- 製品機能
- ハイライト
- テーマ別の解説情報
- Microsoft 365のセキュリティ対策とは?情報漏洩を防ぐ方法を解説
- 製品情報
- 製品比較
- ドキュメント
- サポート
M365 Manager Plusのコンソールへのアクセスは、Microsoft 365 (旧称 Office 365) 資格情報を使って行うことが可能ですが、その手法はベストプラクティスと見なされません。特に多要素認証(MFA)がMicrosoft 365で有効化される場合に該当します。なぜならばユーザーはMicrosoft 365とO365 Manager Plusの双方に対してMFAを行う必要があるからです。
その懸念を解消するため、M365 Manager PlusとMicrosoft 365との間でのシングルサインオン(SSO)が可能となりました。このオプションにより、MFAオプションにかかわらず、Microsoft 365による認証後、M365 Manager Plusウェブコンソールに自動ログインされます。
メリット
パスワード疲労を低減:どのパスワードがどのアカウントに対応しているかを覚えておく必要はありません。
Microsoft 365のMFA活用によりセキュリティを改善:ユーザーの認証は、Microsoft 365ポータルでのMFAだけでなくM365 Manager Plusを通しても行えます。M365 Manager Plusを使ってMFAをMicrosoft 365ユーザー用に有効化する方法をご覧ください。
エンドユーザーエクスペリエンスを向上:現在ユーザーはMicrosoft 365とM365 Manager Plus間をシームレスに移動できます。
事例1:Microsoft 365アカウントによるSSO(MFAなし)
技術者は、Microsoft 365にログインすれば、ユーザー名とパスワードの入力なしでM365 Manager Plusに自動ログインされます。
Microsoft 365にログインしていない場合は、Microsoft 365ログインポータルにリダイレクトされます。Microsoft 365で一旦アカウント認証が完了すれば、M365 Manager Plusにも自動ログインされます。
事例2:MFA有効化済みMicrosoft 365アカウントによるSSO
技術者は、MFAでMicrosoft 365にログインすれば、ユーザー名とパスワードの入力やMFAへの対応の必要なくM365 Manager Plusに自動ログインされます。
MFAによりMicrosoft 365にログインしていない場合、M365 Manager Plusでユーザー名を伝えれば、管理者が構成する形でMFAに向けてMicrosoft 365ログインポータルにリダイレクトされます。Microsoft 365で認証が完了すれば、M365 Manager Plusに自動ログインし、そのホームページに移動します。
事例3:サードパーティ認証プロバイダーとフェデレーション認証によるSSO
フェデレーション認証や他のサードパーティ認証プロバイダー(IdP)を組織のMicrosoft 365で展開していても、SSOはM365 Manager Plusで依然として機能します。その場合管理者がM365 Manager Plusでユーザー名を入力すれば、そのユーザーはIdPログインポータルにリダイレクトされ、そこでIdP認証情報を伝えることになります。IdPによる認証が完了すれば、管理者はM365 Manager Plusに自動的にログインされます。
実施手順
M365 Manager PlusでのSSO有効化の準備をしましょう。以下の2つの手順を行ってください:
