月別アーカイブ: 7月 2020

KMSI

『サインインの状態を維持しますか ?』のオン/オフをユーザーごとに制御する

突然ですが、Office 365 や Azure Portal にサインインする際に『サインインの状態を維持しますか?』というメッセージを目にしたことはありませんか?これは Keep me signed in (KMSI) と呼ばれる機能によって表示されるメッセージで、”はい” を選択すると、Session Token を永続 Cookie に含めて発行されるため、利用者のサインイン回数を減らすことを可能にします。
今回は、KMSI の基本的な動作のおさらいをした後に、本記事のタイトルに記載している通り、ユーザーごとに KMSI を有効/無効にする方法をご紹介していきます。なお、前半の部分はすこし憶測の部分もあるのでそこはご勘弁くださいませ。

Cloud Provisioning

クラウド プロビジョニングで代替 ID を構成する

みなさん、こんにちは。今回は Azure AD Connect クラウド プロビジョニングの代替 ID を構成する方法についてご紹介したいと思います。Azure AD Connect では、構成ウィザードの中で代替 ID が設定できましたが、クラウド プロビジョニングはかなり癖がある設定が必要です。
今回は、『オンプレミス Active Directory (AD) の mail 属性を、Azure AD の UPN にマッピングして同期する』というよくあるシナリオに沿って構成していきます。先に言っておきますがめちゃくちゃ面倒くさいです。
なお、2020 年 7 月現在、クラウド プロビジョニングはプレビューの機能であるため、今後動作に変更があるかもしれませんが、この点、ご了承くださいませー。

prompt=login

Office 365 ProPlus のサインインにパスワードが求められる動作と、回避策について (AD FS 限定)

こんにちは、今回はシングル サインオン構成であるにもかかわらず Office 365 ProPlus からサインインする際に、パスワードが要求される動作について取り上げたいと思います。

なお、後半には回避策を載せておりますが、AD FS をお使いの環境にのみ有効な方法である点、予めご了承ください。

まずは、本記事でとりあげる問題点についてです。「シームレス SSO や、AD FS の Windows 認証を設定しているにもかかわらず、パスワード入力が求めらるんですが…」といったこと、ございませんか?