Office 365のWS-Federationを構成する

Oktaで利用可能なMicrosoft Office 365のサインオン方法には、Secure Web Authentication（SWA）とWS-Federation（WS-Fed）の2つがあり、後者はより安全で望ましい方法です。

SWAでは、セキュリティ上の資格情報としてユーザー名とパスワードが必要となります。これらは、エンドユーザーが選択することも、管理者が割り当てることもできます。
WS-Federationとは、暗号化されたSOAPメッセージを使用してID情報を転送する仕組みを定義する仕様であり、これによって、セキュリティを強化できます。WS-Federationでは、Office 365の別のパスワードを用意する必要がないため、WS-Federationの使用では、Oktaがユーザーパスワードを同期しなくても済みます。

以下の場合、Oktaはドメインフェデレーションを解除します：

WS-FederationからSWAに切り替えた場合
アプリインスタンスを削除した場合

ヒント:

Oktaではアプリの削除は推奨されません。手動によるフェデレーションの場合にアプリを削除すると、ドメインは自動的には連携解除されません。PowerShellを使って手動でフェデレーションし直す必要があります。自動のフェデレーションでは、アプリを削除すると、ドメインが自動的に再度フェデレーションを行います。

WS-Federationを自動的にセットアップする

初回セットアップ

WS-Federationを初めて構成する際には、次の手順に従ってドメインを認証して選択します。

Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。
Microsoft Office 365アプリを見つけて選択します。
一般設定（General Settings）タブで必要なフィールドに入力し、次へ（Next）をクリックしてサインオンオプション（Sign-On Options）タブに移動します。
サインオン方法（Sign on methods）セクションで、WS-Federation > 自動（Automatic）を選択します。
任意。設定手順を表示（View Setup Instructions）をクリックします。Office 365 WS-Federationを構成するための手順が新しいウィンドウに表示されます。
任意。手順のフェデレーション認証のためのドメインを準備する（Prepare your domain for federated authentication）セクションを参照して、連携認証用にドメインを適切に準備したことを確認してください。
サインオンオプション（Sign-On Options）タブに戻り、フェデレーションの設定を開始（Start federation setup）をクリックします。Microsoftアカウントログインページにリダイレクトされます。
1. Microsoftテナントのグローバル管理者としてMicrosoftにサインインします。
2. 要求した権限を確認して受け入れます。
ドメインをフェデレーション（Federate domains）をクリックします。
表示されるダイアログで、ドロップダウンリストからフェデレーションするドメインを選択します。
次へ（Next） > 保存（Save）をクリックします。
完了（Done）をクリックします。

既存の構成を編集する

以前にWS-Federationを構成している場合は、次の手順に従って変更を行います。

Office 365 > サインオン（Sign on） > 編集（Edit）に移動します。サインオン方法（Sign on Methods）でWS-Federation > 自動（Automatic）が選択されていることを確認します。
読み取り専用モードでフェデレーションされた親ドメインと子ドメインを表示するには、選択したドメインを表示（View selected domains）をクリックします。
ドメインを追加または削除するには、検証済みドメインを管理（Manage verified domains）をクリックします。
別のMicrosoft Office 365アカウントで再認証するには、Microsoftアカウントで再認証（Re-authenticate with Microsoft Account）をクリックします。
保存（Save）をクリックします。

WS-Federationを手動でセットアップする

Office 365 > サインオン（Sign on） > 編集（Edit）に移動します。
サインオン方法（Sign on methods）で、WS-Federation > PowerShellを使用した手動（Manual using PowerShell）を選択します。手動のままにする（Continue with Manual）をクリックして、選択内容を確認します。
注:
自動構成から手動構成に切り替えると、Oktaによって、このOffice 365インスタンスの現在のフェデレーションドメインがすべて削除されます。SSOアクセスを復元するには、PowerShellを使用してドメインを手動で再フェデレーションする必要があります。手動構成でサポートされるのは、1つのOffice 365インスタンスにつき1つのフェデレーションドメインだけです。
設定手順を表示（View Setup Instructions）をクリックして、ドメイン用にカスタマイズされたPowerShellコマンドを表示します。
PowerShellで使用するためにこのコマンドをコピーします。