対象
- HENNGE Access Control を導入するお客様
- Microsoft 365 をグループウェアとしてご利用のお客様
目的
- Microsoft 365 と HENNGE Access Control のフェデレーションを行い、アクセス制御を行う方法を説明します。
※ その他に連携したいクラウドサービスがある場合、シングルサインオン連携を行います。
注意事項
- ご利用のサービス・利用用途に応じて必要な項目をご確認ください。
- 本記事の内容は 2024 年 12 月時点での製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
目次
1. Microsoft 365 の既定のドメイン設定の変更 (外部リンク)
2. Outlook on the Web 上での「Outlook に常に接続する」機能の無効化
3. Exchange Online モダン認証有効化状況の確認
4. HENNGE Device Certificate デバイス情報の収集
5. HENNGE Access Control 運用ポリシー検討
6. HENNGE Access Control 運用ポリシー設定
Active Directory から Microsoft 365・HENNGE Access Control へのユーザー同期
1. Active Directory 上のユーザーの整理
2. Microsoft Entra Connect の設定およびユーザ同期の開始
3. ドメイン コントローラー全台への HDEPasswordFilter.dll インストール (WS 2016 以降)
4. HENNGE Directory Sync Tool のインストール
5. HENNGE Directory Sync Tool 実行のための API クライアントの作成
6. HENNGE Directory Sync Tool 設定ファイル (config.ini) の初回設置
7. Assign-HDEOnePasswordSyncGroup.bat の実行
8. 同期対象ユーザーパスワードの設定
9. 同期対象ユーザーパスワードの設定確認
10. HENNGE Directory Sync Tool の実行
HENNGE Access Control と Microsoft 365 間のユーザー同期
1. オブジェクト UPN を onmicrosoft.com ドメインへ変更
2. ユーザーの一括登録 / 更新 / 削除
3. ユーザー同期にあたっての Admin Consent
4. Microsoft 365 から HENNGE Access Control へのユーザーの同期
5. Microsoft 365 から HENNGE Access Control に同期したユーザーのパスワード変更
6. HENNGE Access Control から Microsoft 365 間のユーザー同期
HENNGE Secure Browser の未読通知をテナントで許可する設定
1. HENNGE Secure Browser の未読通知設定
HENNGE Access Control のアクセス制御を利用するためにエンド ユーザー側で必要な設定
1. HENNGE Secure Browser のインストール
2. HENNGE Secure Browser の端末認証
3. OTP (ワンタイム パスワード) をアプリケーションで受け取る設定
4. OTP (ワンタイム パスワード) をメールで受け取る設定
5. HENNGE Device Certificate の発行
6. HENNGE Device Certificate のインストール
7. HENNGE Device Certificate のインストール状況の確認
8. HENNGE Device Certificate を読み込むためのアプリケーションのインストール
HENNGE Access Control のアクセス制御ポリシー設定
1. ユーザーへのアクセスポリシーグループ割当て
2. アクセスポリシーグループポリシーの動作テスト
3. ユーザーへのブラウザポリシーグループ割当て
1. HENNGE One ポータルサイトへの Microsoft365 リンク追加
HENNGE Access Control と Microsoft 365 の接続
1. Microsoft 365 と HENNGE Access Control のフェデレーション 接続作業
2. HENNGE Access Control と Microsoft 365 のフェデレーション確認
3. Microsoft Entra ID モダン認証の切断
4 シングル サインオン (SSO) を行うサービスとの接続作業
手順
事前準備
1. Microsoft 365 の既定のドメイン設定の変更
Microsoft 365 テナントの既定のドメインの設定を .onmicrosoft.com (Microsoft 365 テナントの初期ドメイン) に変更します。
詳細は Microsoft 社、 Microsoft 365 リセラーにご確認ください。
2. Outlook on the Web 上での「Outlook に常に接続する」機能の無効化
3. Exchange Online モダン認証有効化状況の確認
4. HENNGE Device Certificate デバイス情報の収集
※ HENNGE Device Certificate をご利用の場合は、本項目を実施します。
HENNGE Device Certificate の発行に際し、対象デバイスの情報が必要です。
予め、対象デバイスの選定、情報の収集を実施してください。
5. HENNGE Access Control 運用ポリシー検討
HENNGE Access Control の運用ポリシー (アクセス制御のルール、ログイン画面の表示項目など) を検討します。
6. HENNGE Access Control 運用ポリシー設定
検討した HENNGE Access Control の運用ポリシーを実際の製品の設定に反映します。
Active Directory から Microsoft 365・HENNGE Access Control へのユーザー同期
Active Directory から HENNGE Access Control へユーザーを同期する場合は、本項目を実施します。
2. Microsoft Entra Connect の設定およびユーザ同期の開始
詳細は Microsoft 社、 Microsoft 365 リセラーにご確認ください。
3. ドメイン コントローラー全台への HDEPasswordFilter.dll インストール (WS 2016 以降)
4. HENNGE Directory Sync Tool のインストール
5. HENNGE Directory Sync Tool 実行のための API クライアントの作成
6. HENNGE Directory Sync Tool 設定ファイル (config.ini) の初回設置
7. Assign-HDEOnePasswordSyncGroup.bat の実行
8. 同期対象ユーザーパスワードの設定
同期を行うユーザー全員のパスワードを一度変更します。
10. HENNGE Directory Sync Tool の実行
HENNGE Access Control と Microsoft 365 間のユーザー同期
HENNGE Access Control から Microsoft 365 へユーザーを同期する場合は、本項目を実施します。
1. Microsoft 365 上のユーザー以外のオブジェクト UPN を onmicrosoft.com ドメインへ変更
2. ユーザーの一括登録 / 更新 / 削除
4. Microsoft 365 から HENNGE Access Control へのユーザーの同期
※ 本項目は HENNGE One 導入前より Microsoft 365 をご利用いただいているお客様が対象です。
※ 本項目は HENNGE による作業です。 ご要望に応じて担当の導入ガイドにお知らせください。
5. Microsoft 365 から HENNGE Access Control に同期されたユーザーのパスワード変更
※ 本項目は「4. Microsoft 365 から HENNGE Access Control へのユーザーの同期」を実施いただいたお客様が対象です。
ユーザーの一括登録 / 更新 / 削除
6. HENNGE Access Control から Microsoft 365 間のユーザー同期
※ 本項目は HENNGE による作業です。 ご要望に応じて担当の導入ガイドにお知らせください。
HENNGE Secure Browser の未読通知をテナントで許可する設定
1. HENNGE Secure Browser の未読通知設定
※ 本項目は HENNGE Secure Browser をご利用のお客様が対象です。
HENNGE Access Control のアクセス制御を利用するためにエンド ユーザー側で必要な設定
1. HENNGE Secure Browser のインストール
※ 本項目は HENNGE Secure Browser をご利用のお客様が対象です。
2. HENNGE Secure Browser の端末認証
※ 本項目は HENNGE Secure Browser をご利用のお客様が対象です。
3. OTP (ワンタイム パスワード) をアプリケーションで受け取る設定
※ 本項目は OTP をご利用のお客様が対象です。
4. OTP (ワンタイム パスワード) をメールで受け取る設定
※ 本項目は OTP をご利用のお客様が対象です。
5. HENNGE Device Certificate の発行
※ 本項目は HENNGE Device Certificate をご利用のお客様が対象です。
6. HENNGE Device Certificate のインストール
※ 本項目は HENNGE Device Certificate をご利用のお客様が対象です。
7. HENNGE Device Certificate のインストール状況の確認
※ 本項目は HENNGE Device Certificate をご利用のお客様が対象です。
8. HENNGE Device Certificate を読み込むためのアプリケーションのインストール
※ 本項目は HENNGE Device Certificate をご利用のお客様が対象です。
Microsoft Authenticatorのインストール
HENNGE Access Control のアクセス制御ポリシー設定
3. ユーザーへのブラウザポリシーグループ割当て
※ 本項目は HENNGE Secure Browser をご利用のお客様が対象です。
HENNGE One ポータルサイトを利用する場合の設定
1. HENNGE One ポータルサイトへの Microsoft365 リンク追加
※ HENNGE One ポータルサイトをご利用のお客様が対象です。
HENNGE Access Control と Microsoft 365 の接続
1. HENNGE Access Control と Microsoft 365 のフェデレーション 接続作業
2. HENNGE Access Control と Microsoft 365 のフェデレーション確認
4. シングル サインオン (SSO) を行うサービスとの接続作業
Microsoft 365 以外に SSO を行うサービスがある場合、本項目から接続実績のある手順をダウンロードできます。