Microsoft Entra IDは、MicrosoftのマルチテナントクラウドベースのディレクトリおよびID管理サービスです。Microsoft Entra ID認証では、Microsoft Entra IDをIDプロバイダ (IdP) として使用し、ユーザ認証用のSAMLベースのシングルサインオン (SSO) を実装し、Microsoft Entra IDとTMWSaaS間のユーザ同期を自動化します。
このセクションでは、Microsoft Entra IDをSAML (2.0) IDプロバイダとして構成し、TMWSaaSと連携させる方法について説明します。
複数のドメインがある場合、それらのドメインでは同じ認証方法が使用されます。すなわち、Direct、AD FS、Agent、Okta、Microsoft Entra ID、またはGoogleのいずれかです。各ドメインでは、Microsoft Entra ID認証方法の同じ設定が共有されます。
注意
注意
この認証方法の場合、ホストされたユーザはTMWSaaSを通じてウェブサイトにアクセスすることができません。ホストされたユーザアカウントを管理する必要がある場合は、最初にそれらをMicrosoft Entra IDに追加してください。
Microsoft Entra IDの設定を開始する前に、次のことを確認してください。
  • 次のいずれかのライセンスのサブスクリプションが有効であること。
    • Microsoft Entra ID無料版
    • Office 365アプリ
    • Premium P1
    • Premium P2
  • TMWSaaS管理者として、管理コンソールにログオンしていること。
  • Azureのグローバル管理者または共同管理者の権限を持っていること。

手順

  1. Microsoft Entra IDにTMWSaaSを新規エンタープライズアプリケーションとして追加します。
  2. Microsoft Entra IDでTMWSaaSSSOと同期設定を構成します。
  3. TMWSaaSで、Microsoft Entra ID設定を構成します。
  4. ドメインを追加し、Microsoft Entra IDからユーザとグループを同期します。
  5. TMWSaaSに対するシングルサインオンをテストします。
関連情報