Office 365 向け HDE アクセスコントロール切り離し手順

 ユーザー向け

Q.

HDE アクセスコントロールに障害が発生したため、Office 365 にログインできなくなってしまった。Office 365 と HDE アクセスコントロールとのシングルサインオン連携を一時的に解除したいので、手順を教えて欲しい。


A.

下記の手順は、HDE アクセスコントロールに障害が発生し、Office 365に一時的に、HDE アクセスコントロールサービス経由でアクセスできない状況に備えての切り離し手順になります。後述致します、《解除手順》を実施する前に、必ず下記の注意事項をご一読ください。

-------------------------------------------
《注意事項》
-------------------------------------------
Office 365へ緊急的にログインするための方式となります。
HDE Oneの誤送信対策およびオンラインストレージ、
セキュアブラウザをご利用いただいている場合は、ログインが出来ませんのでご注意ください。

コマンドを実行後フェデレーション解除には時間がかかります。
※フェデレーション解除の目安時間は、30分~1時間程度と予想しております。

フェデレーション解除後は、https://login.microsoftonline.com/ からOffice 365にログインしてください。
-------------------------------------------
 
-------------------------------------------
《解除手順》
-------------------------------------------
※※※※各コマンドは、必ず一行で実施してください※※※※
 
0.「C:\temp」フォルダを作成してください。
 
2. PowerShellでログイン
Connect-MsolService -Credential $credential
※「onmicrosoft.com」でログインしてください。
 
3. フェデレーション解除
Set-MsolDomainAuthentication -Authentication Managed -DomainName yourdomain.com
※「yourdomain.com」⇒ 御社のOffice 365のドメインを入力してください
※コマンドを実行後フェデレーション解除には時間がかかります。
 
4. ユーザの一覧を取得
Get-MsolUser -MaxResults 100000 | where { -not ($_.userprincipalname -like "*.onmicrosoft.com") } | select UserPrincipalName | Export-Csv c:\temp\volunteers.csv -NoTypeInformation
 
5. ユーザの一覧のCSVから会議室等のアカウント情報を手動削除
※CSVファイルは「c:\temp」に出力されます。
  
6. パスワード一括変更
Import-Csv c:\temp\volunteers.csv | where{Get-MsolUser -UserPrincipalName $_.UserPrincipalName; Set-MsolUserPassword -UserPrincipalName $_.UserPrincipalName -NewPassword 'XXXXXX' -ForceChangePassword $True}
※各ユーザーはOffice 365ログイン後、パスワードの変更が必要になります。
※全ユーザが同一のパスワードになります。上記のコマンド文内の 'XXXXXX' を初期ログインパスワード文字列に変更します。
※Outlook 等の各種クライアントアプリによっては、Office 365の認証キャッシュの保持仕様により、
  認証ダイアログが即時表示されない場合があります。
-------------------------------------------
 
          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk