[Access Control] 導入步驟一覽（Microsoft 365）

適用對象

導入 Access Control 的客戶
將 Microsoft 365 作為群組軟體使用的客戶

目的

說明如何將 Microsoft 365 與 Access Control 進行聯邦認證，並進行存取控制。
※ 若有其他欲整合的雲端服務，請進行單一登入整合。

注意事項

請根據您所使用的服務及用途，確認所需項目。
本文章內容係以 2026 年 1 月時的產品內容為基礎，日後可能會不經預告而變更。

目錄

事前準備

Microsoft 365 既定網域設定變更（外部連結）
於 Outlook 網頁版停用「總是連線到 Outlook」功能
確認 Exchange Online 現代驗證啟用狀態
裝置憑證裝置資訊收集
Access Control 運用原則檢討
Access Control 運用原則設定

從 Active Directory 同步使用者至 Microsoft 365・Access Control

整理 Active Directory 上的使用者
設定 Microsoft Entra Connect 並開始使用者同步
於所有網域控制站安裝 HDEPasswordFilter.dll（WS 2016 以後）
安裝 HENNGE Directory Sync Tool
安裝 HENNGE Directory Sync Tool 運作所需的根憑證
建立 HENNGE Directory Sync Tool 執行所需的 API 用戶端
首次設置 HENNGE Directory Sync Tool 設定檔（config.ini）
設定同步目標使用者密碼
確認同步目標使用者密碼設定
執行 HENNGE Directory Sync Tool

Access Control 與 Microsoft 365 間的使用者同步

將物件 UPN 變更為 onmicrosoft.com 網域
使用者批次註冊 / 更新 / 刪除
Access Control 與 Microsoft Entra ID 間的使用者同步設定

允許租戶接收 Secure Browser 未讀通知的設定

Secure Browser 未讀通知設定

為使用 Access Control 存取控制，終端使用者需進行的設定

安裝 Secure Browser
Secure Browser 裝置認證
設定於應用程式接收 OTP（一次性密碼）
設定於電子郵件接收 OTP（一次性密碼）
發行裝置憑證
安裝裝置憑證
確認裝置憑證安裝狀態
安裝讀取裝置憑證所需的應用程式

Access Control 存取原則設定

指派存取原則群組給使用者
存取原則群組原則動作測試
指派瀏覽器原則群組給使用者

使用 HENNGE One 入口網站時的設定

於 HENNGE One 入口網站新增 Microsoft 365 連結

Access Control 與 Microsoft 365 的連線

Microsoft 365 與 Access Control 聯邦認證連線作業
Access Control 與 Microsoft 365 聯邦認證確認
中斷 Microsoft Entra ID 現代驗證
與進行單一登入（SSO）之服務的連線作業

步驟

事前準備

Microsoft 365 既定網域設定變更
將 Microsoft 365 租戶的預設網域設定變更為 .onmicrosoft.com（Microsoft 365 租戶的初始網域）。
詳細請洽 Microsoft 或 Microsoft 365 經銷商。
於 Outlook 網頁版停用「總是連線到 Outlook」功能
確認 Exchange Online 現代驗證啟用狀態
裝置資訊收集
※ 若使用裝置憑證，請執行本項目。
發行裝置憑證時，需取得目標裝置的資訊。
請事先選定目標裝置並收集相關資訊。
Access Control 運用原則檢討
請檢討 Access Control 的運用原則（存取控制規則、登入畫面顯示項目等）。
Access Control 運用原則設定
將檢討後的 Access Control 運用原則反映於實際產品設定。

從 Active Directory 同步使用者至 Microsoft 365・Access Control

若需從 Active Directory 同步使用者至 Access Control，請執行本項目。

整理 Active Directory 上的使用者
設定 Microsoft Entra Connect 並開始使用者同步
詳細請洽 Microsoft 或 Microsoft 365 經銷商。
於所有網域控制站安裝 HDEPasswordFilter.dll（WS 2016 以後）
安裝 HENNGE Directory Sync Tool
HENNGE Directory Sync Tool 運作所需的根憑證安裝步驟
建立 HENNGE Directory Sync Tool 執行所需的 API 用戶端
首次設置 HENNGE Directory Sync Tool 設定檔（config.ini）
設定同步目標使用者密碼
請將所有需同步的使用者密碼變更一次。
確認同步目標使用者密碼設定
執行 HENNGE Directory Sync Tool

Access Control 與 Microsoft 365 間的使用者同步

若需於 Access Control 與 Microsoft 365 間同步使用者，請執行本項目。

將非 Microsoft 365 使用者的物件 UPN 變更為 onmicrosoft.com 網域
使用者批次註冊 / 更新 / 刪除
Access Control 與 Microsoft Entra ID 間的使用者同步設定
請先參考下方文章，於同步目標網域進行立即同步及定期同步設定。
Access Control 使用者同步設定（Access Control → Microsoft 365）

※若使用多個網域，且已設定使用者同步後需新增其他網域的使用者同步設定，請參考下方文章。
Access Control 新增定期同步的網域（Access Control → Microsoft 365）

允許租戶接收 Secure Browser 未讀通知的設定

Secure Browser 未讀通知設定
※ 本項目僅適用於使用 Secure Browser 的客戶。

為使用 Access Control 存取控制，終端使用者需進行的設定

安裝 Secure Browser
※ 本項目僅適用於使用 Secure Browser 的客戶。
Secure Browser 裝置認證
※ 本項目僅適用於使用 Secure Browser 的客戶。
設定於應用程式接收 OTP（一次性密碼）
※ 本項目僅適用於使用 OTP 的客戶。
設定於電子郵件接收 OTP（一次性密碼）
※ 本項目僅適用於使用 OTP 的客戶。
發行裝置憑證
※ 本項目僅適用於使用裝置憑證的客戶。
安裝裝置憑證
※ 本項目僅適用於使用裝置憑證的客戶。
確認裝置憑證安裝狀態
※ 本項目僅適用於使用裝置憑證的客戶。
安裝讀取裝置憑證所需的應用程式
※ 本項目僅適用於使用裝置憑證的客戶。
安裝 Microsoft Authenticator

Access Control 存取原則設定

指派存取原則群組給使用者
存取原則群組原則動作測試
指派瀏覽器原則群組給使用者
※ 本項目僅適用於使用 Secure Browser 的客戶。

使用 HENNGE One 入口網站時的設定

將 Microsoft 365 連結新增至 Access Control 使用者入口網站的操作步驟
※ 適用於使用 HENNGE One 入口網站的客戶。

Access Control 與 Microsoft 365 的連線

Access Control 與 Microsoft 365 的 Federation 連線作業
Access Control 與 Microsoft 365 的 Federation 確認
中斷 Microsoft Entra ID 現代驗證
與執行單一登入 (SSO) 的服務進行連線作業
若有 Microsoft 365 以外需執行 SSO 的服務，可從本項目下載已驗證的連線操作步驟。