対象
- Access Control を導入するお客様
- Microsoft 365 をグループウェアとしてご利用のお客様
目的
- Microsoft 365 と Access Control のフェデレーションを行い、アクセス制御を行う方法を説明します。
※ その他に連携したいクラウドサービスがある場合、シングルサインオン連携を行います。
注意事項
- ご利用のサービス・利用用途に応じて必要な項目をご確認ください。
- 本記事の内容は 2026 年 1 月時点での製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
目次
- Microsoft 365 の既定のドメイン設定の変更 (外部リンク)
- Outlook on the Web 上での「Outlook に常に接続する」機能の無効化
- Exchange Online モダン認証有効化状況の確認
- デバイス証明書 デバイス情報の収集
- Access Control 運用ポリシー検討
- Access Control 運用ポリシー設定
Active Directory から Microsoft 365・Access Control へのユーザー同期
- Active Directory 上のユーザーの整理
- Microsoft Entra Connect の設定およびユーザ同期の開始
- ドメイン コントローラー全台への HDEPasswordFilter.dll インストール (WS 2016 以降)
- HENNGE Directory Sync Tool のインストール
- HENNGE Directory Sync Tool 動作用ルート証明書のインストール
- HENNGE Directory Sync Tool 実行のための API クライアントの作成
- HENNGE Directory Sync Tool 設定ファイル (config.ini) の初回設置
- 同期対象ユーザーパスワードの設定
- 同期対象ユーザーパスワードの設定確認
- HENNGE Directory Sync Tool の実行
Access Control と Microsoft 365 間のユーザー同期
- オブジェクト UPN を onmicrosoft.com ドメインへ変更
- ユーザーの一括登録 / 更新 / 削除
- Access Control と Microsoft Entra ID 間のユーザー同期設定
Secure Browser の未読通知をテナントで許可する設定
- Secure Browser の未読通知設定
Access Control のアクセス制御を利用するためにエンド ユーザー側で必要な設定
- Secure Browser のインストール
- Secure Browser の端末認証
- OTP (ワンタイム パスワード) をアプリケーションで受け取る設定
- OTP (ワンタイム パスワード) をメールで受け取る設定
- デバイス証明書 の発行
- デバイス証明書 のインストール
- デバイス証明書 のインストール状況の確認
- デバイス証明書 を読み込むためのアプリケーションのインストール
- ユーザーへのアクセスポリシーグループ割当て
- アクセスポリシーグループポリシーの動作テスト
- ユーザーへのブラウザポリシーグループ割当て
- HENNGE One ポータルサイトへの Microsoft365 リンク追加
Access Control と Microsoft 365 の接続
- Microsoft 365 と Access Control のフェデレーション 接続作業
- Access Control と Microsoft 365 のフェデレーション確認
- Microsoft Entra ID モダン認証の切断
- シングル サインオン (SSO) を行うサービスとの接続作業
手順
事前準備
Microsoft 365 の既定のドメイン設定の変更
Microsoft 365 テナントの既定のドメインの設定を .onmicrosoft.com (Microsoft 365 テナントの初期ドメイン) に変更します。
詳細は Microsoft 社、 Microsoft 365 リセラーにご確認ください。端末情報の収集
※ デバイス証明書をご利用の場合は、本項目を実施します。
デバイス証明書の発行に際し、対象デバイスの情報が必要です。
予め、対象デバイスの選定、情報の収集を実施してください。- Access Control 運用ポリシー検討
Access Control の運用ポリシー (アクセス制御のルール、ログイン画面の表示項目など) を検討します。 - Access Control 運用ポリシー設定
検討した Access Control の運用ポリシーを実際の製品の設定に反映します。
Active Directory から Microsoft 365・Access Control へのユーザー同期
Active Directory から Access Control へユーザーを同期する場合は、本項目を実施します。
- Microsoft Entra Connect の設定およびユーザ同期の開始
詳細は Microsoft 社、 Microsoft 365 リセラーにご確認ください。 - 同期対象ユーザーパスワードの設定
同期を行うユーザー全員のパスワードを一度変更します。
Access Control と Microsoft 365 間のユーザー同期
Access Control と Microsoft 365 間でユーザーを同期する場合は、本項目を実施します。
-
ユーザーの一括登録 / 更新 / 削除
-
Access Control と Microsoft Entra ID 間のユーザー同期設定
最初に以下の記事を参照し、同期対象のドメインで今すぐ同期および定期同期の設定をします。
Access Control ユーザー同期設定 (Access Control → Microsoft 365)※複数のドメインをご利用の場合で、すでにユーザー同期設定を行なっている状態から別のドメインのユーザー同期設定を追加する場合は下記の記事をご参照ください。
Access Control ユーザー定期同期をするドメインの追加 (Access Control → Microsoft 365)
Secure Browser の未読通知をテナントで許可する設定
Secure Browser の未読通知設定
※ 本項目は Secure Browser をご利用のお客様が対象です。
Access Control のアクセス制御を利用するためにエンド ユーザー側で必要な設定
Secure Browser のインストール
※ 本項目は Secure Browser をご利用のお客様が対象です。Secure Browser の端末認証
※ 本項目は Secure Browser をご利用のお客様が対象です。OTP (ワンタイム パスワード) をアプリケーションで受け取る設定
※ 本項目は OTP をご利用のお客様が対象です。OTP (ワンタイム パスワード) をメールで受け取る設定
※ 本項目は OTP をご利用のお客様が対象です。デバイス証明書 の発行
※ 本項目は デバイス証明書 をご利用のお客様が対象です。デバイス証明書 のインストール
※ 本項目は デバイス証明書 をご利用のお客様が対象です。デバイス証明書 のインストール状況の確認
※ 本項目は デバイス証明書 をご利用のお客様が対象です。- デバイス証明書 を読み込むためのアプリケーションのインストール
※ 本項目は デバイス証明書 をご利用のお客様が対象です。
Microsoft Authenticatorのインストール
Access Control のアクセス制御ポリシー設定
ユーザーへのブラウザポリシーグループ割当て
※ 本項目は Secure Browser をご利用のお客様が対象です。
HENNGE One ポータルサイトを利用する場合の設定
Access Control ユーザーポータルに Microsoft365 のリンクを追加する手順
※ HENNGE One ポータルサイトをご利用のお客様が対象です。
Access Control と Microsoft 365 の接続
シングル サインオン (SSO) を行うサービスとの接続作業
Microsoft 365 以外に SSO を行うサービスがある場合、本項目から接続実績のある手順をダウンロードできます。