対象
- Access Control をご利用の管理者
- Access Control と Microsoft 365 をフェデレーション設定して利用する環境
目的
- Access Control と Microsoft 365 間のフェデレーション状況を確認する手順を説明します。
注意事項
- 本記事の内容は 2025 年 10 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 実際の設定変更には Access Control のグローバル管理者権限が必要です。
管理画面へのアクセス方法は以下の記事をご参照ください。
Access Control 管理画面へのアクセス方法
手順
-
Access Control 管理画面から[システム]-[サービスプロバイダー設定]へアクセスします。
-
サービス一覧から「表示名」が [Microsoft]、「種別」が[Microsoft]である行を選択します。
-
[フェデレーション中のドメイン]-[ドメインを管理する]をクリックします。
- Microsoft 365 の [要求されているアクセス許可] の画面が表示された場合、[組織の代理として同意する] にチェックして [承諾] を選択します。
※ 認証が済んでいる場合、ユーザーを選択することで次の画面に進みます。 -
「ドメイン管理」画面にて、認証したテナントにある各ドメインのフェデレーション状態が表示されます。
項目(ドメイン管理)
| ステータス | 説明 | 備考 |
| フェデレーション済み | Access Control 管理画面からフェデレーション設定している状態(※1) | [削除]をクリックすることで、フェデレーションを解除できます。 [Access Control] 解除手順 (Microsoft 365) |
| フェデレーション済み(旧手順) | Windows Powershell でフェデレーション設定している状態(※1) | [アップグレード]をクリックすることで、ステータスを[フェデレーション済み]に切り替えることができます。(※2) |
| フェデレーション済み(異なるIdP) | Access Control 以外の IdP とフェデレーション設定している状態 | [移行]をクリックすることで、フェデレーション先を Access Control 以外の IdP から Access Control へと変更できます。 |
| 親ドメインからフェデレーションを継承 | 親ドメインのフェデレーション設定状態を自動継承している状態 | [切り離す]をクリックすることで、親ドメインとの親子関係を切断することができます。 |
| フェデレーション不可 | フェデレーション設定できない状態 | 設定できない原因は、隣の「?」から確認できます。 |
※1 Access Control管理画面からのフェデレーション設定は、2025 年 9 月時点以降の導入手順でご案内している方法です。
従来の Windows PowerShell による設定よりも安全な技術を採用しています。
※2 フェデレーションを解除する場合は、一度ステータスを[アップグレード]で変更した後に、[削除]をクリックしてください。
※3 フェデレーションの状態は親ドメインのステータスを確認してください。