Exchange 2010 ハイブリッド展開でのシングル サインオンの構成
適用先: Exchange Server 2010 SP1
推定完了時間:90 分
シングル サインオンによりユーザーは、1 つのユーザー名とパスワードで、社内とクラウドベースの両方の組織にアクセスすることができます。また、シングル サインオンを構成することにより、社内組織とクラウドベースの組織の両方に、組織のパスワード ポリシーとアカウント制限を適用することもできます。
詳細情報:ID フェデレーションについて
注意
これは、Microsoft Exchange Server 2010 と Office 365 のハイブリッド展開のチェックリストの一部として読むように作られています。このトピックの情報または手順は、チェックリストの以前のトピックで構成された前提条件に依存する場合があります。チェックリストを表示するには、「チェックリスト - Exchange 2010 と Office 365 のハイブリッド展開」を参照してください。
タスクの実行方法
社内組織でのシングル サインオンは、次のようにして構成します。
Active Directory フェデレーション サービス (AD FS) のインストールをサポートするために物理または仮想サーバーを社内組織に追加し、そのサーバーが AD FS を実行するための要件を満たしていることを確認します。
AD FS をインストールします。
社内組織とクラウドベースのサービスとの間に ID フェデレーションを構成します。詳細情報:シングル サインオンを準備する
設定が適用されたことを確認する方法
Microsoft Online Services ID フェデレーション管理ツールを使用して MSOL フェデレーションされたドメインを追加した後は、Microsoft Online Services フェデレーション管理ツールで次のコードを実行して、Microsoft Online Services フェデレーションの構成設定を表示できます。
Get-MSOLFederationProperty -DomainName <your primary SMTP domain>
表示された結果を参照して、AD FS サーバーと Microsoft Online Services の両方がプライマリ SMTP ドメインのソースとして追加されたことを確認します。
問題がある場合は、Office 365 のフォーラムで質問してください。フォーラムにアクセスするには、クラウドベースのサービスへの管理者アクセス権限を付与されたアカウントを使用してサインインする必要があります。次のフォーラムにアクセスしてください。Office 365 フォーラム
© 2010 Microsoft Corporation.All rights reserved.