Azure AD Connect:属性フロー(変換フロー)のためのカスタム同期ルールの作り方

こんにちは、Azure & Identity サポート チームの山口です。 本記事は、米国時間 2016 年 2 月 4 日に公開された Support-Tip: (AADCONNECT) How to create a custom sychronization rule for attribute flow (transformation flow) の抄訳です。Azure AD Connect の同期ルール作成についてのチュートリアルが簡単にまとめられており、日本のサポート チームとして皆様にぜひ内容を共有させていただきたいと思います。     Identity and Access Management Support Team Blog Support-Tip: (AADCONNECT) How to create a custom sychronization rule for attribute flow (transformation flow) サポートの業務のなかで、さまざまなビジネスの規則に沿うためにカスタマイズされた同期ルールを…


Azure AD Connect で実現するシングル サインオン

こんにちは! Azure Identity サポート担当の橋本です。 今回は Azure AD Connect のシームレス シングルサインオン (sSSO) 機能で実現するシングル サインオンについてご紹介します。 従来、Office 365 にシングル サインオン (SSO) といえば、AD FS が必要でしたが、Azure AD Connect の sSSO を構成することで、AD FS 無しで SSO が実現できてしまいます。 ID とパスワードはオンプレミス側で管理しつつも、Azure AD と連携しているクラウド サービスなどは、ユーザーはパスワードを入力することなくオンプレの ID を用いたシングル サインオンで利用できるようになるのです。   設定方法はとても簡単。 Azure AD Connect で シングルサインオンを有効にします。 この際、[パスワード同期] か [パススルー認証] のどちらかを [sSSO が利用できない認証要求時に利用できる代替認証方式] として組み合わせるため選択します。 ドメイン グループ ポリシーを使って、ユーザーのイントラネットゾーンの設定に次の…