アクセスコントロール 解除手順 (Office365)

for Office 365

 

<<注意事項>>

******************************************************************************

1.コマンドを実行後フェデレーション解除には時間がかかります。
 ※フェデレーション解除の目安時間は、30分~1時間程度です。

2.フェデレーション解除後に Office365 のパスワードリセットを実施してください。
 (Microsoft社の同期ツールでAD >> Office365 間でパスワード同期している場合は不要です。)

3.フェデレーション解除後は、https://login.microsoftonline.com/ から
 Office365にログインしてください。

******************************************************************************

1.シングルサインオンの解除

1-1. Office365に接続する

作業用PCでPowerShellを起動し、次のコマンドを発行してください。
(以降、「PS >」はPowerShellのプロンプトを示しています)

SnapCrab_NoName_2018-4-26_11-38-27_No-00.png
Connect-MsolService

ログインダイアログが表示されるので、管理者ユーザーでログイン処理を続行してください。

SnapCrab_NoName_2018-4-26_11-39-21_No-00.png

1-2. ドメイン情報を確認する

次のコマンドを発行して、ドメイン情報を確認ください。

SnapCrab_NoName_2018-4-26_11-40-51_No-00.png
Get-MsolDomain

表示された利用ドメインの「Authentication」が「Federated」となっていることを確認してください。

1-3. シングルサインオン設定を解除する

次のコマンドを発行することで設定を解除することが可能です。
※解除後すぐは、Office365内部での設定反映に時間がかかるためシングルサインオン動作となる場合が
   あります。しばらく時間をおいてご確認ください。

SnapCrab_NoName_2018-4-26_11-42-20_No-00.png
Set-MsolDomainAuthentication -Authentication Managed -DomainName sample.co.jp

シングルサインオン設定を解除したいドメインを指定してください。

1-4. ドメイン情報を確認する

次のコマンドを発行し、ドメイン情報を確認してください。

SnapCrab_NoName_2018-4-26_11-43-48_No-00.png

以降、「sample.co.jp」をシングルサインオン対象外ドメインとして扱います。
表示されたすべてのドメインの「Authentication」が「Managed」となっていることを確認してください。

 

2. 同期サービスの削除

※同期サービス(HDE One Directory Sync)を利用していないお客様は必要ありません。

[HDE One 同期サービスのアンインストール手順]
HDE One 同期サービスがインストールされた Windows サーバーにて以下の手順を実施いただきます。

2-1. [コントロールパネル] > [プログラムと機能]一覧より、以下のプログラムをアンインストールします。
HDE One Directory Sync x.x.x

2-2. C:\Program Files\HDE One Directory Sync フォルダと、当該フォルダ直下のファイルを全て手動削除します。

2-3. C:\HDEOne フォルダが存在している場合には、当該フォルダと、当該フォルダ直下のファイルを全て手動削除します。

 

3. Office365パスワードリセット

AD >> Office365 間でパスワード同期している場合は本作業は不要です。
※各コマンドは必ず1行で実行してください。

2-1.「C:\temp」フォルダを作成してください。

2-2. PowerShellでログイン

SnapCrab_NoName_2018-4-26_11-47-39_No-00.png
Connect-MsolService -Credential $credential

※「onmicrosoft.com」でログインしてください。

2-3. ユーザの一覧を取得

SnapCrab_NoName_2018-4-26_11-48-49_No-00.png
Get-MsolUser -MaxResults 100000 | where { -not ($_.userprincipalname -like "*.onmicrosoft.com") } | select UserPrincipalName | Export-Csv c:\temp\volunteers.csv -NoTypeInformation

2-4.ユーザの一覧のCSVから会議室等のアカウント情報を手動削除
※CSVファイルは「c:\temp」に出力されます。
※各コマンドは必ず1行で実行してください。

2-5. パスワード一括変更

SnapCrab_NoName_2018-4-26_11-50-22_No-00.png
Import-Csv c:\temp\volunteers.csv | where{Get-MsolUser -UserPrincipalName $_.UserPrincipalName; Set-MsolUserPassword -UserPrincipalName $_.UserPrincipalName -NewPassword 'XXXXXX' -ForceChangePassword $True

※各ユーザーはOffice365ログイン後、パスワードの変更が必要になります。
※全ユーザが同一のパスワードになります。
 上記のコマンド文内の ‘XXXXXX’ を初期ログインパスワード文字列に変更します。
※Outlook 等の各種クライアントアプリによっては、Office365の認証キャッシュの保持仕様により、
 認証ダイアログが即時表示されない場合があります。

 

設定は以上となります。
お手数ですが、作業が完了しましたらCustomer Success Guide までご連絡ください。

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk