Gluegent Blog

Gluegent Blog

色々なクラウドサービスとシングルサインオン(SSO)連携してみよう - Microsoft 365編 -(2025年版)

  • Gluegent Gate
  • 技術
x facebook Line url copyコピーしました
色々なクラウドサービスとシングルサインオン(SSO)連携してみよう - Microsoft 365編 -(2025年版)

弊社が提供するGluegent Gateは、シングルサインオン・ID管理・アクセス制御の機能を兼ね備えたクラウドサービスです。
現在、多くのサービスが、SAML 2.0という認証連携の標準規格に対応しておりますが、Gluegent GateではこのSAML 2.0という規格を利用して様々なクラウドサービス(Google WorkspaceSalesforceDropboxBox、サイボウズ等)とのシングルサインオンを実現しています。認証をGluegent Gateに集約し、そこでアクセス制御を行うことにより、各種クラウドサービスを横断的にセキュリティ強化することが可能となります。

詳細につきましては「スタートアップガイド Microsoft 365 新規編」をご参照ください。

この記事は2018年に公開した記事に画像やフェデレーション部を追加した最新版になります。

前提条件

まず、Gluegent GateMicrosoft 365と連携ができるようにするためには、以下の作業が完了している必要があります。

Microsoft 365とシングルサインオン連携するための前提条件>

  • Microsoft 365に連携するドメイン名(xxx.onmicrosoft.com以外)が登録済であること
  • Gluegent Gateにユーザー/グループが登録済であること
  • 認証ルール/アクセス権限が定義済であること


1番上が特に重要です。Microsoft 365と連携するためにはxxx.onmicrosoft.com 以外のドメインをMicrosoft 365のドメインとして登録しておくことが必要です。

また、xxx.onmicrosoft.com は「既定」として設定しておきます。

■Microsoft 365管理センターのドメイン設定画面設定例

設定手順の流れ

Microsoft 365とのシングルサインオンを行うための設定手順は以下の通りです。

<シングルサインオン設定手順>

  1. Microsoft 365 でシングルサインオンの設定をする
  2. Gluegent Gateのシングルサインオン設定画面の各項目を入力する
  3. Gluegent Gate でユーザーを作成する


以下に詳しく説明していきます。

手順1. Microsoft 365 でシングルサインオンの設定をする

Microsoft 365 のグローバル管理者権限を持つユーザーを使用し、以下の設定を行います。

各詳細手順については弊社マニュアルの「ステップ3:Microsoft 365 でシングルサインオンの設定」をご参照ください。

1. アプリケーション登録をします。
2. プライベート証明書の作成をし、作成した証明書をアップロードします。

3. Microsoft Graph API のアクセス許可を追加します。

※本手順については動画でもご紹介しております。詳しくは弊社マニュアルの「Microsoft Graph の追加」をご参照ください。

4. 管理者ロールの一覧から「グローバル管理者」を検索し、ロールを割り当てます。

手順2. Gluegent Gateのシングルサインオン設定画面の各項目を入力する

Gluegent Gateへログイン後、以下の作業を行います。

  1. 画面左側メニューの「シングルサインオン」をクリックします。
  2. 「クラウドサービス」をクリックします。
  3. Microsoft 365」をクリックします。
  4. 各項目を入力し、保存をクリックします。

    詳細は弊社マニュアルの「ステップ4:Gluegent Gate で「シングルサインオン」の設定」をご参照ください。

手順3. Gluegent Gate でユーザーを作成する

Gluegent Gate でユーザーを作成します。Microsoft 365 にもユーザーが作成されます。

1. 画面左側メニューの「ユーザー」をクリックします。
2. 「一覧」をクリックします。
3. 対象のユーザーをクリックし、ユーザー情報画面に遷移します。
4. 許可するサービスの「Microsoft 365」をチェックします。他に必要事項がありましたら入力します。

5. 登録後、ログで正しくMicrosoft 365 にユーザーが作成されたかを確認します。

設定後のシングルサインオンの動作確認

設定が一通り完了したら、動作確認を行ってみます。

今回は Microsoft 365 のポータルにアクセスする方法をご紹介します。

1. Webブラウザのプライベートモードによるウィンドウを表示し、ロケーションバーに「https://portal.office.com/ 」を入力し、アクセスします。
2. Microsoft のサインイン画面でメールアドレスを入力し、「次へ」をクリックします。

3. 以下のようなGluegent Gateのログイン画面にリダイレクトされますので、Gluegent Gateで登録したユーザーID/パスワードを入力後、ログインします。
4. ログイン後、Microsoft 365の画面が表示できたら成功です。

いかがでしたでしょうか。上記のような設定でMicrosoft 365との連携がGluegent Gateで簡単に実現できることがお分かりいただけたかと思います。

今後、他サービスの設定方法についてもご紹介していきますのでお楽しみに。