Viva Engage ユーザーに Microsoft 365 ID を適用する
Viva Engageがorganizationのコア サービスになると、ユーザーは他の Microsoft 365 サービスと同様にシームレスにサインインする必要があります。
ユーザー管理を効率化するには、Viva Engageで Microsoft 365 ID を適用して、すべてのユーザーに対して 1 つの ID を維持します。 Viva Engageを含め、Microsoft 365 のシングル サインオン (SSO) 機能を簡単に実装できます。 これにより、ユーザーがViva Engageにサインインするエクスペリエンスも簡略化されます。
SSO では、Viva Engage管理者が次の機能を構成する必要があります。
- パスワード ハッシュ同期 - パススルー認証またはMicrosoft Entra ID。
メカニズム
次のフローチャートは、ユーザーがViva Engageにサインインした場合の動作を示しています。
ユーザーのサインイン エクスペリエンスのアカウントを次に示します。
ユーザーは、Viva Engageへのサインインを試み、サインイン ダイアログ ボックスを取得します。
ユーザーが自分のメール アドレスを入力します。
Microsoft 365 ID を適用すると、ユーザーは自分の Microsoft 365 ID でサインインするだけです。 Microsoft 365 テナント がフェデレーション ID モデルを実装している場合、ユーザーは他のすべての Microsoft 365 アプリと同様に SSO を使用します。
Microsoft 365 ID が適用されていない場合、ユーザーサインインは SSO を使用しないため、より複雑になります。
メール アドレスが Microsoft 365 アカウントに対応している場合は、Microsoft 365 ID でサインインできます。
メール アドレスが Microsoft 365 アカウントに対応していない場合は、Viva Engage ID でサインインします。
次の表では、Microsoft 365 ID を適用する場合、または強制されていない場合のユーザー サインイン動作を比較します。 Microsoft 365 ID は既定では適用されません。
| Microsoft 365 ID は適用されますか? | ユーザーのメール アドレスは Microsoft 365 アカウントに関連付けられていますか? | ユーザーがサインインした場合の動作 |
|---|---|---|
| はい | はい | ユーザーは、Microsoft 365 ID を使用してサインインするように求められます。 |
| いいえ | はい | ユーザーは、Microsoft 365 ID を使用してサインインするように求められます。 |
| いいえ | いいえ | ユーザーは、Viva Engage ID (電子メールとパスワード) を使用してサインインするように求められます。 |
Viva Engageで Microsoft 365 ID の適用を開始する
Viva Engageで Microsoft 365 ID の適用を開始するのは簡単です。 ただし、これを有効にすると、Viva Engageのすべての現在のユーザーのセッションがログオフされます。 アクションを実行する前に、次の操作を実行して、Viva Engageユーザーがスムーズに作業を続けることができることを確認します。
- 現在のViva Engageユーザーはすべて、対応する Microsoft 365 ID を持っている必要があります。 Viva Engageに Microsoft 365 ID を適用すると、その ID を持たないユーザーはViva Engageからロックアウトされます。 現在のすべてのViva Engageユーザーが Microsoft 365 ID を持っていることを確認します。 これを行うには、Viva Engage管理センターの [データエクスポート] ページに移動し、すべてのユーザーをエクスポートします。 その一覧を Microsoft 365 のユーザーの一覧と比較し、必要な変更を加えます。
- この変更についてユーザーに伝えます。 Microsoft 365 ID に切り替えることをすべてのユーザーに通知します。これは、Viva Engageの日常的な使用が中断される可能性があるためです。 推奨されるテキストについては、次のサンプル メールを参照してください。
Viva Engageで Microsoft 365 ID の適用を開始するには
Microsoft 365 グローバル管理者権限を持ち、Microsoft 365 のViva Engageに同期する必要があります。
Yammer 管理センターで、[ 設定] -> [ネットワーク管理者設定の編集] を選択し、[ セキュリティ設定] を選択します。
[セキュリティ設定] ページで、[ Microsoft 365 Identity Enforcement]\(Microsoft 365 ID の適用\) セクションに移動し、[ Microsoft 365 ID の適用] を選択します。
![[セキュリティ設定のViva Engage] ページの [Viva Engageで Microsoft 365 ID を適用する] チェック ボックスを示すスクリーンショット。](../../media/engage/admin/enforce-o365-settings.png)
適用のレベルを選択するように求める確認メッセージが表示されます。
コミットされた適用: このオプションは、すべてのViva EngageユーザーがMicrosoft Entra IDにアカウントを持っている場合に適用されます。
重要
この変更を元に戻すことはできません。つまり、ユーザーが元のViva Engageのユーザー名とパスワードを使用してサインインすることはできません。
一時的な 7 日間の適用: ネットワーク上で Microsoft 365 ID の適用をテストしていて、変更を元に戻す必要がある場合は、このオプションを選択します。 7 日間の一時的な適用期間が開始され、ユーザーはViva Engageのユーザー名とパスワードでサインインできません。 7 日後、ネットワークは Microsoft 365 ID の強制に自動的にコミットします。 この設定では元に戻す機能がサポートされているため、ネットワークを以前の適用にリセットできます。
必要に応じて、現在のすべてのユーザーをサインアウトして、Viva Engage サービスを使用しているすべてのユーザーが Microsoft 365 ID でサインインするようにすることができます。 現在のすべてのユーザーをサインアウトするには、[ すべてのユーザーをログアウト する] チェック ボックスをオンにします。 これを行う場合は、次のサンプル メールを使用してこの変更を伝えることをおすすめします。
件名: [アクションが必要] 今後のViva Engageからの自動サインアウト
Hello、
このメールは、[ORGANIZATION's NAME] がユーザーがViva Engageにアクセスする方法を変更していることをお知らせするためです。 現在、Viva Engageに取り組んでいる場合は、自動サインアウトが発生する可能性があります。このイベントは、Viva Engageの Microsoft 365 シングル サインオンのセキュリティ構成が原因です。 この変更により、他のすべての Microsoft 365 アプリケーションで使用するのと同じサインオンを使用できるため、エクスペリエンスが向上します。
Microsoft 365 のユーザー名とパスワードを使用してViva Engageに再度サインインすると、すぐに作業を再開できます。
この変更を行い、1 つの ID ですべての Microsoft 365 にアクセスできるようにしました。 Microsoft 365 のユーザー名とパスワードを使用してサインインできない場合は、ネットワーク管理者に知らせてください。
ありがとうございます。
"[署名]"
この設定の適用を開始する準備ができたら、[Ok] を選択 します。
[セキュリティ設定] ページに移動します。ここで、[Viva Engageで Microsoft 365 ID を適用する] チェック ボックスがオンになっています。
注:
[Viva Engage ライセンスを持たない Microsoft 365 ユーザーをブロックする] を選択して、Viva Engage ライセンスを持つユーザーのみがViva Engageにサインインするようにすることもできます。
[保存] を選択して、ページのすべての設定を保存します。
![[セキュリティ設定のViva Engage] ページの [Viva Engageで Microsoft 365 ID を適用する] チェック ボックスを示すスクリーンショット。](../../media/engage/admin/enforce-o365-settings.png#lightbox)
Viva Engageでの Microsoft 365 ID の適用を停止する
重要
一時的な 7 日間の適用期間中に、Viva Engageで Microsoft 365 ID の適用を終了できます。
Viva Engageで Microsoft 365 ID の適用を停止すると、次の変更が発生します。
- それ以外のユーザーは、仕事用のメール アドレスでサインアップおよび確認することでネットワークに参加できます。
- Microsoft 365 ID で既にViva Engageにサインインしているユーザーは、この変更の影響を受けません。
Viva Engageでの Microsoft 365 ID の適用を停止する
これらの手順を実行するには、グローバル管理者である必要があります。
Viva Engageで、[ネットワーク 管理] セクションに移動し、[セキュリティ設定] を選択します。
[セキュリティ設定] ページで、[ Microsoft 365 Identity Enforcement]\(Microsoft 365 ID の適用\) セクションに移動し、[ Microsoft 365 ID の適用 ] チェック ボックスをオフにします。
Microsoft 365 ID の適用を停止する準備ができていることを確認する確認メッセージが表示されます。
[OK] を選択して選択内容を確定します。
[セキュリティ設定] ページには、[ Yammer で Microsoft 365 ID を適用 する] チェック ボックスがオフになっていることを示します。
[ 保存] を 選択して設定を保存します。
よく寄せられる質問
Microsoft 365 Identity Enforcement が [コミットされた適用] に設定されたら、元に戻すことができますか?
重要
この時点で、[ Microsoft 365 Identity の強制] 設定を元に戻した場合、ユーザー名とパスワードを使用してサインインするユーザーは接続されているリソースにアクセスできないため、ユーザー エクスペリエンスが中断されます。 この設定を元に戻すのはお勧めしません。
1 つの Microsoft 365 テナントが 1 つのViva Engage テナントに関連付けられている状態で、organizationが Microsoft 365 ID の適用にコミットすると、ネットワークによって接続されたコミュニティが有効になります。 この構成により、接続された Microsoft 365 コミュニティに関連付けられたViva Engage コミュニティが作成されます。 テナント内のPeopleは、SharePoint、Planner、OneNote などのコミュニティ ソフトウェア ツールを利用できます。
この変更は、ゲストユーザーと外部ユーザーにどのような影響を与えますか?
ID の適用は、ホーム ネットワークのサインイン設定と要件に従い続けるゲストと外部ユーザーには影響しません。
この設定が適用されるまでにどのくらいの時間がかかりますか?
Microsoft 365 ID の適用は、設定を有効にした直後に適用されます。
Viva Engage と Microsoft 365 では、同じ Active Directory フェデレーション サービス (ADFS) 構成を使用します。 移行中にユーザーをサインアウトする必要がありますか?
はい。 集合サインアウトにより、移行後に再びサインオンするすべてのユーザーが、Microsoft 365 ID に再接続します。 Microsoft 365 ID は、ユーザーを Microsoft 365 からライフサイクル管理に接続します。 ユーザーは、Microsoft 365 スイート ナビゲーションなどのより多くのツールを使用して、一貫したエクスペリエンスを実現します。
Microsoft 365 ID を適用する場合のユーザー サインアウト エクスペリエンスは何ですか?
ユーザーは、Web セッションとモバイル セッションから即時サインアウトを受け取ります。 すべてのユーザーは、Microsoft 365 ID 資格情報を使用して再びサインインします。 また、すべてのアプリ、デバイス、ブラウザー セッションへの復元されたアクセス権も取得します。
microsoft 365 や Microsoft Entra ID と比較して、Viva Engage ユーザーの監査とクリーンを操作方法しますか?
Microsoft 365 に接続されている任意のネットワークのViva Engageユーザーを監査し、適切なアクションを実行できます。 詳細と例については、「Microsoft 365 に接続されているネットワークViva Engageユーザーを監査する方法」を参照してください。