Microsoft 365 向け HENNGE Access Control切り離し手順

for Microsoft 365

 

Q.

HENNGE Access Controlに障害が発生したため、Microsoft 365 にログインできなくなってしまった。Microsoft 365 と HENNGE Access Controlとのシングルサインオン連携を一時的に解除したいので、手順を教えて欲しい。


A.

下記の手順は、HENNGE Access Controlに障害が発生し、Microsoft 365に一時的に、HENNGE Access Control経由でアクセスできない状況に備えての切り離し手順になります。後述致します、《解除手順》を実施する前に、必ず下記の注意事項をご一読ください。

-------------------------------------------
《注意事項》
-------------------------------------------
Microsoft 365へ緊急的にログインするための方式となります。
HENNGE OneのHENNGE Secure Transfer、HENNGE Secure Browserをご利用いただいている場合は、ログインが出来なくなりますのでご注意ください。

コマンドを実行後フェデレーション解除には時間がかかります。
※フェデレーション解除の目安時間は、30分~1時間程度と予想しております。

フェデレーション解除後は、https://login.microsoftonline.com/ からMicrosoft 365にログインしてください。
-------------------------------------------
 
-------------------------------------------
《解除手順》
-------------------------------------------
※※※※各コマンドは、必ず一行で実施してください※※※※
 
0.「C:\temp」フォルダを作成してください。
 
2. PowerShellでログイン
Connect-MsolService -Credential $credential
※「onmicrosoft.com」でログインしてください。
 
3. フェデレーション解除
Set-MsolDomainAuthentication -Authentication Managed -DomainName yourdomain.com
※「yourdomain.com」⇒ 御社のMicrosoft 365のドメインを入力してください
※コマンドを実行後フェデレーション解除には時間がかかります。
 
4. ユーザの一覧を取得
Get-MsolUser -MaxResults 100000 | where { -not ($_.userprincipalname -like "*.onmicrosoft.com") } | select UserPrincipalName | Export-Csv c:\temp\volunteers.csv -NoTypeInformation
 
5. ユーザの一覧のCSVから会議室等のアカウント情報を手動削除
※CSVファイルは「c:\temp」に出力されます。
  
6. パスワード一括変更
Import-Csv c:\temp\volunteers.csv | where{Get-MsolUser -UserPrincipalName $_.UserPrincipalName; Set-MsolUserPassword -UserPrincipalName $_.UserPrincipalName -NewPassword 'XXXXXX' -ForceChangePassword $True}
※各ユーザーはMicrosoft 365ログイン後、パスワードの変更が必要になります。
※全ユーザが同一のパスワードになります。上記のコマンド文内の 'XXXXXX' を初期ログインパスワード文字列に変更します。
※Outlook 等の各種クライアントアプリによっては、Microsoft 365の認証キャッシュの保持仕様により、
  認証ダイアログが即時表示されない場合があります。
-------------------------------------------
 
          
この記事は役に立ちましたか?