メインコンテンツへスキップ
English (US) 简体中文 繁體中文

[Cloud Protection] Microsoft 365 とのフェデレーション接続作業

対象

  • Cloud Protection の認証を Microsoft 365 にフェデレーションするお客様

目的

  • Cloud Protection と Microsoft 365 のフェデレーションを構成し、Cloud Protection へのログインを Microsoft 365 から行うようにします。

注意事項

  1. 本記事の内容は 2025 年 4 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
  2. 当作業には Microsoft 365 の全体管理者アカウントおよび、Cloud Protection の Identity and Access Management 管理者の権限が必要です。
  3. Cloud Protection の管理画面にログインするためには、Cloud Protection のユーザー登録が必要です。Cloud Protection に登録していないユーザーは、Microsoft 365とのフェデレーション接続後も Cloud Protection の管理画面にログインすることはできません。
  4. Microsoft 365 側でユーザーを削除した場合、Cloud Protection 側の該当アカウントは無効となります。
    ※ ユーザーは自動で削除されないため、別途 Cloud Protection 側でユーザーの削除が必要です。
  5. WIthSecure 社の下記の製品をご利用中の場合、フェデレーションを有効化すると対象製品のログイン方法もあわせて変更されます。
    ・Elements Endpoint Protection
    ・Elements Endpoint Detection and Response
    ・Elements Vulnerability Management (VM)
  6. 複数のドメインに対してフェデレーションの有効化を行う場合は、ドメインごとに設定が必要です。
  7. Access Control と Microsoft 365 間でフェデレーション連携をしている場合、本手順の実施後は Cloud Protection から Microsoft 365 へ、その後 Microsoft 365 から Access Control へ認証が要求されるため、Access Control でログインを行う必要があります。

事前確認事項

管理者アカウントのメールアドレスの確認

本作業実施前に、Cloud Protection に存在するフェデレーション対象ユーザーのメールアドレスが、Microsoft 365 のユーザーのプライマリメールアドレスと一致していることを確認してください。
※ メールアドレスが一致していない、ユーザーがいずれかの環境で存在していない場合、Cloud Protection にログインが出来なくなります。

なお、Microsoft 365 のプラスアドレスまたはエイリアスアドレスで登録しているユーザーは、フェデレーション後のログインができません。
プラスアドレスについては、Microsoft 社の以下ページをご参照ください。
プラス Exchange Online でのアドレス指定

権限の確認

本作業を実施するユーザーの権限を確認します。

1. Cloud Protection 管理画面にフェデレーション連携を行うドメインのアカウントでアクセスします。
URL:https://elements.withsecure.com/apps/cloudprotection/

2. 左メニュー [管理] - [組織の設定] - [セキュリティ管理者] にアクセスします。

3. 一覧画面からフェデレーション作業を行う管理者アカウントのメールアドレスをクリックします。

4. 該当ユーザーについて [Elements Administration] : Identity and Access Management のスイッチが有効状態であることを確認します。
※ 権限が割り当てられていない場合は、ユーザー編集画面より [Identity and Access Management] のスイッチを有効化し、[保存] を押します。

フェデレーション対象外の管理者アカウントの作成

フェデレーション設定後に Cloud Protection へアクセスできなくなる事態に備え、onmicrosoft.com などフェデレーション対象外のドメインの管理者を事前に登録することを推奨します。

作成する管理者アカウントには、必ず「Identity and Access Management」権限を付与してください。

新規ユーザー作成の手順は、以下のページをご参照ください。
Cloud Protection 新規ユーザーの作成

手順

接続設定

1. 左メニュー [管理] - [組織の設定] - [セキュリティ管理者] 内の [SSO アクセスフェデレーション] をクリックします。

2. 対象ドメインのフェデレーション設定画面が表示されるので、[Microsoft にログインする] をクリックします。

3. Microsoft 365 または Access Control のログイン画面が表示された場合は、ID・パスワードを入力しログインします。

4.「要求されているアクセス許可」の画面が表示されるので、[組織の代理として同意する] にチェックを入れ、[承諾] をクリックします。
※ Microsoft 365 の全体管理者アカウントが必要です。

5. 承諾が完了するとフェデレーションの設定画面に遷移し、手順 2 の [Microsoft にログインする] の部分が [検証成功] という表記に変わります。
※ このとき画面下部の [閉じる] を押下すると、設定が消えて再度手順 2 から設定が必要になります。

6. 画面下部の [SSO フェデレーションを有効にする] を押下します。
※ フェデレーション有効化後の初回ログイン時は、Cloud Protection のパスワード入力および多要素認証が必要になります。

7.「SSO アクセスはドメイン xxx に対して有効になっています。」という表示がされていることを確認します。

初回ログイン設定

接続設定を実施した管理者を含む、連携したドメインのすべての Cloud Protection 管理者で当手順を実施してください。

1. Cloud Protection のログイン画面にアクセスします。
URL:https://elements.withsecure.com/apps/cloudprotection/

2. メールアドレスを入力します。

3. お客様のご利用環境により、Microsoft 365 または Access Control のログイン画面に遷移しますので、ID・パスワードを入力します。
※ すでに認証済みの場合、ログイン画面が表示されることなく管理画面に遷移します。

4. Cloud Protection のログイン画面に戻るので、Cloud Protection 側のパスワードを入力します。

5. 多要素認証の画面が表示されるので、適切な方法で認証を実施しログインします。

6. Withsecureより「Your business account will be federated with your EntraID account.」 という内容の画面が表示されるので、[Continue] をクリックします。

7. Cloud Protection へログインできたら完了です。

以降 Cloud Protection にログインする際は上記の手順 1 ~ 3 の操作でログインができます。