メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

[Access Control] 導入手順一覧 (Microsoft 365 / Google Workspace 以外)

対象

  • Access Control を導入するお客様
  • Microsoft 365 / Google Workspace 以外のクラウドサービスをご利用のお客様

目的

  • クラウドサービスと Access Control のシングルサインオン接続を行い、アクセス制御を行う方法を説明します。

注意事項

  1. ご利用のサービス・利用用途に応じて必要な項目をご確認ください。
  2. 本記事の内容は 2026 年 1 月時点での製品の内容をもとにしたものであり、以後予告なく変更される場合があります。

目次

事前準備

  1. デバイス情報の収集
  2. Access Control 運用ポリシー検討
  3. Access Control 運用ポリシー設定

Active Directory から Microsoft 365・Access Control へのユーザー同期

  1. Active Directory 上のユーザーの整理
  2. ドメインコントローラー全台への HDEPasswordFilter.dll インストール (WS 2016 以降)
  3. HENNGE Directory Sync Tool のインストール
  4. HENNGE Directory Sync Tool 動作用ルート証明書のインストール
  5. HENNGE Directory Sync Tool 実行のための API クライアントの作成
  6. HENNGE Directory Sync Tool 設定ファイル (config.ini) の初回設置
  7. 同期対象ユーザーパスワードの設定
  8. 同期対象ユーザーパスワードの設定確認
  9. Directory Sync Tool の実行

Access Control とクラウドサービス間のユーザー連携設定

  1. ユーザーの一括登録 / 更新 / 削除

Access Control のアクセス制御を利用するためにエンドユーザー側で必要な設定

  1. Secure Browser のインストール
  2. Secure Browser の端末認証
  3. OTP (ワンタイムパスワード) をアプリケーションで受け取る設定
  4. OTP (ワンタイムパスワード) をメールで受け取る設定
  5. 【Chromebook 向け】Cybertrust DeviceiD Importer 登録方法
  6. デバイス証明書の発行
  7. デバイス証明書のインストール
  8. デバイス証明書のインストール状況の確認
  9. デバイス証明書を読み込むためのアプリケーションのインストール

Access Control のアクセス制御ポリシー設定

  1. ユーザーへのアクセスポリシーグループ割当て
  2. アクセスポリシーグループポリシーの動作テスト
  3. ユーザーへのブラウザポリシーグループ割当て

Access Control とクラウドサービスの接続

  1. シングルサインオン (SSO) を行うサービスとの接続作業
  2. シングルサインオン (SSO) を行うサービスとのユーザープロビジョニング作業

手順

事前準備

  1. デバイス情報の収集
    ※デバイス証明書をご利用の場合は、本項目を実施します。
    デバイス証明書の発行に際し、対象デバイスの情報が必要です。
    予め、対象デバイスの選定、情報の収集を実施してください。
  2. Access Control 運用ポリシー検討
    Access Control の運用ポリシー (アクセス制御のルール、ログイン画面の表示項目など) を検討します。
  3. Access Control 運用ポリシー設定
    検討した Access Control の運用ポリシーを実際の製品の設定に反映します。

Active Directory から Microsoft 365・Access Control へのユーザー同期

※ Active Directory から Access Control へユーザーを同期する場合は、本項目を実施します。

  1. Active Directory 上のユーザーの整理
  2. ドメインコントローラー全台への HDEPasswordFilter.dll インストール (WS 2016 以降)
  3. HENNGE Directory Sync Tool のインストール
  4. HENNGE Directory Sync Tool 動作用ルート証明書のインストール
  5. HENNGE Directory Sync Tool 実行のための API クライアントの作成
  6. HENNGE Directory Sync Tool 設定ファイル (config.ini) の初回設置
  7. 同期対象ユーザーパスワードの設定
    同期を行うユーザー全員のパスワードを一度変更します。
  8. 同期対象ユーザーパスワードの設定確認
  9. Directory Sync Tool の実行

Access Control とクラウドサービス間のユーザー連携設定

  1. ユーザーの一括登録 / 更新 / 削除

Access Control のアクセス制御を利用するためにエンドユーザー側で必要な設定

  1. Secure Browser のインストール
    ※ 本項目は Secure Browser をご利用のお客様が対象です。
  2. Secure Browser の端末認証
    ※ 本項目は Secure Browser をご利用のお客様が対象です。
  3. OTP (ワンタイムパスワード) をアプリケーションで受け取る設定
    ※ 本項目は OTP をご利用のお客様が対象です。
  4. OTP (ワンタイムパスワード) をメールで受け取る設定
    ※ 本項目は OTP をご利用のお客様が対象です。
  5. 【Chromebook 向け】Cybertrust DeviceiD Importer 登録方法
    ※ 本項目はデバイス証明書を Chromebook でご利用のお客様が対象です。
  6. デバイス証明書の発行
    ※ 本項目はデバイス証明書をご利用のお客様が対象です。
  7. デバイス証明書のインストール
    ※ 本項目はデバイス証明書をご利用のお客様が対象です。
  8. デバイス証明書のインストール状況の確認
    ※ 本項目はデバイス証明書をご利用のお客様が対象です。
  9. デバイス証明書を読み込むためのアプリケーションのインストール
    ※ 本項目はデバイス証明書をご利用のお客様が対象です。
    ・HENNGE Lock アプリケーションのインストール

Access Control のアクセス制御ポリシー設定

  1. ユーザーへのアクセスポリシーグループ割当て
  2. アクセスポリシーグループポリシーの動作テスト
  3. ユーザーへのブラウザポリシーグループ割当て
    ※ 本項目は Secure Browser をご利用のお客様が対象です。

Access Control とクラウドサービスの接続

  1. シングルサインオン (SSO) を行うサービスとの接続作業(外部リンク)
    本項目から接続実績のある手順をダウンロードできます。
  2. シングルサインオン (SSO) を行うサービスとのユーザープロビジョニング作業
    Access Control と特定のクラウドサービスの間でユーザー情報の同期を行うお客様が対象です。