HENNGE Access Control 導入手順一覧 (Microsoft 365)

対象

Microsoft 365 にて、HENNGE Access Control を導入するお客様が対象です。

目的

Microsoft 365 と HENNGE Access Control のフェデレーションを行い、アクセス制御を行います。

注意事項

1. ご利用のサービス・利用用途に応じて必要な項目をご確認ください。

2. 本記事の内容は 2019 年 3 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。

目次

1. 事前準備

1.1. グローバル IP アドレスの確認
1.2. ユーザーが Microsoft 365 を利用する手段 (アクセス元環境) の確認
1.3. HENNGE Device Certificate デバイス情報の収集
1.4. Exchange Online モダン認証有効化状況の確認
1.5. Skype for Business モダン認証有効化状況の確認
1.6. Microsoft ボリューム ライセンス サービス センターの調整
1.7. HENNGE Access Control 運用ポリシー検討
1.8. HENNGE Access Control 運用ポリシー設定

2. Active Directory から Microsoft 365・HENNGE Access Control へのユーザー同期

2.1. Active Directory 上のユーザーの整理
2.2. Azure AD Connect のインストール先マシンの準備・セットアップ (外部リンク)
2.3. Azure AD Connect のインストール・ユーザー同期開始 (外部リンク)
2.4. HENNGE Directory Sync Tool インストール先マシンの準備
2.5. Active Directory ドメイン コントローラーの構成・OS バージョン確認
2.6. ドメイン コントローラー全台への UNIX ID 管理の追加 (WS 2008 R2)
2.7. ドメイン コントローラー全台への UNIX ID 管理の追加 (WS 2012 / WS 2012 R2)
2.8. ドメイン コントローラー全台への HDEPasswordFilter.dll インストール (WS 2016 以降)
2.9. HENNGE Directory Sync Tool のインストール
2.10. セキュリティグループ割り当てバッチの実行
2.11. HENNGE Directory Sync Tool 設定ファイル (config.ini) の初回設置
2.12. 同期対象ユーザーパスワードの設定確認
2.13. HENNGE Directory Sync Tool の実行

3. HENNGE Access Control と Microsoft 365 間のユーザー同期

3.1. Microsoft 365 上のユーザー以外のオブジェクト UPN を onmicrosoft.com ドメインへ変更
3.2. ユーザーの一括登録 / 更新 / 削除
3.3. ユーザー同期にあたっての Admin Consent
3.4. HENNGE Access Control と Microsoft 365 間のユーザー同期

4. HENNGE Secure Browser の未読通知をテナントで許可する設定

4.1. HENNGE Secure Browser の未読通知設定

5. HENNGE Access Control のアクセス制御を利用するためにエンド ユーザー側で必要な設定

5.1. HENNGE Secure Browser のインストール
5.2. HENNGE Secure Browser の端末認証
5.3. OTP (ワンタイム パスワード) をアプリケーションで受け取る設定
5.4. OTP (ワンタイム パスワード) をメールで受け取る設定
5.5. HENNGE Device Certificate の発行
5.6. HENNGE Device Certificate のインストール

6. HENNGE Access Control のアクセス制御ポリシー設定

6.1. ユーザーへのアクセス グループ ポリシー割り当て
6.2. ユーザーへのアプリ ポリシー割り当て

7. HENNGE Access Control と Microsoft 365 の接続

7.1. Microsoft 365 と HENNGE Access Control のフェデレーション 接続作業
7.2. HENNGE Access Control と Microsoft 365 のフェデレーション確認
7.3. Azure AD モダン認証の切断

1. 事前準備

1.1. グローバル IP アドレスの確認

アクセス元の IP による制御を行うため、アクセスを許可する IP をご確認ください。

1.2. ユーザーが Microsoft 365 を利用する手段 (アクセス元環境) の確認

アクセスポリシーを検討・設定するにあたり、エンド ユーザーのご利用環境をご確認ください。

1.3. HENNGE Device Certificate デバイス情報の収集

※ HENNGE Device Certificate をご利用の場合は、本項目を実施してください。

HENNGE Device Certificate の発行に際し、対象デバイスの情報が必要です。
予め、対象デバイスの選定、情報の収集を実施してください。

1.4. Exchange Online モダン認証有効化状況の確認

1.5. Skype for Business モダン認証有効化状況の確認

1.6. Microsoft ボリューム ライセンス サービス センターの調整

1.7. HENNGE Access Control 運用ポリシー検討

担当の導入ガイドにご相談ください。

1.8. HENNGE Access Control 運用ポリシー設定

HENNGE にて設定代行が可能です。担当の導入ガイドにご相談ください。

2. Active Directory から Microsoft 365・HENNGE Access Control へのユーザー同期

※ Active Directory から HENNGE Access Control へユーザーを同期する場合は、本項目を実施してください。

※ Active Directory のバージョンにより必要作業が異なるのでご注意ください。

2.1. Active Directory 上のユーザーの整理

2.2. Azure AD Connect のインストール先マシンの準備・セットアップ (外部リンク)

詳細は Microsoft 社、 Microsoft 365 リセラーにご確認ください。

2.3. Azure AD Connect のインストール・ユーザー同期開始 (外部リンク)

詳細は Microsoft 社、 Microsoft 365 リセラーにご確認ください。

2.4. HENNGE Directory Sync Tool インストール先マシンの準備

2.5. Active Directory ドメイン コントローラーの構成・OS バージョン確認

2.6. ドメイン コントローラー全台への UNIX ID 管理の追加 (WS 2008 R2)

2.7. ドメイン コントローラー全台への UNIX ID 管理の追加 (WS 2012 / WS 2012 R2)

2.8. ドメイン コントローラー全台への HDEPasswordFilter.dll インストール (WS 2016 以降)

2.9. HENNGE Directory Sync Tool のインストール

2.10. Assign-HDEOnePasswrdSyncGroup.bat の実行

2.11. HENNGE Directory Sync Tool 設定ファイル (config.ini) の初回設置

2.12. 同期対象ユーザーパスワードの設定確認

2.13. HENNGE Directory Sync Tool の実行

3. HENNGE Access Control と Microsoft 365 間のユーザー同期

※ HENNGE Access Control から Microsoft 365 へユーザーを同期する場合は、本項目を実施してください。

3.1. Microsoft 365 上のユーザー以外のオブジェクト UPN を onmicrosoft.com ドメインへ変更

3.2. ユーザーの一括登録 / 更新 / 削除

3.3. ユーザー同期にあたっての Admin Consent

3.4. HENNGE Access Control と Microsoft 365 間のユーザー同期

本項目はHENNGE による作業です。 3.3. が完了したら、担当の導入ガイドにお知らせください。

4. HENNGE Secure Browser の未読通知をテナントで許可する設定

※ HENNGE Secure Browser をご利用の場合は、本項目を実施してください。

4.1. HENNGE Secure Browser の未読通知設定 (Microsoft 365)

5. HENNGE Access Control のアクセス制御を利用するためにエンド ユーザー側で必要な設定

5.1. HENNGE Secure Browser のインストール

※ HENNGE Secure Browser をご利用の場合は、本項目を実施してください。

HENNGE Secure Browser のインストール (iOS)
HENNGE Secure Browser のインストール (Android)
HENNGE Secure Browser のインストール (Windows PC版)
HENNGE Secure Browser のインストール (macOS版)

5.2. HENNGE Secure Browser の端末認証

※ HENNGE Secure Browser をご利用の場合は、本項目を実施してください。

5.3. OTP (ワンタイム パスワード) をアプリケーションで受け取る設定

※ OTP をご利用の場合は、本項目を実施してください。

5.4. OTP (ワンタイム パスワード) をメールで受け取る設定

※ OTP をご利用の場合は、本項目を実施してください。

5.5. HENNGE Device Certificate の発行

※ HENNGE Device Certificate をご利用の場合は、本項目を実施してください。

5.6. HENNGE Device Certificate のインストール

※ HENNGE Device Certificate をご利用の場合は、本項目を実施してください。

6. HENNGE Access Control のアクセス制御ポリシー設定

6.1. ユーザーへのアクセス グループ ポリシー割り当て

6.2. ユーザーへのアプリ ポリシー割り当て

※ HENNGE Secure Browser をご利用の場合は、 6.2. を実施してください。

7. HENNGE Access Control と Microsoft 365 の接続

7.1. HENNGE Access Control と Microsoft 365 のフェデレーション 接続作業

7.2. HENNGE Access Control と Microsoft 365 のフェデレーション確認

7.3. Azure AD モダン認証の切断

          
この記事は役に立ちましたか?

よくあるご質問