証明書ベースの認証を構成する
早期アクセスリリース
Office 365向けの証明書ベースの認証を利用することで、ユーザーはスマートカードを使ったハイブリッドまたは純粋なAzure AD結合デバイスに対する認証をセキュアに行い、サポートされるすべてのMicrosoftアプリケーションで統一されたシングルサインオン(SSO)エクスペリエンスを提供できます。
この機能には次のメリットがあります。
-
シームレスなシングルサインオン:ハイブリッドまたは純粋なAzure AD結合デバイスでスマートカードを使ってサインインするユーザーには、Office 365アプリのブラウザーまたはシッククライアント全体でSSOエクスペリエンスが提供されます。
-
制御された認証方法:セキュリティ強化のために、管理者は、デバイスのサインインフローとMicrosoftアプリへのアクセスの両方でユーザーを特定の認証方法(PIV/CACなど)に制限できます。
-
統合された証明書検証:管理者は、割り当て済みの証明書を使ってユーザーがハイブリッド/Azure AD結合されたデバイスに、証明書のシームレスな検証によってサインインできるようにすることができます。シームレスな検証は、OktaとAzureを通じて行われます。
開始する前に
Office 365アプリケーションの証明書ベースの認証を有効化する前に、次の条件が満たされていることを確認します。
-
orgでOffice 365アプリインスタンスが構成されている。「Microsoft Office 365」を参照してください。
-
Windows OSがスマートカード認証向けにセットアップされている。
-
次の構成が完了している。
-
Office 365アプリケーションにユーザーを割り当てる。
-
エンドユーザーの次のセットアップが完了している。
-
Office 365へのアクセスに必要なライセンス
-
任意で次のトピックを確認します。
タスクを開始する
証明書ベースの認証は2段階のプロセスです。
認証ポリシールールを追加する
-
Admin Consoleでに移動します。
-
証明書ベースの認証を有効化するOffice 365アプリを選択します。
-
[Sign On(サインオン)]タブをクリックし、[ユーザー認証]セクションまでスクロールします。
-
[view policy details(ポリシーの詳細を表示)]をクリックします。
-
[Add Rule(ルールを追加)]をクリックします。
-
[Rule Name(ルール名)]を入力します。
-
IF条件を構成します。これらの条件では、どのような場合にルールを適用するのかを指定します。
IF 説明 AND[Client is(クライアント)] を選択します。
任意で証明書ベースの認証と共に別のクライアントを選択できます。
-
THEN条件を構成します。これらの条件は、認証の適用方法を指定します。
THEN 説明 AND[User must authenticate with(ユーザーが認証に使用する要素)] [Any 1 factor types(任意の1要素タイプ)]または[Any 2 factor types(任意の2要素タイプ)]
AND [Authentication methods(認証方法)]
認証方法の1つにスマートカードAuthenticatorが含まれていることを確認します。 -
[Save(保存)]をクリックします。
Microsoft Office 365アプリで証明書ベースの認証を有効化する
-
Admin Consoleでに移動します。
-
Microsoft Office 365アプリを選択します。
-
[Sign On(サインオン)]タブをクリックし、[Edit(編集)]をクリックします。
-
[Certificate Based Authentication(証明書ベースの認証)]までスクロールし、[Enable for this application(このアプリを有効化)]をクリックします。
-
[Save(保存)]をクリックします。