Azure AD(Microsoft 365)とフェデレーションする

Azure AD(Microsoft 365)のログインを本サービスで行われるように設定します。

【参考】

フェデレーション設定を行なうためには、事前にGraph APIの設定が必要です。

詳しくは 「Graph APIを設定する」をご覧ください。

【注意】

本作業をするにあたり、事前に以下の点を確認します。

  • IIJ IDユーザと関連付けされたAzure ADユーザが準備されていること
    IIJ IDからユーザをプロビジョニングするか、あるいはIIJ ID以外のシステムからAzure ADにユーザを作成しておく必要があります。
    IIJ ID以外のシステムで作成する場合の属性の関連付けについては「Azure ADとのフェデレーション時の属性の関連付け」をご覧ください。
  • Microsoft側の仕様により、フェデレーションの反映に時間がかかる場合があります
    Microsoftへのフェデレーション設定の反映は、数分程度で反映する場合もあれば数時間から数十時間程度かかる場合もあります。これはMicrosoftの仕様によるものです。
    そのため、利用者に影響がない時間帯に実行することを推奨します。
    AADSTS50107エラーでMicrosoft 365にログインできない」も合わせてご覧ください。


  1. IIJ IDコンソールで、「アプリケーション」の「アプリケーションの管理」をクリックします。


  2. 「Microsoft 365」の「編集する」をクリックします。


  3. 「フェデレーション設定」をクリックします。


  4. 対象とするドメインの「連携」をクリックします。

    【参考】

    on.iijid.jpドメインを連携させることはできません。詳しくは、「ご利用にあたっての注意事項」の「on.iijid.jpドメインにおけるサービス連携の制限」をご覧ください。



  5. 「連携する」をクリックします。
    複数のドメインをフェデレーション対象とする場合は、すべての対象ドメインで手順4及び手順5を実施してください。