メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

[Access Control] Microsoft 365 とのフェデレーション接続作業

対象

  • Microsoft 365 の認証を Access Control にフェデレーションするお客様

目的

  • Access Control と Microsoft 365 のフェデレーションを構成し、Microsoft 365 へのログインを Access Control から行うようにします。

注意事項

  1. 本記事の手順を実施した時点で Microsoft 365 のログイン画面が Access Control に変更されます。
    事前に、ユーザー同期やアクセス制御設定など、これまでの導入手順が全て完了している必要があります。
    [Access Control] 導入手順一覧 (Microsoft 365)
  2. Microsoft 365 テナントの全体管理者アカウントの情報(ユーザー名・パスワード)が必要です。
  3. 本記事の手順は Microsoft 365 の全体管理者アカウントでの作業が必要です。
    ※ Microsoft 365 の初期ドメイン(.onmicrosoft.com が含まれるドメイン)の利用を推奨します。
  4. 本記事の内容は 2026 年 4 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
  5. 既定のドメインに対しては、フェデレーションを有効にできません。
  6. 実際の画面確認や、設定の変更には Access Control のグローバル管理者権限が必要です。 
    管理画面へのアクセス方法は以下の記事をご参照ください。
    Access Control 管理画面へのアクセス方法

事前準備

既定ドメインの確認

Microsoft 365 のテナントで、フェデレーションが可能なことを確認します。

  1. Microsoft 365 の管理画面にアクセスし、画面左側のメニュー内[すべて表示]をクリックします。

  2. 画面左側のメニュー内[設定]-[ドメイン]をクリックします。

  3. Microsoft 365 でフェデレーションしないドメインに「既定」と表示されていることを確認します。
    ※ フェデレーション対象のドメインが既定のドメインである場合、下記の記事を参考に既定のドメインを変更してください。
    [Access Control] Microsoft 365 の既定のドメインの変更

Microsoft との連携

  1. Access Control 管理画面より[システム]-[サービスプロバイダー設定]へアクセスします。

    メニューからシステム、サービスプロバイダー設定を選択

  2. 「サービスプロバイダー設定」で下記の設定が存在しない場合、手順 3. に進みます。
    表示名:Microsoft
    種別:Microsoft

  3. 画面右上の[サービスプロバイダーの追加]をクリックします。

    SP設定.png

  4. 「新しいサービスを追加する」画面で[サービスプロバイダーの追加]をクリックします。

    新しいサービスの追加.png

  5. [プリセットを使用する]-[Microsoft]を選択します。

    Microsoft連携.png

  6. 必要に応じて設定を行い、[変更する]をクリックします。

    Microsoftの設定.png

  7. 「サービスプロバイダー設定」画面に戻り、下記の設定が存在していれば完了です。
    表示名:Microsoft
    種別:Microsoft

手順

  1. Access Control 管理画面より[システム]-[サービスプロバイダー設定]へアクセスします。

    メニューからシステム、サービスプロバイダー設定を選択

  2. 事前準備-Microsoft との連携 にて作成された[Microsoft]を選択します。

    スクリーンショット 2025-10-21 10.56.35.png

  3. 「サービスプロバイダー設定」画面の「このサービスプロバイダーを許可しているアクセスポリシーグループ」にて、Microsoft 365 へのアクセスを許可するグループの[許可]をオンにして、[変更する]をクリックします。
    ※ Pro プランを契約している場合はアクセスポリシーグループ単位でアクセス条件の制御が可能です。
    詳細は下記の記事をご参照ください。
    [Access Control] アクセスポリシーグループの作成 / 編集-「項目 (許可するサービスプロバイダー)」

    アクセスの許可.png

  4. 再度「サービスプロバイダー設定」を開き、[フェデレーション中のドメイン]-[ドメインを管理する]をクリックします。

    SP設定からドメイン管理画面の遷移.png

  5. [要求されているアクセス許可] の画面が表示されるので、[組織の代理として同意する] にチェックして [承諾] を選択します。
    ※ 画面が表示されずに次の画面に進んだ場合、既に認証済みなので次の手順に進んでください。

  6. 「ドメイン管理」画面が表示されるので、フェデレーションするドメインの[フェデレーション]をクリックします。

    ドメイン管理画面-ドメイン選択.png

    ※ 以前 Powershell を利用してフェデレーションを実施したドメインをアップグレードする場合、[フェデレーション済み(旧手順)]であるドメインの[アップグレード]をクリックします。

    ドメインアップグレード.png

  7. ポップアップが表示されるので、注意事項を確認の上、問題がなければ [ 必要な手順が完了したことを確認しました。 ] のチェックボックスにチェックを入れ、[フェデレーションを設定する]をクリックします。
    ※ アップグレードの場合は[アップグレードする]と表示されます。
    ※ この手順を実施すると、Microsoft 365 へのログインが Access Control を経由します。
    事前に、ユーザー同期やアクセス制御設定など、これまでの導入手順が全て完了している必要があります。
    [Access Control] 導入手順一覧 (Microsoft 365)

  8. 対象ドメインの「ステータス」が「フェデレーション済み」になっていることを確認し、[閉じる]をクリックします。

    スクリーンショット 2025-12-05 18.39.56.png