對象
- 將 Microsoft 365 的認證同盟登入至 Access Control 的客戶
目的
- 配置 Access Control 與 Microsoft 365 的同盟登入,從 Access Control 登入 Microsoft 365。
注意事項
- 執行本文的步驟後,Microsoft 365 的登入畫面將更改為 Access Control。
事前需要完成使用者同步和訪問控制設定等所有的導入步驟。
[Access Control] 導入步驟一覽 (Microsoft 365) - 需要 Microsoft 365 租戶的全域管理員帳戶資訊(使用者名稱・密碼)。
- 本文章中的步驟需使用 Microsoft 365 全域管理員帳號進行操作。
※建議使用 Microsoft 365 初始網域(包含 .onmicrosoft.com 的網域)。 - 本文內容基於 2025 年 10 月的產品內容,可能會在不另行通知的情況下更改。
- 無法對預設的網域啟用同盟登入。
- 進行實際的畫面確認或設定變更需要 Access Control 的全域管理員權限。
管理介面的訪問方法請參考以下文章。
Access Control 管理介面的訪問方法
事前準備
確認預設網域
在 Microsoft 365 的租戶中,確認是否可以進行同盟登入。
訪問 Microsoft 365 的管理介面,點擊畫面左側選單中的[顯示全部]。
點擊畫面左側選單中的[設定]-[網域]。
確認在 Microsoft 365 中不需要同盟登入的網域顯示為「預設」。
※ 如果目前需要設定同盟登入的網域是「預設網域」,請參考以下文章進行調整。
[Access Control] Microsoft 365 的預設網域的更改
與 Microsoft 的連接
-
從 Access Control 管理介面訪問[系統]-[設定連線的服務]。
在「設定連線的服務」中,如果不存在以下設定,請進行步驟 3。
顯示名稱:Microsoft
類型:Microsoft-
點擊畫面右上角的[新增服務]。
-
在「新增服務」畫面中點擊[新增服務]。
-
選擇[使用預設服務]-[Microsoft]。
-
根據需要進行設定,然後點擊[儲存變更]。
- 返回「設定連線的服務」畫面,如果存在以下設定即完成。
顯示名稱:Microsoft
類型:Microsoft
手順
-
從 Access Control 管理介面進入[系統]-[設定連線的服務]。
-
選擇在事前準備-與 Microsoft 的連接中創建的[Microsoft]。
-
在「設定連線的服務」畫面的「允許使用這個連線的服務的存取原則群組」中,將允許存取 Microsoft 365 的群組的[允許]打開,然後點擊[儲存變更]。
※ 如果您訂閱了 Pro 版本,可以按存取原則群組單位控制存取條件。
詳細資訊請參考下列文章。
[Access Control] 存取原則群組的創建 / 編輯-「項目 (允許的服務)」 -
再次打開「設定連線的服務」,點擊[已設定同盟登入的網域]-[網域管理]。
- 顯示[要求的存取權限]畫面,勾選[代理組織同意],然後選擇[授權]。
※ 如果未顯示畫面而進入下一個畫面,表示已經認證,請進行下一步。 -
顯示「網域管理」畫面,點擊要同盟登入的網域的[同盟登入]。
※ 如果要升級以前使用 Windows Powershell 進行同盟登入的網域,請點擊[已設定(Legacy)]的網域的[升級網域]。
-
系統將會顯示彈出視窗,請確認注意事項。若內容無誤,請勾選 [ 我已確認必要的步驟已完成。 ] 核取方塊,並點擊 [ 同盟登入設定 ]。
※ 如果是升級,則顯示為[升級網域]。
※ 執行此步驟後,Microsoft 365 的登入將經由 Access Control。
事前需要完成使用者同步和存取控制設定等所有導入步驟。
[Access Control] 導入步驟一覽 (Microsoft 365) -
確認目標網域的「狀態」為「已設定」,然後點擊[關閉]。