初期導入方法
対象
Microsoft 365 にて、HENNGE Access Control を導入するお客様が対象です。
目的
Microsoft 365 と HENNGE Access Control のフェデレーションを行い、アクセス制御を行います。
注意事項
1. ご利用のサービス・利用用途に応じて必要な項目をご確認ください。
2. 本記事の内容は 2023 年 6 月時点での製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
目次
1.1. グローバル IP アドレスの確認
1.2. Microsoft 365 の既定のドメイン設定の変更 (外部リンク)
1.3. ユーザーが Microsoft 365 を利用する手段 (アクセス元環境) の確認
1.4. HENNGE Device Certificate デバイス情報の収集
1.5. Exchange Online モダン認証有効化状況の確認
1.6. Microsoft ボリューム ライセンス サービス センターの調整
1.7. Microsoft 365「サインイン状態の維持」画面の非表示設定
1.8. Outlook on the Web 上での「Outlook に常に接続する」機能の無効化
1.9. HENNGE Access Control 運用ポリシー検討
1.10. HENNGE Access Control 運用ポリシー設定
2. Active Directory から Microsoft 365・HENNGE Access Control へのユーザー同期
2.1. Active Directory 上のユーザーの整理
2.2. Azure AD Connect のインストール先マシンの準備・セットアップ (外部リンク)
2.3. Azure AD Connect のインストール・ユーザー同期開始 (外部リンク)
2.4. HENNGE Directory Sync Tool インストール先マシンの準備
2.5. Active Directory ドメイン コントローラーの構成・OS バージョン確認
2.6. ドメイン コントローラー全台への UNIX ID 管理の追加 (WS 2012 / WS 2012 R2)
2.7. ドメイン コントローラー全台への HDEPasswordFilter.dll インストール (WS 2016 以降)
2.8. HENNGE Directory Sync Tool のインストール
2.9. セキュリティグループ割り当てバッチの実行
2.10. HENNGE Directory Sync Tool 設定ファイル (config.ini) の初回設置
2.11. 同期対象ユーザーパスワードの設定確認
2.12. HENNGE Directory Sync Tool の実行
3. HENNGE Access Control と Microsoft 365 間のユーザー同期
3.1. Microsoft 365 上のユーザー以外のオブジェクト UPN を onmicrosoft.com ドメインへ変更
3.2. ユーザーの一括登録 / 更新 / 削除
3.3. ユーザー同期にあたっての Admin Consent
3.4. Microsoft 365 から HENNGE Access Control へのユーザーの同期
3.5. Microsoft 365 から HENNGE Access Control に同期したユーザーのパスワード変更
3.6. HENNGE Access Control と Microsoft 365 間のユーザー同期
3.7. Microsoft 365 のアプリケーションで頻繁にサインインが求められる場合の対処法
4. HENNGE Secure Browser の未読通知をテナントで許可する設定
4.1. HENNGE Secure Browser の未読通知設定
5. HENNGE Access Control のアクセス制御を利用するためにエンド ユーザー側で必要な設定
5.1. HENNGE Secure Browser のインストール
5.2. HENNGE Secure Browser の端末認証
5.3. OTP (ワンタイム パスワード) をアプリケーションで受け取る設定
5.4. OTP (ワンタイム パスワード) をメールで受け取る設定
5.5. HENNGE Device Certificate の発行
5.6. HENNGE Device Certificate のインストール
6. HENNGE Access Control のアクセス制御ポリシー設定
6.1. ユーザーへのアクセス グループ ポリシー割り当て
6.2. ユーザーへのブラウザポリシー割り当て
7. HENNGE Access Control と Microsoft 365 の接続
7.1. Microsoft 365 と HENNGE Access Control のフェデレーション 接続作業
7.2. HENNGE Access Control と Microsoft 365 のフェデレーション確認
7.3. Azure AD モダン認証の切断
1. 事前準備
1.1. グローバル IP アドレスの確認
アクセス元の IP による制御を行うため、アクセスを許可する IP をご確認ください。
1.2. Microsoft 365 の既定のドメイン設定の変更
Microsoft 365 テナントの既定のドメインの設定を .onmicrosoft.com (Microsoft 365 テナントの初期ドメイン) に変更する。
詳細は Microsoft 社、 Microsoft 365 リセラーにご確認ください。
1.3. ユーザーが Microsoft 365 を利用する手段 (アクセス元環境) の確認
アクセスポリシーを検討・設定するにあたり、エンド ユーザーのご利用環境をご確認ください。
1.4. HENNGE Device Certificate デバイス情報の収集
※ HENNGE Device Certificate をご利用の場合は、本項目を実施してください。
HENNGE Device Certificate の発行に際し、対象デバイスの情報が必要です。
予め、対象デバイスの選定、情報の収集を実施してください。
1.5. Exchange Online モダン認証有効化状況の確認
1.6. Microsoft ボリューム ライセンス サービス センターの調整
1.7. Microsoft 365「サインイン状態の維持」画面の非表示設定
1.8. Outlook on the Web 上での「Outlook に常に接続する」機能の無効化
1.9. HENNGE Access Control 運用ポリシー検討
担当の導入ガイドにご相談ください。
1.10. HENNGE Access Control 運用ポリシー設定
HENNGE にて設定代行が可能です。担当の導入ガイドにご相談ください。
2. Active Directory から Microsoft 365・HENNGE Access Control へのユーザー同期
※ Active Directory から HENNGE Access Control へユーザーを同期する場合は、本項目を実施してください。
※ Active Directory のバージョンにより必要作業が異なるのでご注意ください。
2.1. Active Directory 上のユーザーの整理
2.2. Azure AD Connect のインストール先マシンの準備・セットアップ (外部リンク)
詳細は Microsoft 社、 Microsoft 365 リセラーにご確認ください。
2.3. Azure AD Connect のインストール・ユーザー同期開始 (外部リンク)
詳細は Microsoft 社、 Microsoft 365 リセラーにご確認ください。
2.4. HENNGE Directory Sync Tool インストール先マシンの準備
2.5. Active Directory ドメイン コントローラーの構成・OS バージョン確認
2.6. ドメイン コントローラー全台への UNIX ID 管理の追加 (WS 2012 / WS 2012 R2)
2.7. ドメイン コントローラー全台への HDEPasswordFilter.dll インストール (WS 2016 以降)
2.8. HENNGE Directory Sync Tool のインストール
2.9. Assign-HDEOnePasswrdSyncGroup.bat の実行
2.10. HENNGE Directory Sync Tool 設定ファイル (config.ini) の初回設置
2.11. 同期対象ユーザーパスワードの設定確認
2.12. HENNGE Directory Sync Tool の実行
3. HENNGE Access Control と Microsoft 365 間のユーザー同期
※ HENNGE Access Control から Microsoft 365 へユーザーを同期する場合は、本項目を実施してください。
3.1. Microsoft 365 上のユーザー以外のオブジェクト UPN を onmicrosoft.com ドメインへ変更
3.2. ユーザーの一括登録 / 更新 / 削除
※ クラシックビューを利用している場合には以下項目の手順で実施してください。
・ユーザーの一括登録 / 更新 / 削除(クラシックビュー)
※ モダンビューを有効化している場合には以下項目の手順で実施してください。
3.3. ユーザー同期にあたっての Admin Consent
3.4. Microsoft 365 から HENNGE Access Control へのユーザーの同期
※ 本項目は HENNGE One 導入前より Microsoft 365 をご利用いただいているお客様が対象です。
※ 本項目は HENNGE による作業です。 ご要望に応じて担当の導入ガイドにお知らせください。
3.5. Microsoft 365 から HENNGE Access Control に同期されたユーザーのパスワード変更
※ 本項目は「3.4. Microsoft 365 から HENNGE Access Control へのユーザーの同期」を実施いただいたお客様が対象です。
※ クラシックビューを利用している場合には以下項目の手順で実施してください。
・Microsoft 365 から HENNGE Access Control に同期されたユーザーのパスワード変更(クラシックビュー)
※ モダンビューを有効化している場合には以下項目の手順で実施してください。
・Microsoft 365 から HENNGE Access Control に同期されたユーザーのパスワード変更(モダンビュー)
3.6. HENNGE Access Control と Microsoft 365 間のユーザー同期
※ 本項目はHENNGE による作業です。 ご要望に応じて担当の導入ガイドにお知らせください。
3.7. Microsoft 365 のアプリケーションで頻繁にサインインが求められる場合の対処法
4. HENNGE Secure Browser の未読通知をテナントで許可する設定
※ HENNGE Secure Browser をご利用の場合は、本項目を実施してください。
4.1. HENNGE Secure Browser の未読通知設定 (Microsoft 365)
5. HENNGE Access Control のアクセス制御を利用するためにエンド ユーザー側で必要な設定
5.1. HENNGE Secure Browser のインストール
※ HENNGE Secure Browser をご利用の場合は、本項目を実施してください。
・HENNGE Secure Browser のインストール (iOS)
・HENNGE Secure Browser のインストール (Android)
・HENNGE Secure Browser のインストール (Windows PC版)
・HENNGE Secure Browser のインストール (macOS版)
5.2. HENNGE Secure Browser の端末認証
※ HENNGE Secure Browser をご利用の場合は、本項目を実施してください。
5.3. OTP (ワンタイム パスワード) をアプリケーションで受け取る設定
※ OTP をご利用の場合は、本項目を実施してください。
5.4. OTP (ワンタイム パスワード) をメールで受け取る設定
※ OTP をご利用の場合は、本項目を実施してください。
5.5. HENNGE Device Certificate の発行
※ HENNGE Device Certificate をご利用の場合は、本項目を実施してください。
※ クラシックビューを利用している場合には以下項目の手順で実施してください。
・HENNGE Device Certificate の発行(クラシックビュー)
※モダンビューを有効化している場合には以下項目の手順で実施してください。
・HENNGE Device Certificate を発行する (モダンビュー)
5.6. HENNGE Device Certificate のインストール
※ HENNGE Device Certificate をご利用の場合は、本項目を実施してください。
6. HENNGE Access Control のアクセス制御ポリシー設定
6.1. ユーザーへのアクセス グループ ポリシー割り当て
6.2. ユーザーへのブラウザポリシー割り当て
※ HENNGE Secure Browser をご利用の場合は、 6.2. を実施してください。