for Microsoft 365

<<注意事項>>

******************************************************************************

１．コマンドを実行後フェデレーション解除には時間がかかります。
※フェデレーション解除の目安時間は、30分～1時間程度です。

２．フェデレーション解除後に Microsoft 365 のパスワードリセットを実施してください。
（Microsoft社の同期ツールでAD >> Microsoft 365 間でパスワード同期している場合は不要です。）

３．フェデレーション解除後は、https://login.microsoftonline.com/ から
Microsoft 365にログインしてください。

４．HENNGE Secure Browserアプリ・HENNGE Device Certificateは各ユーザーの端末からアンインストールを行なってください。
（残っていても端末に影響はありませんが、継続して利用することはできません。）

******************************************************************************

１．シングルサインオンの解除

1-1. Microsoft 365に接続する

作業用PCでPowerShellを起動し、次のコマンドを発行してください。
(以降、「PS >」はPowerShellのプロンプトを示しています)

Connect-MsolService

ログインダイアログが表示されるので、管理者ユーザーでログイン処理を続行してください。

1-2.　ドメイン情報を確認する

次のコマンドを発行して、ドメイン情報を確認ください。

Get-MsolDomain

表示された利用ドメインの「Authentication」が「Federated」となっていることを確認してください。

1-3.　シングルサインオン設定を解除する

次のコマンドを発行することで設定を解除することが可能です。
※解除後すぐは、Microsoft 365内部での設定反映に時間がかかるためシングルサインオン動作となる場合が
   あります。しばらく時間をおいてご確認ください。

Set-MsolDomainAuthentication -Authentication Managed -DomainName [お客様ドメイン]

シングルサインオン設定を解除したいドメインを指定してください。

1-4.　ドメイン情報を確認する

次のコマンドを発行し、ドメイン情報を確認してください。

以降、「sample.co.jp」をシングルサインオン対象外ドメインとして扱います。
表示されたすべてのドメインの「Authentication」が「Managed」となっていることを確認してください。

2. 同期サービスの削除

※AD同期サービス（HENNGE One Directory Sync）を利用していないお客様は必要ありません。

[HDE One 同期サービスのアンインストール手順]
HDE One 同期サービスがインストールされた Windows サーバーにて以下の手順を実施いただきます。

2-1. [コントロールパネル] > [プログラムと機能]一覧より、以下のプログラムをアンインストールします。
HDE One Directory Sync x.x.x

2-2. C:\Program Files\HDE One Directory Sync フォルダと、当該フォルダ直下のファイルを全て手動削除します。

2-3. C:\HDEOne フォルダが存在している場合には、当該フォルダと、当該フォルダ直下のファイルを全て手動削除します。

[セキュリティグループ削除手順]
※ ご利用の環境によっては該当のセキュリティグループが作成されていない場合もございます。
該当のセキュリティグループが存在する場合のみ削除をお願いいたします。
Active Directory ドメインコントローラの [Active Directoryユーザーとグループ] を開き
OU [Users] 内に "HDE One Password Sync Group" というグループが存在する場合は削除してください。

3. Microsoft 365パスワードリセット

AD >> Microsoft 365 間でパスワード同期している場合は本作業は不要です。
※各コマンドは必ず1行で実行してください。

3-1.「C:\temp」フォルダを作成してください。

3-2. PowerShellでログイン

Connect-MsolService -Credential $credential

※「onmicrosoft.com」でログインしてください。

3-3. ユーザの一覧を取得

Get-MsolUser -MaxResults 100000 | where { -not ($_.userprincipalname -like "*.onmicrosoft.com") } | select UserPrincipalName | Export-Csv c:\temp\volunteers.csv -NoTypeInformation

3-4．ユーザの一覧のCSVから会議室等のアカウント情報を手動削除
※CSVファイルは「c:\temp」に出力されます。
※各コマンドは必ず1行で実行してください。

3-5. パスワード一括変更

Import-Csv c:\temp\volunteers.csv | where{Get-MsolUser -UserPrincipalName $_.UserPrincipalName; Set-MsolUserPassword -UserPrincipalName $_.UserPrincipalName -NewPassword 'XXXXXX' -ForceChangePassword $True }

※各ユーザーはMicrosoft 365ログイン後、パスワードの変更が必要になります。
※全ユーザが同一のパスワードになります。
上記のコマンド文内の ‘XXXXXX’ を初期ログインパスワード文字列に変更します。
※Outlook 等の各種クライアントアプリによっては、Microsoft 365の認証キャッシュの保持仕様により、
認証ダイアログが即時表示されない場合があります。

設定は以上となります。
お手数ですが、作業が完了しましたらCustomer Success Guide までご連絡ください。