Azure Active Directory (Azure AD) はマイクロソフトのマルチテナントに対応したクラウドベースのディレクトリおよびID管理サービスです。

サインインプロセスを処理し、最終的にエンドユーザの認証クレデンシャルをエンドユーザメール隔離コンソールに提供するAzure ADの有効なサブスクリプションを持っていることを確認してください。

  1. Azure AD管理ポータルで、SSOを実装するアクティブなディレクトリを選択します。
  2. 左側のナビゲーション領域で [エンタープライズ アプリケーション] をクリックし、[新しいアプリケーション] をクリックします。
  3. [ギャラリー以外のアプリケーション] をクリックし、アプリケーションの表示名を指定します。
  4. [テスト用のユーザーを割り当てる (必須)][ユーザーの追加] の順にクリックして、このアプリケーション固有のユーザまたはグループを選択します。
  5. [シングル サインオンを構成する (必須)] をクリックし、アプリケーションからAzure ADへのSAMLプロトコルを使用した接続を設定します。
    1. [シングル サインオン] ダイアログで、[モード] として [SAMLベースのサインオン] を選択します。
    2. 識別子 (エンティティID) と応答URLを指定します。
      注:

      地域の識別子を次のように指定します。

      • ヨーロッパ、中東、アフリカ地域: https://euq.hes.trendmicro.eu/uiserver/euq/ssoLogin

      • その他の地域: https://euq.hes.trendmicro.com/uiserver/euq/ssoLogin

      地域の応答URLを次のように指定します。

      • ヨーロッパ、中東、アフリカ地域: https://euq.hes.trendmicro.eu/uiserver/euq/ssoAssert

      • その他の地域: https://euq.hes.trendmicro.com/uiserver/euq/ssoAssert

    3. [その他のすべてのユーザー属性を表示および編集する] を選択し、[属性の追加] をクリックします。
    4. [属性の追加] ダイアログボックスで、SAMLトークン属性の名前と値を設定し、[名前空間] は空白のままにします。たとえば、属性名に「email」と入力し、属性値に [user.mail] を選択します。
    5. [SAML 署名証明書][証明書 (Base64)] をクリックし、Hosted Email SecurityでのAzure AD署名確認のための証明書ファイルをダウンロードし、シングルサインオンおよびサインアウトサービスのURLを記録します。
    6. [通知用メール] のメールアドレスを指定します。
  6. [保存] をクリックします。
親トピック: ログオン設定について