「StartIn」Microsoft 365へStartInでシングルサインオンする場合、どのように設定したらよいですか | よくある質問（FAQ検索） | お客様サポート

i-FILTER@Cloud

m-FILTER@Cloud

Deskシリーズ

i-FILTER Ver.9/Ver.10/Reporter

i-FILTER ブラウザー&クラウド

m-FILTER Ver.4/Ver.5

m-FILTER MailAdviser

FinalCode

D-SPA

StartIn

f-FILTER

お知らせ

トラブルシューティングガイド

気になるキーワードをクリック！

FAQ_URL：https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6903

最終更新日 2023/10/11

FAQ_ID：6903

Business > StartIn

	「StartIn」Microsoft 365へStartInでシングルサインオンする場合、どのように設定したらよいですか

※本FAQは「StartIn」にてMicrosoft 365とシングルサインオンを行うための設定方法となります。
　本設定以外のMicrosoft 365に関するお問い合わせは受け付けできかねますのでご了承ください。

※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。

Microsoft 365 と StartIn のシングルサインオン設定手順は以下のとおりです。

1. 前提条件の確認
1-1. Microsoft365管理センター > 設定 > ドメインを開き、シングルサインオン対象とするドメインが「（既定）」ではないことを確認します。
　「（既定）」のドメインのユーザーでは、シングルサインオンを行うことができません。
　

1-2. Microsoft 365 でのシングルサインオンには、Microsoft Entra ID (Azure AD)同期機能を利用し、Microsoft 365 のユーザーを StartIn へ同期しておく必要があります。
　その際、統合管理画面 > StartIn > ID同期設定 > Azure AD の設定で、「同期したユーザーでMicrosoft 365へのシングルサインオンを行う」設定を有効化しておく必要があります。
　Azure AD同期についての詳細は「DigitalArts@Cloud」マニュアル、「StartIn」設定ガイドを確認してください。

2. [StartIn] メタデータの取得
2-1. 統合管理画面 > StartIn > シングルサインオンメタデータから、「エンティティID」「ACS」「証明書」を確認します。
　

3. [Microsoft 365] シングルサインオン設定
3-1. PowerShell を管理者権限で起動します。

3-2. PowerShell 上で以下のコマンドを実行します。

Install-Module MSOnline

　（以降の手順で必要になるモジュールのインストールコマンドです。下記画像のような確認が求められる場合は「y」と入力しエンターしてください）
　

3-3. PowerShell 上で以下のコマンドを実行します（サインインダイアログが表示されます）。

Connect-MsolService

3-4. サインインダイアログ上で、連携するMicrosoft 365 の全体管理アカウントでログインします。
　

3-5. PowerShell 上で以下のコマンドを実行します。

$dom = "<下記の通り>"
$acs = "<下記の通り>"
$uri = "<下記の通り>"
$cert = "<下記の通り>"
Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -ActiveLogOnUri $acs -PassiveLogOnUri $acs -SigningCertificate $cert -IssuerUri $uri -LogOffUri $acs -PreferredAuthenticationProtocol SAMLP

$dom	SAML連携対象とするユーザーのドメイン
$acs	2-1で確認した「ACS」
$uri	2-1で確認した「エンティティID」
$cert	2-1で確認した「証明書」 ※改行を削除し、1行になるように入力してください。

3-6. PowerShell 上で以下のコマンドを実行し、SAML連携対象とするユーザーのドメインが「Federated」となっていることを確認します。

Get-MsolDomain

　

3-7. PowerShell 上で以下のコマンドを実行し、3-5で行った設定が反映されていることを確認します。

Get-MsolDomainFederationSettings -DomainName $dom

　

4. [StartIn] シングルサインオン設定
4-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加から、Microsoft 365用のサービスプロバイダー設定を行い、「適用」します。
　

サービスプロバイダー名	＜任意の名称＞
有効	ON
エンティティID	urn:federation:MicrosoftOnline
ACS URI	https://login.microsoftonline.com/login.srf
ログインURL	https://www.office.com/ ※その他任意のMicrosoft 365 サービスURL
IdP署名設定	レスポンスに署名する：OFF アサーションに署名する：ON 署名アルゴリズム：RSA_SHA256
POST Bindingを強制する	OFF

4-2. 統合管理画面 > StartIn > ID管理 > 管理グループから、作成したサービスプロバイダーへのアクセス許可を設定します。
　詳細は「DigitalArts@Cloud」マニュアルを確認してください。

※注意
　　Microsoft 365 の仕様により、Microsoft 365 でシングルサインオンの設定を有効化した場合、
　　シングルサインオン対象としたドメインによるユーザー登録を、Microsoft 365 のWebサイト上で行うことができなくなります。
　　この場合に、Microsoft 365 へのユーザー登録を行うには、以下のFAQページを参照してください。

　　▽「StartIn」Microsoft 365 / Microsoft Entra ID (Azure AD)へのユーザー登録ができなくなったのですがどのように対応したらよいですか
　　https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6991

関連語	ＳＴＡＲＴＩＮシングルサインオンコマンドＭＩＣＲＯＳＯＦＴＯＮＬＩＮＥ．ＣＯＭ

「i-FILTER」マイクロソフト社のクラウド製品『Microsoft Intu...

「i-FILTER」Microsoft 365利用時の通信先をリスト化して自動更...

「StartIn」奉行クラウドへStartInでシングルサインオンする場合、どの...

「StartIn」desknet's NEOへStartInでシングルサインオン...

「i-FILTER」メール通知機能は『STARTTLS』『SMTPS』に対応して...