Step 2:Office 365 SSO 設定 の詳細手順について説明します。 【注意事項】ドメインを複数利用したい場合 複数のドメインを利用される場合は、以降の2.1. の手順を実施後、2.2. の手順をドメイン数分実施して ください。 2.1. PowerShell 実行環境構築 Office 365 にて SSO 設定を行うために、「PowerShell」を使用します。 ※PowerShell:Microsoft 社が提供するシステム管理用のコマンドラインシェル。 まずは「PowerShell」の実行環境を構築します。Windows PC にて以下の手順を実施してください。 2.1.1.「Microsoft Online Services サインインアシスタント」のインストール 次に、「Microsoft Online Services サインインアシスタント」をインストールします。 インストーラのダウンロードおよびインストール方法については以下のリンク先を参照ください。 http://www.microsoft.com/ja-jp/download/details.aspx?id=41950 2.1.2.「Windows PowerShell 用 Azure Active Directory モジュール」のインストール 次に、「Windows PowerShell 用 Azure Active Directory モジュール」をインストールします。 インストーラのダウンロードおよびインストール方法については以下のリンク先を参照ください。 http://msdn.microsoft.com/ja-jp/library/azure/jj151815.aspx 2.1.3.PowerShell スクリプトのダウンロード 次に、KDDI Business ID - Office 365 連携設定を簡易化するためのスクリプトをダウンロードします。 1. 「KDDI ビジネスオンラインサポート」 にログインし、ダウンロードマーク をク リックします。 8 KDDI Business ID – Office 365 連携設定マニュアル 2. 「Office 365 初期設定簡易化スクリプ ト」の ダウンロード をクリックします。 3. ダウンロードしたファイル (office365_power_shell_tool.zip)を任 意のフォルダに配置し、zip を解凍しま す。 4. 解凍した dialog_change.ps1 を選択 し、右クリック⇒ プロパティをクリック します。 5. 全般タブのブロックの解除をクリック し、OK をクリックします。 完了したら、2.2. に進みます。 2.2. Office 365 SSO 設定 構築した PowerShell の実行環境にて、Office 365 へ接続し SSO 設定を行います。ご利用状態によって、 必要な手順が異なりますので、下記の表を参照の上実施ください。 ご利用状態 A. 今回、Office 365 を新規に契約され、何も設定を行っ ていないお客さま 設定手順 2.2.1.⇒2.2.3.⇒2.2.4. B. これまで、Office 365 を独自ドメイン設定せず、 2.2.1.⇒2.2.2.⇒2.2.3.⇒2.2.4. onmicrosoft.com ドメインにて利用されていたお客さま C. Office 365 で独自ドメイン設定済のお客さま 2.2.3.⇒2.2.4. 9 KDDI Business ID – Office 365 連携設定マニュアル 2.2.1.SSO 用独自ドメイン登録(DNS 設定含む) Office 365 で SSO 用の独自ドメインを登録します。 ※既に独自ドメインを登録済の場合、本手順はスキップしてください。 1. Office 365 の管理コンソールへログイン し、ドメイン メニューをクリックしま す。 2. ドメインの管理画面にて、ドメインの追 加 をクリックします。 3. 始めましょう をクリックします。 10 KDDI Business ID – Office 365 連携設定マニュアル 4. 今回設定する SSO 用の独自ドメインを入 力し、次へ をクリックします。 5. DNS の TXT レコードに追加するための 値(MS=msXXXXXXXX)を確認します。 6. SSO 用独自ドメインの DNS の TXT レコードに対し、上記手順で確認した「MS=msXXXXXXXX」の値 を追加してください。 ※設定方法は DNS によって異なりますので、ご利用の DNS のマニュアルなどを参照ください。 7. TXT レコードへの設定が完了したら、レ コードを追加しました をクリックしま す。 ※ご利用の DNS によって反映に時間が かかる場合がございます。その場合時間 をあけて何度か実施してください。 11 KDDI Business ID – Office 365 連携設定マニュアル 8. 次へ をクリックします。 9. 右記の画面が出たらこの手順をスキップ します。 をクリックします。 10. 右記の画面が出たらこの手順をスキップ をクリックします。 11. 次へ をクリックします。 12 KDDI Business ID – Office 365 連携設定マニュアル 12. Office 365 で使用するサービスを選択 し、次へ をクリックします。 13. 表示された各種内容の通りに、お持ちの SSO 用独自ドメインの DNS 設定を編集 します。 ※設定方法は DNS によって異なります ので、ご利用の DNS のマニュアルなどを 参照ください。 14. DNS 設定完了後、レコードを追加しまし た をクリックします。 ※ご利用の DNS によって反映に時間が かかる場合がございます。その場合時間 をあけて何度か実施してください。 15. 設定が問題なければ、右記画面が表示さ れますので、完了 をクリックします。 2.2.2.SSO 設定事前準備1:onmicrosoft.com ユーザの独自ドメインへの変更 ドメイン onmicrosoft.com にてすでにご利用中のユーザを独自ドメインに移行したい場合は、このタイミ ングでドメインの変更を実施します(理由:SSO 設定有効後は Office 365 にてユーザの SSO ドメイン変 更を適用できなくなるため)。 ※新規にご利用を開始されるお客さまもしくはすでに独自ドメインで Office 365 をご利用中のお客さまで、 現在 onmicrosoft.com ドメインのユーザを使用していない場合は、本手順は不要ですので、次手順へ進ん でください。 13 KDDI Business ID – Office 365 連携設定マニュアル 1. Office 365 の管理コンソールへログイン し、ユーザーメニューの「アクティブな ユーザー」をクリックします。 2. 移行したいユーザドメインの管理画面の 一覧にて、独自ドメインに変更したい onmicrosoft.com ユーザをすべて選択 し、右の編集をクリックします。 【注意事項】全体管理者設定アカウントについて 1.4. の手順にて指定した全体管理者については、ドメインを変更しないでください。 3. 「詳細」画面にて、ドメイン欄にて独自 ドメインを選択し、 次へ をクリックし ます。 4. 次の「設定」画面、「ライセンス」画面 では何も変更せず 次へ をクリックしま す。 14 KDDI Business ID – Office 365 連携設定マニュアル 5. 最後に結果が表示されます。完了をクリ ックします。 2.2.3.SSO 設定事前準備2:既定ドメインの確認/変更 SSO 用のドメインは Office 365 にて「既定ドメイン」に設定できませんので、あらかじめ既定ドメインを onmicrosoft.com にしておく必要があります。 1. Office 365 の管理コンソールへログイン し、ドメイン メニューをクリックしま す。 2. ドメインの管理画面の一覧にて、 onmicrosoft.com ドメインが既定のドメ インになっているかを確認します。 ドメイン名の後ろに「(既定値)」と表示 されていれば OK で、変更は不要です。 されていない場合は、onmicrosoft.com ドメインを選択し、右側のメニューにて 既定に設定 をクリックします。 2.2.4.SSO 設定用PowerShell スクリプトの実行 SSO 設定用 PowerShell スクリプトを実行します。 15 KDDI Business ID – Office 365 連携設定マニュアル 1. 「Windows PowerShell 用 Azure Active Directory モジュール」を起動し ます。 2. 2.1.3でダウンロードしたファイル 「dialog_change.ps1」を PowerShell のウィンドウにドラッグ&ドロップし、 Enter キーを押下します。 ドラッグ& ドロップ 3. 入力フォームに以下の内容を入力の上 OK をクリックします。 ユーザー名: Office 365 全体管理者 ID を入力 パスワード: Office 365 全体管理者 ID の本パスワードを入力 (1.2. で設定もしくは確認したパスワード) 4. 「SSO ドメインを入力してください:」 のメッセージが表示されたら、今回設定 する SSO 用の独自ドメインを入力し、 Enter キーを押下します。 例 5. 認証方式にて、SAML か WS-Federation のどちらかを選択します。 S もしくは W と入力し、Enter キーを押 下します。 16 KDDI Business ID – Office 365 連携設定マニュアル 6. 表示内容を確認し、問題なければ Y と入 力し、Enter キーを押下します。 7. 「全ての処理が完了しました。」と表示 されれば正常終了です。 【注意事項】入力ミスなどでエラーとなった場合 入力ミスなどが原因でエラーとなった場合は、本項(2.2.4)の手順 1 からやり直してください。 完了したら、第3章 に進みます。 17 KDDI Business ID – Office 365 第3章 連携設定マニュアル Step 3 - 「KDDI Business ID」セキュリティ設定 Step 3:「KDDI Business ID」 セキュリティ設定 の詳細手順について説明します。 セキュリティ設定は後からでも実施可能です。初期段階での設定が不要の場合は、第4章 に進みます。 3.1. Office 365 の利用制限設定 「KDDI Business ID」の認証機能を利用し、ユーザの Office 365 利用を制限できます。 「KDDI Business ID」では IP アドレスによるアクセス制限が可能です。社外 IP アドレス経由でのアクセ スの不許可、ブラウザ制限、Office 365 アプリの利用不許可設定を行えます。 各種制限設定の手順については、『KDDI Business ID マニュアル』の「4.5. セキュリティ」を参照く ださい。 Office 365 の各種アプリの制限可能パターンについては、以下のページに最新の情報を掲載しております ので、参照ください。 ■Office 365 の利用制限設定 http://bizcs.kddi.com/app/answers/detail/a_id/6167 設定が完了したら、第4章 に進みます。 18 KDDI Business ID – Office 365 第4章 連携設定マニュアル Step 4 - 利用ユーザの登録~Office 365 利用開始 Step 4:利用ユーザの登録~Office 365 利用開始 の詳細手順について説明します。 4.1. 「KDDI ビジネスオンラインサポート」ユーザ登録 「KDDI ビジネスオンラインサポート」に対し、Office 365 を利用するユーザの登録を行います。 ユーザ登録の方法は以下の 3 種類が存在します。 方法 A. 管理者画面(ブラウザ)からの登録 B. 管理者画面(ブラウザ)からの一括登録 C. Active Directory データインポート用ツール による登録 説明 ・1 名ずつの登録 ・複数ユーザを 1 度に登録可能 ・画面から CSV による一括登録 ・複数ユーザを 1 度に登録可能 ・ツールを使って CSV による一括登録 ・Active Directory からの情報連携も可能 ・サービスの SSO 利用設定も同時に実行可能。 A の管理者画面(ブラウザ)からの登録は『KDDI Business ID マニュアル』の「4.4.1. ユーザを追加す る」を参照、B の管理者画面(ブラウザ)からの一括登録は『KDDI Business ID マニュアル』の「4.4.1 1. ユーザを一括追加・変更する」を参照ください。 C の Active Directory データインポート用ツールによる登録方法については、『Active Directory データ インポート用ツールマニュアル』を参照ください。 ※いずれかの方法でユーザ登録が完了すると、各ユーザの「通知先メールアドレス」宛に、パスワード設定 メールが届きますが、サービスの利用設定が有効になっていないため、この時点ではまだ Office 365 を利 用することができません。ユーザに Office 365 を紐付けする手順については、4.2. にて説明します。 各ユーザにて実施するユーザ初期登録を行うため、4.2. へ進みます。 19 KDDI Business ID – Office 365 連携設定マニュアル 4.2. ユーザにOffice 365 サービスの紐付け 「KDDI ビジネスオンラインサポート」管理者画面より、各ユーザへ Office 365 サービスの紐付けを行い ます。 1. 「KDDI ビジネスオンラインサポート」 にてユーザタブより ユーザ一覧 をクリ ックします。 2. 対象ユーザの ID をクリックします。 3. サービス情報 タブをクリックします。 4. Office 365 をクリックします。 20 KDDI Business ID – Office 365 連携設定マニュアル 5. 入力フォームに以下の内容を入力の上 確認 をクリックします。 アカウント(前半): Office 365 ユーザ ID の@より前の文字列 アカウント(後半): ドメインが複数ある場合、いずれかを選択 権限: 全体管理者/ユーザー/パスワード管理者/サー ビス管理者/ユーザー管理者のいずれかを選択 権限の詳細については、Office 365 のサポートペ ージをご確認ください。参考: https://support.office.com/ja-jp/article/Assign-adm in-roles-eac4d046-1afd-4f1a-85fc-8219c79e1504 6. 完了 をクリックします。 完了後、Office 365 にユーザ情報が連携 されます。 ・姓/名/権限が Office 365 側へ同期されま す。 ・Office 365 の「連絡用電子メール アドレ ス」に対し、KDDI ビジネスオンラインサポ ートの「通知先メールアドレス」が同期され ます。 7. サービス登録状態にて正常(登録済)に 登録できたことを確認します。 ※1~7 の手順を対象のユーザ数分繰り返し ます。 【ポイント】サービス登録状態 サービス登録状態に表示されるステータスは以下の通りです。 サービス登録状態 説明 未登録 初期状態 登録中 サービスサーバに対して登録処理を実施している状態 変更中 サービスサーバに対して変更処理を実施している状態 削除中 サービスサーバに対して削除処理を実施している状態 登録中エラー(失敗) 登録時に何らかのエラーが発生した状態 変更中エラー(失敗) 変更時に何らかのエラーが発生した状態 削除中エラー(失敗) 削除時に何らかのエラーが発生した状態 登録済 サービスサーバとの連携が正常な状態 21 KDDI Business ID – Office 365 連携設定マニュアル 完了したら、4.3. へ進みます。 4.3. ユーザにOffice 365 ライセンス割り当て Office 365 の管理コンソールより、各ユーザへ Office 365 サービスのライセンス割り当てを行います。 実施方法については以下リンク先の「単一ユーザーのライセンスの割り当て/削除を行う」もしくは「複数 ユーザーのライセンスの割り当て/削除を同時に行う」を参照ください。 http://office.microsoft.com/ja-jp/office365-suite-help/HA102816053.aspx 完了したら、4.4. へ進みます。 4.4. (各ユーザにて実施)「KDDI ビジネスオンラインサポート」ユーザ初期登録 4.2. 登録時点で各ユーザの「通知先メールアドレス」宛に、パスワード設定メールが届いています。 各ユーザにてメール記載のワンタイム URL へアクセスし、パスワード設定を実施いただくようご案内くだ さい。設定方法は1.2. の管理者の場合と同じです。 ユーザによるパスワード設定が完了すると、Office 365 の利用が可能となります。4.5. へ進みます。 4.5. (各ユーザにて実施)Office 365 サービス利用 ユーザによる、「KDDI Business ID」を利用した Office 365 の利用方法について説明します。 KDDI Business ID 認証を経由しての利用が可能な Office 365 アプリについて、以下のページに最新の情 報を掲載しておりますので、参照ください。 ■利用可能アプリについて http://bizcs.kddi.com/app/answers/detail/a_id/6168 4.5.1.利用方法(ブラウザ) ブラウザからのアプリ利用方法です。 1. 以下の URL へアクセスし、ログイン画面で、 「ユーザ ID」および「パスワード」を入力し Log in をクリックします。 https://businessportal.kddi.com/ (4.4. で設定したユーザ ID/パスワードを入 力してください) 22 KDDI Business ID – Office 365 連携設定マニュアル 2. メインメニューの Office 365 をクリックしま す。 3. Office 365 サービス画面が表示されます。 メニューよりご利用したいサービスをクリッ クしてください。 4.5.2.利用方法(PC アプリ/モバイルアプリ) PC アプリ/モバイルアプリでの利用方法です。 1. 4.5.1の手順で Office 365 にログインし、画 面右上のアイコンをクリックします。 2. 表示された ID をメモします。これが PC/モバ イルアプリで利用する Office 365 のログイン ID となります。 (お客さま管理者の設定によっては「KDDI ビジ ネスオンラインサポート」と ID が異なる場合 もございますのでご注意ください。) 23 KDDI Business ID – Office 365 連携設定マニュアル 3. Office 365 サービス画面にあるリンク先を参 照し、各アプリの導入を実施ください。 【ポイント】アプリログイン時の入力 ID/パスワードについて 認証方式によってアプリログイン時の挙動が異なります(2016 年 2 月現在)。 【Office 2013(Mac 版は 2011)、もしくは Exchange 認証対応アプリの場合】 PC/モバイルの各アプリでログインする際、下記の情報を入力してください。 ID(アカウント):上記手順 2.で確認した Office 365 のログイン ID パスワード :「KDDI ビジネスオンラインサポート」のパスワード 【Office 2016、および最新のモバイルアプリの場合】 PC/モバイルの各アプリでログインする際、基本的には下記の画面遷移となります。 ① ② ③ ① アカウント入力画面にて上記手順 2.で確認した Office 365 のログイン ID を入力 ② KDDI のサイトに遷移後、下記を入力 ユーザ ID :「KDDI ビジネスオンラインサポート」の ID パスワード:「KDDI ビジネスオンラインサポート」のパスワード ③ 認証完了 これで初期導入手順は完了です。 24 KDDI Business ID – Office 365 第5章 連携設定マニュアル 利用開始後の設定変更について ご利用開始後の各種変更手順について説明します。 5.1. SSO 認証方式の変更 初期設定時に選択した SSO 認証方式を変更したい場合は、下記の手順を実行してください。 No. 手順 1. 「KDDI ビジネスオンラインサポート」にて、1.4. の手順を再度実施 2. PowerShell にて、2.2.4の手順を再度実施 (PowerShell 実行環境がない場合は 第2章 の内容をすべて実施) 5.2. 「KDDI Business ID」解約時のSSO 解除 「KDDI Business ID」を解約し、Office 365 を単体で利用できる状態に戻す場合、下記の手順を実行して ください (解約申込については別途申込書をご提出ください) 。 1. 「Windows PowerShell 用 Azure Active Directory モジュール」を起動し ます。 2. コマンドラインで以下を入力します。 Connect-MsolService 3. 入力フォームに以下の内容を入力の上 OK をクリックします。 ユーザー名: Office 365 全体管理者 ID(onmicrosoft.com ド メイン)を入力 パスワード: Office 365 全体管理者 ID のパスワードを入力 4. コマンドラインで以下を入力します。(赤字はお客さまによって異なる値です。) Set-MsolDomainAuthentication -DomainName "お客さまの SSO ドメイン" -Authentication Managed 5. コマンドラインで以下を全ユーザ分入力します。(赤字はお客さまによって異なる値です。) Convert-MsolFederatedUser –userprincipalname ユーザ ID –NewPassword 初期パスワード ※ユーザ ID: 各ユーザの Office 365 の ID 6. 各ユーザに初期パスワードをお伝えください。そのパスワードにて Office 365 のログイン画面から ログインいただくことで、直接 Office 365 をご利用可能となります。 25 KDDI Business ID – Office 365 第6章 Ver. 1.0.0 1.0.1 1.0.2 更新履歴 更新箇所 - 第 2 章 冒頭 4.2. 2.2.6. 更新内容 新規作成 複数ドメインに対応 全般 Office 365 既契約のお客さまに対する「KDDI Business ID」後付け契約に 対応 Office 365 側管理画面の画像を最新のものに更新 各種記載の詳細化 PowerShell コマンドの記載方式変更 第2章 1.1.0 1.2.0 1.2.1 1.3.0 連携設定マニュアル 第4章 全般 1.3./4.5. 1.4. 第2章 第5章 全般 4.5.2. 4.1. 4.2. 設定値の修正手順を追記 ユーザへのサービス紐付け時の Office 365 全権限指定に対応 一部表記を他マニュアルと統一 SAML 対応に伴う記載変更/追加 ログイン画面変更に伴う画像差替え 機能名変更に伴う修正 PowerShell 手順の簡略化 設定変更手順を追加 文言/画像を最新のものに更新 最新情報に更新 ユーザ一括追加・変更機能追加に伴う追記 サービスメニュー階層化に伴う画像差替え 26
© Copyright 2024 ExpyDoc