証明書ベースの認証を構成する
Office 365向けの証明書ベースの認証を利用することで、ユーザーはスマートカードを使ったハイブリッドまたは純粋なAzure AD結合デバイスに対する認証をセキュアに行い、サポートされるすべてのMicrosoftアプリケーションで統一されたシングルサインオン(SSO)エクスペリエンスを提供できます。
この機能には次のメリットがあります。
-
シームレスなシングルサインオン(Seamless single sign-on):ハイブリッドまたは純粋なAzure AD結合デバイスでスマートカードを使ってサインインするユーザーには、Office 365アプリのブラウザーまたはシッククライアント全体でSSOエクスペリエンスが提供されます。
-
制御された認証方法(Controlled authentication methods):セキュリティ強化のために、管理者は、デバイスのサインインフローとMicrosoftアプリへのアクセスの両方でユーザーを特定の認証方法(PIV/CACなど)に制限できます。
-
統合された証明書検証(Integrated certificate validation):管理者は、割り当て済みの証明書を使ってユーザーがハイブリッド/Microsoft Entra ID参加デバイスに、証明書のシームレスな検証によってサインインできるようにすることができます。シームレスな検証は、OktaとAzureを通じて行われます。
開始する前に
Office 365アプリケーションの証明書ベースの認証を有効化する前に、次の条件が満たされていることを確認します。
-
orgでOffice 365アプリインスタンスが構成されている。Microsoft Office 365を参照してください。
-
Windows OSがスマートカード認証向けにセットアップされている。
-
次の構成が完了している。
-
Office 365アプリケーションにユーザーを割り当てる。
-
エンドユーザーがOffice 365へのアクセスに必要なライセンスを持っている
-
任意で次のトピックを確認します。
タスクを開始する
証明書ベースの認証は2段階のプロセスです。
-
#apps-office365-certificate-based-authentication__EnableMicrosoft Office 365アプリで証明書ベースの認証を有効化する。
アプリサインインポリシールールを追加する
-
Admin Consoleで、に移動します。
-
証明書ベースの認証を有効化するOffice 365アプリを選択します。
-
サインオン(Sign On)タブをクリックし、ユーザー認証(User authentication)セクションまでスクロールします。
-
ポリシーの詳細を表示(view policy details)をクリックします。
-
ルールを追加(Add Rule)をクリックします。
-
ルール名(Rule Name)を入力します。
-
IF条件を構成します。これらの条件では、どのような場合にルールを適用するのかを指定します。IF 説明 ANDクライアント:を選択します。
任意で証明書ベースの認証と共に別のクライアントを選択できます。
-
THEN条件を構成します。これらの条件では、認証を適用する方法を指定します。THEN 説明 ANDユーザーの認証に必要な要素:任意の1要素タイプ(Any 1 factor types)または任意の2要素タイプ(Any 2 factor types)
AND認証方法認証方法の1つにスマートカードAuthenticatorが含まれていることを確認します。 -
保存(Save)をクリックします。
Microsoft Office 365アプリで証明書ベースの認証を有効化する
-
Admin Consoleで、に移動します。
-
Microsoft Office 365アプリを選択します。
-
サインオン(Sign On)タブをクリックし、編集(Edit)をクリックします。
-
証明書ベースの認証(Certificate Based Authentication)までスクロールし、このアプリを有効化(Enable for this application)をクリックします。
-
保存(Save)をクリックします。
関連項目