對象
- 使用 Access Control 的管理者
- Access Control 與 Microsoft 365 設定同盟登入的環境
目的
- 說明如何確認 Access Control 與 Microsoft 365 之間的同盟登入狀況。
注意事項
- 本文章內容基於 2025 年 10 月時的產品規格製作,日後可能會有變更而不另行通知。
- 實際的設定變更需要 Access Control 的全域管理者權限。
管理介面的存取方法請參考以下文章。
Access Control 管理介面的存取方法
手順
-
從 Access Control 管理介面進入[系統]-[設定連線的服務]。
-
從服務列表中選擇「顯示名稱」為[Microsoft]、「類型」為[Microsoft]的行。
-
點擊[已設定同盟登入的網域]-[網域管理]。
- 如果顯示 Microsoft 365 的 [要求的存取權限] 畫面,勾選 [代表組織同意] 並選擇 [承諾]。
※ 驗證完成後,選擇使用者即可進入下一個畫面。 -
在「網域管理」畫面中,顯示已驗證租戶中各網域的同盟登入狀態。
項目(網域管理)
| 狀態 | 說明 | 備注 |
| 已設定 | 從 Access Control 管理介面設定同盟登入的狀態(※1) | 點擊[刪除]即可解除同盟登入。 [Access Control] 解除步驟 (Microsoft 365) |
| 已設定(Legacy) | 使用 Windows Powershell 設定同盟登入的狀態(※1) | 點擊[升級]即可將狀態切換為[已設定]。(※2) |
| 已設定(不同 IdP) | 與 Access Control 以外的 IdP 設定同盟登入的狀態 | 點擊[轉移]即可將同盟登入從 Access Control 以外的 IdP 變更為 Access Control。 |
| 從父網域繼承同盟設定 | 自動繼承父網域的同盟登入設定狀態 | 點擊[分割網域]即可斷開與父網域的關係。 |
| 無法設定 | 無法設定同盟登入的狀態 | 無法設定的原因可從旁邊的「?」確認。 |
※1 Access Control管理介面中的同盟登入設定是 2025 年 9 月以後的導入步驟中介紹的方法。
採用了比傳統 Windows PowerShell 設定更安全的技術。
※2 若要解除同盟登入,請先將狀態變更為[升級],然後點擊[刪除]。
※3 同盟登入的狀態請確認父網域的狀態。