ステップ バイ ステップ ビデオ: Office 365 用のシングル サインオンの ADFS を設定

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3061192
このビデオでは、Office 365 と同時に使用する Active Directory フェデレーション サービス (ADF) を設定する方法を説明します。ADFS プロキシ サーバーのシナリオは網羅していません。このビデオでは、Windows Server 2012 R2 の ad FS について説明します。ただし、手順でも、[ad FS 2.0 に、手順 1、3、および 7 を除く。各では、これらのステップを参照してください、「ADFS 2.0」のノートは、Windows Server 2008 でこの手順を使用する方法の詳細についてセクションです。

ビデオの手順についての有用なノート

Active Directory フェデレーション サービスをインストールする手順 1。

ADFS を追加するには、役割と機能の追加ウィザードを使用します。
Ad FS 2.0 用のメモ
Windows Server 2008 を使用する場合は、ダウンロードして、Office 365 を使用することができるように、ad FS 2.0 をインストールする必要があります。ADFS 2.0 は、次のマイクロソフト ダウンロード センター web サイトから入手できます。


インストール後、次のように使用します。 Windows Updateダウンロードし、適用可能なすべての更新プログラムをインストールします。

手順 2: フェデレーション サーバーの名前のサード パーティ CA から証明書を要求します。

Office 365 には、ADFS サーバー上の信頼された証明書が必要です。したがって、サード パーティの証明機関 (CA) から証明書を取得する必要があります。

証明書の要求をカスタマイズする場合は、共通名フィールドには、フェデレーション サーバーの名前を追加することを確認します。

このビデオでは、証明書署名要求 (CSR) を生成する方法のみを説明します。サードパーティの CA に CSR ファイルを送信する必要があります。CA に署名証明書に戻ります。次に、以下の手順を実行、コンピューターの証明書ストアに証明書をインポートするのには。
  1. ローカル コンピューターの証明書ストアを開くに Certlm.msc を実行します。
  2. ナビゲーション ウィンドウで、展開個人証明書を展開し、[証明書] フォルダーを右クリックして、インポート] をクリックします。
フェデレーション サーバー名について
フェデレーション サービス名は、ad FS サーバーのインターネットに接続するドメイン名です。Office 365 のユーザーは、この認証用のドメインにリダイレクトされます。したがって、パブリックを追加することを確認、ドメイン名のレコードです。

ADFS を構成する手順 3。

フェデレーション サーバーの名前と、名前を手動で入力することはできません。名前は、ローカル コンピューターの証明書ストア内の証明書のサブジェクト名 (共通名) によって決定されます。
Ad FS 2.0 用のメモ
ADFS 2.0 では、フェデレーション サーバーの名前に「既定の Web サイト」では、インターネット インフォメーション サービス (IIS) にバインドする証明書によって決定されます。ADFS を構成する前に、既定の web サイトに新しい証明書をバインドする必要があります。

任意のアカウントは、サービス アカウントとして使用できます。サービス アカウントのパスワードが期限切れの場合、ADFS は動作を停止します。したがって、アカウントのパスワードを無期限に設定されていることを確認してください。

手順 4: Office 365 ツールをダウンロードします。

Windows Azure Active Directory モジュールを Windows PowerShell と Azure Active Directory 同期のアプライアンスは、Office 365 ポータルで利用できます。ツールを入手するには、作業中のユーザー] をクリックし、シングル サインオン: を設定します

手順 5: Office 365 にドメインを追加します。

ビデオでは、追加し、Office 365 にドメインを確認する方法を説明していません。その手順の詳細については、次を参照してください。Office 365 でドメインを確認します。.

手順 6: ADFS を Office 365 に接続します。

ADFS を Office 365 に接続するには、Windows Azure ディレクトリ モジュールを Windows PowerShell で次のコマンドを実行します。

セット MsolADFSContext コマンドでは、フェデレーション サーバー名の代わりに、内部のドメインに ad FS サーバーの FQDN を指定します。

Enable-PSRemoting Connect-MsolService Set-MsolADFSContext –computer <the FQDN of the ADFS server>Convert-MsolDomainToFederated –domain <the custom domain name you added into Office 365>
コマンドが正常に実行する場合、次が表示されます。
  • 「Microsoft Office 365 の特定プラットフォーム」依存する関係者を信頼すると、ADFS サーバーに追加されます。
  • ユーザー、電子メール アドレスのサフィックスとして、カスタム ドメイン名を使用して、Office 365 ポータルにログインするには、ADFS サーバーにリダイレクトされます。

手順 7: Office 365 へのローカルの Active Directory ユーザー アカウントを同期します。

内部ドメイン名と異なる場合、電子メール アドレスのサフィックスとして使用される外部ドメイン名、ローカルの Active Directory ドメインに代わりの UPN サフィックスとして外部のドメイン名を追加するのにはあります。たとえば、内部ドメイン名は"company.local"が外部ドメイン名"company.com"にします。このような場合は、代わりの UPN サフィックスとして"company.com"を追加しておきます。

ディレクトリ同期ツールを使用して Office 365 にユーザー アカウントを同期します。

Ad FS 2.0 用のメモ
ADFS 2.0 を使用している必要がありますに変更した場合、ユーザー アカウントの UPN"company.local"から"company.com"before Office 365 のアカウントを同期します。それ以外の場合、ユーザーは、ADFS サーバーでは検証されません。

手順 8: シングル サインオンのクライアント コンピューターを構成します。

Internet Explorer のローカル イントラネット ゾーンには、フェデレーション サーバーの名前を追加するとき、ユーザーを ADFS サーバーで認証するために NTLM 認証が使用されます。したがって、資格情報を入力するのには、求められません。

管理者は、ドメインに参加しているクライアント コンピューターでシングル サインオン ソリューションを構成するグループ ポリシー設定を実装できます。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3061192 - 最終更新日: 08/14/2015 05:53:00 - リビジョン: 3.1

Microsoft Office 365 for enterprises, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbsurveynew kbexpertiseinter kbhowto kbmt KB3061192 KbMtja
フィードバック