KDDI Business ID – Office 365 連携設定マニュアル · KDDI Business ID – Office...

ver. 2.1.0

KDDI Business ID – Office 365

連携設定マニュアル

KDDI 株式会社

KDDI Business ID – Office 365 連携設定マニュアル

1

目次

０.１. 初期設定手順の流れ .................................................................................................. 2

０.２. 事前確認事項 ........................................................................................................... 2

１.１. サービス開通のご案内メール ...................................................................................... 3

１.２. Office 365 全体管理者本パスワード設定 ..................................................................... 3

１.３. 全体管理者および SSO 認証方式の設定 ......................................................................... 3

２.１. PowerShell 実行環境構築 ........................................................................................... 6

２.１.１. PowerShell Azure AD モジュールのインストール .................................................... 6

２.１.２. PowerShell スクリプトのダウンロード ................................................................... 6

２.２. Office 365 SSO 設定 ................................................................................................. 7

２.２.１. SSO 用独自ドメイン登録（DNS 設定含む）............................................................. 8

２.２.２. SSO 設定事前準備１：onmicrosoft.com ユーザの独自ドメインへの変更 .................... 10

２.２.３. SSO 設定事前準備２：既定ドメインの確認／変更 ................................................... 12

２.２.４. SSO 設定用 PowerShell スクリプトの実行 ............................................................ 13

３.１. セキュリティ設定 ................................................................................................... 16

４.１. 「KDDI ビジネスオンラインサポート」ユーザ登録 ....................................................... 17

４.２. ユーザに Office 365 サービスの紐付け ....................................................................... 17

４.３. ユーザに Office 365 ライセンス割り当て .................................................................... 19

４.４. (各ユーザにて実施)「KDDI ビジネスオンラインサポート」ユーザ初期登録........................ 20

４.５. (各ユーザにて実施)Office 365 サービス利用 ............................................................... 20

４.５.１. 利用方法（ブラウザ） ...................................................................................... 20

４.５.２. 利用方法（PC アプリ／モバイルアプリ） ............................................................. 21

５.１. ユーザ情報変更 ...................................................................................................... 24

５.２. ユーザの Office 365 権限変更 ................................................................................... 24

５.３. ユーザの Office 365 紐付け解除 ................................................................................ 24

５.４. ユーザ削除 ............................................................................................................ 24

５.５. ユーザの連携状態について ....................................................................................... 25

５.６. SSO 認証方式の変更（WS-Federation⇄SAML） .......................................................... 25

５.７. SSO ドメインの変更 ................................................................................................ 26

５.８. 「KDDI Business ID」連携解除時の SSO 解除............................................................. 26


2

本マニュアルについて本マニュアルでは「KDDI Business ID」にて「Office 365」のシングルサインオン(以下、SSO)を利用す

るために管理者さまに実施いただく設定手順について記載しています。

０.１. 初期設定手順の流れ初期設定手順は大きく分けて以下の 4 段階となります。

Step 1：開通～管理者初期設定

Step 2：Office 365 SSO 設定

Step 3：「KDDI Business ID」セキュリティ設定

Step 4：利用ユーザの登録～Office 365 利用開始

以降の章で、各 Step の詳細な設定手順を記載致します。順にすべて実施いただくことで、「KDDI

Business ID」の認証経由で「Office 365」を利用できるようになります。

０.２. 事前確認事項初期設定手順を実施いただく前に、以下を必ずご確認ください。

・初期設定を開始するために、次の前提条件を満たしている必要があります。

① SSO 用の独自ドメインをご用意いただき、DNS 設定可能な状況であること

② インターネット接続可能な Windows PC／Server（64 ビット版）をお持ちであること

※後述の「Windows PowerShell」実行環境として必須

・本マニュアルは、『KDDI Business ID 設定マニュアル』の別紙の位置づけとなります。『KDDI

Business ID 設定マニュアル』内で記載している手順については、本マニュアルでは記載を割愛している

場合がありますので、両マニュアルを併せてご確認いただくようお願い致します。

・本マニュアルにて記載している「Office 365」の管理者画面の手順および画面イメージは、今後

「Office 365」サービス側にて変更される場合がありますのでご了承ください。

https://businessportal.kddi.com/manual/kbi.pdf




3

Step 1 - 開通～管理者初期設定 Step 1：開通～管理者初期設定の詳細手順について説明します。

１.１. サービス開通のご案内メール新規に「KDDI Business ID」をお申し込みいただくと、申込書に記載の管理者メールアドレス宛に

「KDDI ビジネスオンラインサポート」より開通通知メールが届きます。

メール送信元：[email protected]

メール題名：【KDDI ビジネスオンラインサポート】申込受付完了のお知らせ

メールが届いていることを確認したら、メール本文に記載されているワンタイム URL へアクセスし、パス

ワードの設定を実施してください。

【注意事項】メール内の URL には有効期限が設定されています

メールに記載されている URL は、送信日を含む 7 日間の有効期限を設定しています。期限が切れてしまった場

合、ログイン画面の「パスワードを忘れた方はこちら」よりパスワード設定を実施してください。

１.２. Office 365 全体管理者本パスワード設定「Office 365」を新規にご利用される場合は、「Office 365」の管理コンソールへログインし、全体管理

者の本パスワードを設定してください。※詳細は「Office 365」サービスからのご案内を参照してくださ

い。

既に「Office 365」をご利用中の場合は、全体管理者アカウント(onmicrosoft.com ドメイン)の ID／パ

スワードをご用意ください。以降の手順で使用します。

※全体管理者アカウントは、独自ドメインへ移行しない ID を選択してください。

１.３. 全体管理者および SSO 認証方式の設定「KDDI ビジネスオンラインサポート」にて Office 365 の全体管理者および SSO 認証方式設定を行いま

す。


4

1. 「KDDI ビジネスオンラインサポート」

にログインし、サービス → SSO 設定

をクリックします。

2. Office 365(Microsoft 365 with KDDI)

の設定をクリックします。


SSO 設定画面で変更をクリックしま

す。

4. SSO 設定にてするを選択し、入力フォ

ームに以下の内容を入力の上、確認を

クリックします。

全体管理者 ID：

Office 365 全体管理者 ID を入力

（１.２. の onmicrosoft.com ドメイン ID）

パスワード：

Office 365 全体管理者 ID の本パスワードを入力

（１.２. で設定もしくは確認したパスワード）

ドメイン：

ドメイン名：SSO 用の独自ドメインを入力

認証方式：SAML を推奨しております。方式によ

る違いは下記ページを参照ください

http://bizcs.kddi.com/app/answers/detail/a_i

d/6168

※複数のドメインを設定する場合は、追加をク

リックしてください。

http://bizcs.kddi.com/app/answers/detail/a_id/6168



5

【注意事項】全体管理者アカウントについて

▪ 設定した全体管理者アカウントの認証情報にて Office 365 との連携を行います。当該アカウントのパス

ワードを Office 365 側で変更した場合は、本設定でもパスワードを変更する必要があります。また当該

アカウントを削除する場合は、代わりに別の全体管理者(onmicrosoft.com ドメイン)アカウントを指定し

なおす必要があります。

▪ onmicrosoft.com ドメインユーザのパスワードは、初期設定の場合 90 日で無効となります。Office 365

にてパスワード有効期限を無期限化するか、もしくはパスワード変更の都度再設定を実施ください。

▪ 全体管理者権限のないアカウントが指定された場合や、ID/パスワードの指定に誤りがあった場合、ユー

ザ追加等の Office 365 と連携するメニューの操作が正常に反映されませんので、ご注意ください。

▪ ここで設定する全体管理者アカウントに対して、Office 365 ライセンスの割当は必須ではありません。

5. 表示されている内容に間違いがないこと

を確認し完了をクリックします。


6

Step 2 - Office 365 SSO設定 Step 2：Office 365 SSO 設定の詳細手順について説明します。

【注意事項】ドメインを複数利用したい場合

複数のドメインを利用される場合は、以降の２.１. の手順を実施後、２.２. の手順をドメイン数分実施して

ください。

２.１. PowerShell 実行環境構築 Office 365 にて SSO 設定を行うために、「PowerShell」を使用します。

※PowerShell：Microsoft 社が提供するシステム管理用のコマンドラインシェル。

まずは「PowerShell」の実行環境を構築します。Windows PC／Server（64 ビット版）にて以下の手順

を実施してください。

２.１.１. PowerShell Azure AD モジュールのインストール

PowerShell の Azure AD モジュールをインストールします。

インストーラのダウンロードおよびインストール方法については以下のリンク先を参照ください。

https://blogs.technet.microsoft.com/jpazureid/2017/12/04/aad-powershell/

２.１.２. PowerShell スクリプトのダウンロード

次に、PowerShell による設定を簡易化するためのスクリプトをダウンロードします。


に管理者権限でログインし、サービス→

SSO 設定をクリックします。

https://blogs.technet.microsoft.com/jpazureid/2017/12/04/aad-powershell/


7


の設定をクリックします。

3. Office 365(Microsoft 365 with

KDDI)SSO 設定画面で PowerShell 初

期設定スクリプトをクリックします。

4. ダウンロードしたファイル

(office365_power_shell_tool.zip)を任

意のフォルダに配置し、zip を解凍しま

す。

5. 解凍した dialog_change.ps1 を選択

し、右クリック → プロパティをクリ

ックします。

6. 全般タブのブロックの解除をクリック

し、OK をクリックします。

※表示されていない場合は不要です。

２.２. Office 365 SSO 設定構築した PowerShell の実行環境にて、「Office 365」へ接続し SSO 設定を行います。ご利用状態によっ

て、必要な手順が異なりますので、下記の表を参照の上実施ください。

ご利用状態設定手順

A. 今回、「Office 365」を新規に契約され、何も設定

を行っていないお客さま

2.2.1.→2.2.3.→2.2.4.


8

B. これまで、「Office 365」を独自ドメイン設定せ

ず、onmicrosoft.com ドメインにて利用されてい

たお客さま

2.2.1.→2.2.2.→2.2.3.→2.2.4.

C. 「Office 365」で独自ドメイン設定済のお客さま 2.2.3.→2.2.4.

２.２.１. SSO 用独自ドメイン登録（DNS 設定含む）

Office 365 で SSO 用の独自ドメインを登録します。

※既に独自ドメインを登録済の場合、本手順はスキップしてください。

1. Office 365 の管理コンソールへログイン

し、画面左上のアイコン → 管理者を


2. セットアップ → ドメインをクリック

します。

3. ドメインの管理画面にて、ドメインの追

加をクリックします。


9

4. 今回設定する SSO 用の独自ドメイン

を入力し、次へをクリックします。

5. DNS の TXT レコードに追加するための

値(MS=msXXXXXXXX)を確認します。

6. SSO 用独自ドメインの DNS の TXT レコードに対し、上記手順で確認した「MS=msXXXXXXXX」の値

を追加してください。

※設定方法は DNS によって異なりますので、ご利用の DNS のマニュアルなどを参照ください。

7. TXT レコードへの設定が完了したら、確

認をクリックします。

※ご利用の DNS によって反映に時間が

かかる場合がございます。その場合時間

をあけて何度か実施してください。


10

8. 表示された各種内容の通りに、お持ちの

SSO 用独自ドメインの DNS 設定を編集

します。

※設定方法は DNS によって異なります

ので、ご利用の DNS のマニュアルなど

を参照ください。

9. DNS 設定完了後、確認をクリックしま

す。

※ご利用の DNS によって反映に時間が

かかる場合がございます。その場合時間

をあけて何度か実施してください。

10. 設定が問題なければ、右記画面が表示さ

れますので、完了をクリックします。

２.２.２. SSO 設定事前準備１：onmicrosoft.com ユーザの独自ドメインへの変更

ドメイン onmicrosoft.com にてすでに Office 365 をご利用中のユーザを独自ドメインに移行したい場合

は、このタイミングでユーザのドメインの変更を実施します（理由：SSO 設定有効後は Office 365 にて

ユーザのドメイン変更を適用できなくなるため）。

※新規にご利用を開始されるお客さま、もしくはすでに独自ドメインで Office 365 をご利用中のお客さま

は、本手順は不要ですので次手順へ進んでください。


11




2. ユーザー → アクティブなユーザーを


3. 一覧にて、独自ドメインに変更したい

onmicrosoft.com ユーザを選択し、ド

メインの編集をクリックします。

【注意事項】全体管理者設定アカウントについて

１.３. の手順にて指定した全体管理者については、ドメインを変更しないでください。

4. ドメイン欄にて独自ドメインを選択

し、保存をクリックします。


12

5. 閉じるをクリックします。

２.２.３. SSO 設定事前準備２：既定ドメインの確認／変更

SSO 用のドメインは Office 365 にて「既定ドメイン」に設定できませんので、あらかじめ既定ドメイン

を onmicrosoft.com にしておく必要があります。




2. セットアップ → ドメインをクリック

します。


13

3. ドメインの管理画面の一覧にて、

onmicrosoft.com ドメインが既定のド

メインになっているかを確認します。

ドメイン名の後ろに「(既定値)」と表示

されていれば OK で、変更は不要です。

されていない場合は、onmicrosoft.com

ドメインを選択し、右側のメニューに

て既定に設定をクリックします。

4. 閉じるをクリックします。

２.２.４. SSO 設定用 PowerShell スクリプトの実行

SSO 設定用 PowerShell スクリプトを実行します。

1. 「Windows PowerShell」を起動しま

す。

2. コマンドラインで以下を入力します。

Set-ExecutionPolicy RemoteSigned -Force -Scope CurrentUser


14

3. ２.１.２でダウンロードしたファイル

「dialog_change.ps1」を PowerShell

のウィンドウにドラッグ＆ドロップし、

Enter キーを押下します。

4. 入力フォームに以下の内容を入力の上

OK をクリックします。

ユーザー名：

Office 365 全体管理者 ID を入力

パスワード：

Office 365 全体管理者 ID の本パスワードを入力

（１.２. で設定もしくは確認したパスワード）

5. 「SSO ドメインを入力してください：」

のメッセージが表示されたら、今回設定

する SSO 用の独自ドメインを入力

し、Enter キーを押下します。

6. 認証方式にて、SAML か WS-

Federation のどちらかを選択します。

※１.３. で選択した方式と合わせてく

ださい

S もしくは W と入力し、Enter キーを

押下します。

7. 表示内容を確認し、問題なければ Y と入

力し、Enter キーを押下します。

ドラッグ&

ドロップ

例


15

8. 「全ての処理が完了しました。」と表示

されれば正常終了です。

【注意事項】入力ミスなどでエラーとなった場合

入力ミスなどが原因でエラーとなった場合は、本項(２.２.４)の手順 1 からやり直してください。


16

Step 3 - 「KDDI Business ID」セキュリティ設定 Step 3：「KDDI Business ID」セキュリティ設定の詳細手順について説明します。

セキュリティ設定は後からでも実施可能です。初期段階での設定が不要の場合は、第４章に進みます。

３.１. セキュリティ設定「KDDI Business ID」の認証機能を利用し、ユーザの「Office 365」利用を制限できます。

「KDDI Business ID」では IP アドレスによるアクセス制限が可能です。また多要素認証の適用やブラウ

ザ制限の利用設定、パスワード強度の設定も可能です。

各種制限設定の手順については、『KDDI Business ID 設定マニュアル』の「セキュリティ」の章を参照

ください。

「Office 365」の各種アプリの制限可能項目については、以下のページに最新の情報を掲載しております

ので、参照ください。

Office 365 の利用制限設定：


【注意事項】アプリにおけるブラウザ制限の利用について

ブラウザ制限機能については、Office 365 対応の各種アプリでの利用はできません。




17

Step 4 - 利用ユーザの登録～Office 365 利用開始 Step 4：利用ユーザの登録～Office 365 利用開始の詳細手順について説明します。

４.１. 「KDDI ビジネスオンラインサポート」ユーザ登録「KDDI ビジネスオンラインサポート」に対し、「Office 365」を利用するユーザの登録を行います。

ユーザ登録の方法は以下の 2 種類が存在します。それぞれ記載のマニュアルを参照の上登録願います。

方法説明マニュアル

1. 個別登録・1 名ずつの登録

・ユーザへのサービス紐付けは別途実施

要

『KDDI Business ID 設定マニュアル』の

「ユーザを追加する」

2. 一括登録・複数ユーザを 1 度に登録可能

・CSV による登録

・ユーザへのサービス紐付けも同時に実

施可

『KDDI Business ID 設定マニュアル』の

「ユーザを一括追加・変更する」

A を実施した場合、もしくは B でユーザ登録を実施したがサービスの紐付けは未実施の場合、４.２. へ

進みます。

B を実施した際に、サービス紐付けを同時に実施した場合は４.３. へ進みます。

４.２. ユーザに Office 365 サービスの紐付け「KDDI ビジネスオンラインサポート」管理者画面より、各ユーザへ Office 365 サービスの紐付けを行い

ます。


18


にてユーザタブよりユーザ一覧をクリ

ックします。

2. 対象ユーザの ID をクリックします。

3. サービス情報タブをクリックします。


をクリックします。


19


確認をクリックします。

アカウント(前半)：

Office 365 ユーザ ID の@より前の文字列

アカウント(後半)：

ドメインが複数ある場合、いずれかを選択

権限：

ユーザー／全体管理者／パスワード管理者／サー

ビス管理者／ユーザー管理者のいずれかを選択

権限の詳細については、Office 365 のサポートペ

ージをご確認ください

https://support.office.com/ja-

jp/article/Assign-admin-roles-eac4d046-1afd-

4f1a-85fc-8219c79e1504

6. 完了をクリックします。

完了後、Office 365 にユーザ情報が連携

されます。

・姓／名／権限が Office 365 側へ同期されます。

・Office 365 の「連絡用電子メールアドレス」

に対し、KDDI ビジネスオンラインサポートの

「通知先メールアドレス」が同期されます。

7. サービス登録状態が「登録済」となった

ら完了です。

※1～7 の手順を対象のユーザ数分繰り

返します。

【注意事項】登録エラーとなった場合

サービス登録状態が「登録エラー」となった場合、１.３. の全体管理者設定が誤っている可能性がありま

す。設定を見直し、一度紐付け解除後に再度登録を実施ください。

４.３. ユーザに Office 365 ライセンス割り当て Office 365 の管理コンソールより、各ユーザへ Office 365 サービスのライセンス割り当てを行います。

実施方法については以下リンク先の「一般法人向け Office 365 ライセンスをユーザーに割り当てる」を

参照ください。

http://office.microsoft.com/ja-jp/office365-suite-help/HA102816053.aspx

https://support.office.com/ja-jp/article/Assign-admin-roles-eac4d046-1afd-4f1a-85fc-8219c79e1504



http://office.microsoft.com/ja-jp/office365-suite-help/HA102816053.aspx


20

４.４. (各ユーザにて実施)「KDDI ビジネスオンラインサポート」ユーザ初期登録４.２. のユーザ追加時、パスワード設定方法を「ユーザが設定」とした場合、メール送付する各ユーザ

の「通知先メールアドレス」宛に、パスワード設定メールが届いています。

メール送信元：[email protected]

メール題名：【KDDI ビジネスオンラインサポート】ユーザ初期設定のお願い

各ユーザにてメール記載のワンタイム URL へアクセスし、パスワード設定を実施いただくようご案内くだ

さい。

【注意事項】パスワードを管理者にて設定した場合

ユーザ追加時、パスワード設定方法を「管理者が設定」とした場合、ユーザに対してメールは送信されませ

ん。管理者にて設定したパスワードを各ユーザへご案内ください。

４.５. (各ユーザにて実施)Office 365 サービス利用ユーザによる、「KDDI Business ID」を利用した Office 365 の利用方法について説明します。

KDDI Business ID 認証を経由しての利用が可能な Office 365 アプリについて、以下のページに最新の情

報を掲載しておりますので、ご参照ください。

利用可能アプリについて：


４.５.１. 利用方法（ブラウザ）

ブラウザからのアプリ利用方法です。

1. ログイン画面で、ユーザ ID およびパスワー

ドを入力し Log in をクリックします。

URL：

https://businessportal.kddi.com/

（４.４. で設定したユーザ ID／パスワード

を入力してください）


https://businessportal.kddi.com/


21

2. メインメニューの Office 365(Microsoft 365

with KDDI) をクリックします。

3. Office 365 サービス画面が表示されます。メ

ニューよりご利用したいサービスをクリック

してください。

４.５.２. 利用方法（PC アプリ／モバイルアプリ）

PC アプリ／モバイルアプリでの利用方法です。

1. ４.５.１の手順で Office 365 にログインし、

画面右上のアイコンをクリックします。

2. 表示された ID をメモします。これが PC／モ

バイルアプリで利用する Office 365 のログイ

ン ID となります。

（お客さま管理者の設定によっては「KDDI ビ

ジネスオンラインサポート」と ID が異なる場

合もございますのでご注意ください）


22

3. Office 365 サービス画面にあるインストール

メニューを参照し、各アプリの導入を実施く

ださい。

【ポイント】アプリログイン時の入力 ID／パスワードについて

認証方式によってアプリログイン時の挙動が異なります(2018 年 2 月現在)。

【Office 2016 以降の PC アプリ、および最新の Microsoft モバイルアプリの場合】

PC／モバイルの各アプリでログインする際、基本的には下記の画面遷移となります

① アカウント入力画面にて上記手順 2.で確認した Office 365 のログイン ID を入力

② KDDI のサイトに遷移後、下記を入力

ユーザ ID ：「KDDI ビジネスオンラインサポート」の ID

パスワード：「KDDI ビジネスオンラインサポート」のパスワード

③ 認証完了

【Office 2013(Mac 版は 2011)、もしくは一般の Exchange 認証対応アプリの場合】

PC／モバイルの各アプリでログインする際、下記の情報を入力してください。

ID(アカウント)：上記手順 2.で確認した Office 365 のログイン ID


【iOS11 以降の OS 標準メーラーの場合】

① ② ③


23

iOS11 以降の標準メーラーの場合、「手動構成」にてログインしてください。手動構成時に入力する項目は

下記の通りです。

メール：上記手順 2.で確認した Office 365 のログイン ID


サーバ：outlook.office365.com

ドメイン：(空欄)

ユーザ名：上記手順 2.で確認した Office 365 のログイン ID

これで初期導入手順は完了です。


24

利用開始後の操作／設定変更についてご利用開始後の各種操作／設定変更手順について説明します。

５.１. ユーザ情報変更ユーザの登録情報を変更するには、『KDDI Business ID 設定マニュアル』の「ユーザの情報を変更す

る」を参照してください。

下記の情報については、「Office 365」へ連携されます。

連携元(KDDI Business ID ユーザ情報) 連携先(Office 365 ユーザ情報)

姓姓

名名

通知先メールアドレス連絡用メールアドレス

※ユーザ ID は変更できません。

※電話番号／部署等の情報は連携されません。

【注意事項】Office 365 側で情報変更した場合

上記連携項目については KDDI Business ID の情報がマスターとなります。Office 365 側でも上記項目を変更

することが可能ですが、次回のユーザ情報連携時に KDDI Business ID の情報に上書きされます。

また Office 365 側でユーザの ID／ドメインを変更した場合、以降のユーザ情報連携及び SSO が正常に動作し

なくなる恐れがありますので、変更しないようお願いいたします。

５.２. ユーザの Office 365 権限変更ユーザのサービス紐付け情報を変更するには、『KDDI Business ID 設定マニュアル』の「ユーザに追加

したサービスの情報を変更する」を参照してください。ユーザの「Office 365」の権限を変更できます。

５.３. ユーザの Office 365 紐付け解除ユーザのサービス紐付けを解除する手順については、『KDDI Business ID 設定マニュアル』の「ユーザ

に追加したサービスを削除する」を参照してください。

【注意事項】Office 365 ユーザの連動削除について

Office 365 側のユーザ情報も連動して削除されます。削除後はメールデータなどを復元できなくなる可能性が

あります。Office 365 のユーザ情報を削除したくない場合は、削除確認画面で『Office 365 側のユーザアカウ

ントは削除しない』にチェックを入れてください。

５.４. ユーザ削除ユーザを削除する手順については、『KDDI Business ID 設定マニュアル』の「ユーザを削除する」「ユ

ーザを一括削除する」を参照してください。

【注意事項】Office 365 ユーザの連動削除について

Office 365 側のユーザ情報も連動して削除されます。削除後はメールデータなどを復元できなくなる可能性が

あります。Office 365 のユーザ情報を削除したくない場合は、削除確認画面で『Office 365 側のユーザアカウ

ントは削除しない』にチェックを入れてください。






25

５.５. ユーザの連携状態についてユーザを Office 365 へ紐付け、情報を変更／削除したりすると、Office 365 側へ情報が連携されます。

ユーザ詳細画面にて、連携処理の状態(サービス登録状態)が確認できます。

サービス登録状態は、処理の状況に応じて下記の通り遷移します。

操作マニュアル

記載箇所

連携処

理種別

サービス登録状態遷移

ユーザへ Office 365 サービスを紐付け

る

４.２. 登録処理前：「未登録」

処理中：「登録中」

処理成功：「登録済」

処理失敗：「登録エラー」

Office 365 連携済ユーザの情報を変更す

る

５.１. 変更処理前：「登録済」

処理中：「変更中」

処理成功：「登録済」

処理失敗：「変更エラー」

Office 365 連携済ユーザの Office 365

権限を変更する

５.２.

Office 365 連携済ユーザの Office 365

紐付けを解除する

※「Office 365 側のユーザアカウントは

削除しない」チェック OFF 時

５.３. 削除処理前：「登録済」

処理中：「削除中」

処理成功：「未登録」

処理失敗：「削除エラー」

Office 365 連携済ユーザを削除する

※「Office 365 側のユーザアカウントは

削除しない」チェック OFF 時

５.４.

【注意事項】エラーとなった場合

登録エラー／変更エラー／削除エラーとなった場合、以下の可能性があります。

・１.３. の全体管理者設定が誤っている

・１.３. で設定した全体管理者のパスワードが Office 365 側で変更／期限切れとなった

・１.３. で設定した全体管理者が削除された

・Office 365 側で何らかの問題が発生している

→全体管理者設定を見直すか、Office 365 の問題について確認してください。

５.６. SSO 認証方式の変更（WS-Federation⇄SAML）初期設定時に選択した SSO 認証方式を変更したい場合は、下記の手順を実行してください。

No. 手順

1. 「KDDI ビジネスオンラインサポート」にて、１.３. の手順を再度実施

2. PowerShell にて、２.２.４の手順を再度実施

(PowerShell 実行環境がない場合は第２章の内容をすべて実施)

※Office 365 側への反映に数十分程度かかる場合があります。


26

５.７. SSO ドメインの変更 SSO ドメインを変更したい場合は、下記の手順を実行してください。

No. 手順

1. 「KDDI ビジネスオンラインサポート」にて、新ドメインにて１.３. および第２章の手順を

実施

2. 「KDDI ビジネスオンラインサポート」にてユーザを削除(５.４. )し、新ドメインで再登録

※『Office 365 側のユーザアカウントは削除しない』にチェックを入れてください

3. Office 365 側にて、ユーザのプライマリアドレスを新規ドメインのものに変更

4. 「KDDI ビジネスオンラインサポート」にて、新ドメインのアカウントにユーザを紐付ける

５.８. 「KDDI Business ID」連携解除時の SSO 解除「KDDI Business ID」との連携を解除し、Office 365 を単体で利用できる状態に戻す場合、下記の手順

を実行してください。

1. 「Windows PowerShell」を起動しま

す。

2. コマンドラインで以下を入力します。

Set-ExecutionPolicy RemoteSigned -Force -Scope CurrentUser

Connect-MsolService


OK をクリックします。

ユーザー名：

Office 365 全体管理者 ID(onmicrosoft.com ド

メイン)を入力

パスワード：

Office 365 全体管理者 ID のパスワードを入力

4. コマンドラインで以下を入力します。（赤字はお客さまによって異なる値です。）

Set-MsolDomainAuthentication -DomainName "お客さまの SSOドメイン" -Authentication Managed

5. コマンドラインで以下を全ユーザ分入力します。（赤字はお客さまによって異なる値です。）

Convert-MsolFederatedUser –userprincipalname ユーザ ID –NewPassword 初期パスワード

※ユーザ ID: 各ユーザの Office 365 の ID

6. 各ユーザに初期パスワードをお伝えください。そのパスワードにて Office 365 のログイン画面か

らログインいただくことで、直接 Office 365 をご利用可能となります。


27

更新履歴

Ver. 更新箇所更新内容

1.0.0 －新規作成

1.0.1

第 2 章冒頭

4.2.

複数ドメインに対応

2.2.6. 設定値の修正手順を追記

1.0.2 全般 Office 365 既契約のお客さまに対する「KDDI Business ID」後付け契約

に対応

Office 365 側管理画面の画像を最新のものに更新

各種記載の詳細化

第２章 PowerShell コマンドの記載方式変更

第 4 章ユーザへのサービス紐付け時の Office 365 全権限指定に対応

1.1.0 全般一部表記を他マニュアルと統一

SAML 対応に伴う記載変更／追加

1.3.／4.5. ログイン画面変更に伴う画像差替え

1.4. 機能名変更に伴う修正

第 2 章 PowerShell 手順の簡略化

第 5 章設定変更手順を追加

1.2.0 全般文言／画像を最新のものに更新

1.2.1 4.5.2. 最新情報に更新

1.3.0 4.1. ユーザ一括追加・変更機能追加に伴う追記

4.2. サービスメニュー階層化に伴う画像差替え

1.3.1 2.2.4.

5.2.

PowerShell コマンド追加

1.4.0 0.2.／2.1. Windows PC 64bit 必須の旨追記

1.3 全体管理者にライセンス不要の旨

1.4 SAML 推奨の旨追記

2.1.1. PowerShell インストールに関するツール名称及びリンクの変更

2.1.2. PowerShell スクリプトのダウンロードメニューを変更

3.1. アプリでブラウザ制限が利用できない旨追記

4.4. パスワード設定方法による手順差分を明記

第５章ユーザの変更／削除手順を追記

全般文言／画像を最新のものに更新

2.0.0 全般他マニュアルと体裁／記載レベルを統一

2.0.1 2.1.1 MS 社のモジュール提供廃止に伴い、インストール方法の参照先を変更

2.0.2 全般軽微な修正

2.0.3 4.5.2 iOS11 以降の OS 標準メーラーに関する記載を追加

5.7 SSO ドメインの変更に関する記載を追加

2.1.0 全般 SSO 設定画面変更に伴う画像差替え

SSO 認証方式設定を１.３. に統合

KDDI Business ID – Office 365 連携設定マニュアル · KDDI Business ID – Office...

Documents

Transcript of KDDI Business ID – Office 365 連携設定マニュアル · KDDI Business ID – Office...