Hosted Email Securityでは、エンドユーザがエンドユーザ隔離コンソールにアクセスする方法を管理することができます。
[ログオン設定] 画面で、以下のアクセス方法を有効または無効に設定します。
-
エンドユーザアカウントを使用したログオン
この方法を有効にすると、エンドユーザはエンドユーザメール隔離コンソールに登録したアカウントを使用してログオンできます。
-
既存のActive Directoryの情報を使用したシングルサインオン (SSO)
シングルサインオンを有効にし、必要な設定を行うと、エンドユーザはエンドユーザメール隔離コンソールにシングルサインオンできるようになります。
Hosted Email Securityでは現在、次のいずれかを使用したSSOがサポートされています。
-
Microsoft Active Directory Federation Services (AD FS) 2.0
-
Azure Active Directory (AD)
SSO設定を行う前に、AD FS 2.0 またはAzure ADの設定をしてフェデレーションサーバ設定を完了してください。
フェデレーションサーバとは、セキュリティトークンの発行、管理、および要求の検証に特化したWeb サービスを実行し、ID 管理を行うコンピュータのことです。セキュリティトークンは、ユーザの名前や役割などID 要求の集合で構成されています。インターネットへの情報漏えいを防止するため、フェデレーションサーバはイントラネットでのアクセスに対してのみ設定可能です。
-