Microsoft 365 アプリケーションからAzureActive Directoryの構成

オンラインで編集

IBM® Verify管理コンソールで、Microsoft 365アプリケーションからAzure Active Directory結合を構成できます。

始める前に

Azure の Active Directory ジョインを設定し、Windowsデバイスを信頼済みデバイスとして登録することで、 Azure™ の保護されたサービスにシームレスにアクセスできるようになります。 AzureActive Directoryを構成した後、Microsoft 365 アプリケーションをIBM Verifyに追加し、WS-FederationでMicrosoft 365のシングル・サインオンを構成します。
  • Azure ポータルでデバイス設定を構成して、デバイスをAzureActive Directoryに登録します。 デバイス設定の構成については、Azureポータルを使用したデバイス IDの管理を参照してください。
  • Azureポータルでカスタム・ドメインを作成し、そのカスタム・ドメインがAzureActive Directoryで有効であるかどうかかを検証します。 カスタム・ドメインの作成については、AzureActive Directory ポータルでカスタム・ドメイン・ネームの追加を参照してください。
  • IBM VerifyでフェデレーテッドAzureActive Directory カスタム・ドメインを設定します。 IBM Verifyには、以下のフェデレーション・サービス・エンドポイントが用意されています。
    エンドポイント
    IssuerUri https://<tenant-hostname>/wsf/sps/wsfedip/wsf
    PassiveLogOnUri https://<tenant-hostname>/wsf/sps/wsfedip/wsf
    ActiveLogOnUri https://<tenant-hostname>/wst/SecurityTokenService13
    MetadataExchangeUri https://<tenant-hostname>/wsf/sps/mex
    LogOffUri https://<tenant-hostname>/idaas/mtfim/sps/idaas/logout
  • IBM Verify Azure で ImmutableIDとして使用されるユーザー・アカウント Active Directory から属性を選択し、ユーザーをAzureにActive Directoryにプロビジョングします。

AzureActive Directory結合については、AzureActive Directory 結合の実装計画を参照してください。