チェックリスト: AD FS を使用してシングル サインオンを実装および管理する
更新日: 2015 年 6 月 25 日
適用対象: Azure、Office 365、Power BI、Windows Intune
注意
このトピックは、中国で Microsoft Azure を使用する場合には当てはまらないことがあります。 中国での Azure サービスの詳細については、「 windowsazure.cn」を参照してください。
Microsoft クラウド サービスの管理者が、優先されるセキュリティ トークン サービス (STS) として Active Directory フェデレーション サービス (AD FS) を使用して、Active Directory ユーザーにシングル サインオンを設定する方法を、以下に示します。 AD FS を使用してオンプレミス STS を設定するには、以下のステップを実行します。
チェックリスト: AD FS を使用してシングル サインオンを実装および管理する
展開タスク | このセクションのトピックへのリンク | 完了 |
---|---|---|
1. SSO を実装するための準備をします。 |
||
2. AD FS の用語を確認します。 |
||
3. AD FS の展開を計画します。 |
||
4. AD FS を展開するための要件を確認します。 |
||
5. フェデレーション サーバー用のネットワーク インフラストラクチャを準備します。 |
||
6. フェデレーション サーバー ファームを展開します。 使用する AD FS のバージョンに応じて、次のいずれかのチェックリストのタスクを完了します。 |
チェックリスト: Windows Server 2012 R2 またはチェックリストにフェデレーション サーバー ファームを展開する: Windows Server のレガシ バージョンにフェデレーション サーバー ファームを展開する |
|
7. エクストラネット アクセスを構成するためのネットワーク インフラストラクチャを準備します。 |
||
8. エクストラネット アクセスを構成します。 使用する AD FS のバージョンに応じて、次のトピックまたはチェックリストのいずれかに概説されているタスクを完了します。 |
Windows Server 2012 R2 またはチェックリストで AD FS のエクストラネット アクセスを構成する: Windows Server のレガシ バージョンで AD FS のエクストラネット アクセスを構成する |
|
9. AD FS に対する SSO のWindows PowerShellをインストールします。 |
||
10. AD FS と Azure AD の間の信頼を設定します。 |
||
11. AD FS の監査を有効にする。 警告 これは省略可能な手順です。 |
AD FS の監査を有効にすると、ID 展開のセキュリティを重視し、疑わしいアクティビティや意図しないアクティビティを密接に管理することが望ましい状況で、役に立つことがあります。 AD FS の監査を有効にするプロセスでは、フェデレーション サーバーに対して、ローカル セキュリティ ポリシーを使って変更を行う必要があります。または、AD FS 管理コンソールを使って設定した Service プロパティで変更を行う必要もあります。 詳細については、AD FS 2.0 のトラブルシューティング用にコンピューターを構成するの「AD FS 2.0 の監査を構成する」セクションを参照してください。 |
|
12. Active Directory 同期を設定します。 |
||
13. AD FS を使用して SSO 実装を確認し、管理します。 |
詳細については、「 その他の AD FS リファレンス」を参照してください。