今回も Office 365 に関する投稿です。
Windows クライアントから、Office 365 の Exchange Online にアクセスする場合、Outlook 2007 以降を使用して接続することが可能です。
Outlook デスクトップ アプリケーションに Office 365 を接続する
フェデレーション ID を使用した場合、Outlook からの接続はどの用意なるのかまとめてみたいと思います。
Outlook からのアクセスに関しては、日々徒然 のブログの管理者様にいろいろとお教えいただきました。
ありがとうございます!!
このあたりの情報に関しては、Microsoft Office 365 for Enterprise サービスの説明 の Office 365 Identity Service Description.docx に記載されています。
# 英語版の情報が最新となります。
今回の投稿では、Windows 7 Enterprise Edition x64 SP1 + Outlook 2010 SP1 を使用しています。
また、今回の認証環境は Outlook → AD FS という社内利用のシナリオを想定したものになります。
■Outlook からのサインイン
Outlook からフェデレーション ID を使用した Office 365 (Exchange Online) へのログオンですが、シングルサインオン (SSO) ではなく、シングル ID によるサインインという形になります。
初回に関しては、ID とパスワードを入力してサインインをする必要があります。
この内容については、Office 365 Identity Service Description.docx に以下のように記載されています。
2 社内資格情報を入力します。パスワードを保存することができます。その後は、パスワードを変更しない限り入力を求められることはありません
初回に入力した資格情報を保存しておくことで二回目以降の資格情報の入力を不要にするという方式になります。
それでは、実際に Outlook を使用した Office 365 への接続の流れを見ていきたいと思います。
- Outlook を起動します。
- [次へ] をクリックします。
- [はい] を選択して、[次へ] をクリックします。
- AD のユーザーでログインしている場合は電子メール アドレス (AD の属性の mail) が自動的に設定がされていますので、[次へ] をクリックします。
- 次へを押して、[サーバー設定のオンライン検索] に進み、少し待つと認証ダイアログが表示されますので資格情報を入力します。
# 認証ダイアログのユーザー ID にはログオンユーザーの ID (userPrincipalName) が表示された状態になるようです。
この認証ダイアログですが、Outlook が Outlook.com に対してアクセスをした際に表示されたものになります。
Office 365 にアクセスした際に表示されているものになります。Outlook からアクセスをした場合、資格情報を Office 365 に渡してから AD FS を使用して認証がされるという流れになるようです。
その後、Office 365 (Exchange Online) から AD FS (http://<フェデレーションサービス名>/adfs/services/trust/2005/usernamemixed) に対してアクセスがされます。この認証の流れですが、Outlook を起動した際に毎回実行されることになりますので、資格情報の入力を毎回実施しないようにするためには、[資格情報を記憶する] を有効にして、資格情報を設定する必要があります。
資格情報はユーザー名として、userPrincipalName が設定されている情報なのでパスワードを入力すれば良いのですが、AD 側のユーザーの属性の設定内容によっては、正しい資格情報を入力しても何度も入力が求められるという現象が発生しました。
今回は自動アカウントのセットアップの設定画面では、電子メールアドレスが入力されたデフォルトの状態を使用しています。
このデフォルトの状態で認証をする場合、以下の情報が一致している必要があるようでした。
AD mail
proxyAddresses (smtp / SMTP のどちらでも可)Office 365 電子メール オプション これらの値が同一になっている場合は電子メールアドレスがデフォルトの状態で認証ダイアログに認証情報をいれて認証させることができました。
これらの情報が一致していない場合は、自動アカウントのセットアップの際の情報を変更します。
電子メール アドレスに AD の mail の値ではなく、userPrincibalName を設定して、パスワードを入力した状態にします。
# 電子メール アドレスを修正するとパスワードの入力欄が表示されます。
この場合は、サーバー設定の検索時の認証ダイアログは表示されないようです。 - [次へ] をクリックして、設定を完了します。
以上で、フェデレーション ID を使用した設定は完了です。
今回の設定ですが、自動検出の DNS の設定がされていれば、Office デスクトップ アプリケーションをインストールしていなくても問題ありませんでした。
# メールの送信 / 受信もできました。
自動検出がされず、手動設定をする必要がある場合は、Office 365 で Outlook を使用して Exchange Online の電子メール サーバー設定を構成できない が参考になります。
調査を始めた際には、どのような動作が正常な形なのかが分からなかったのですが、試してみて少しずつ理解できました。
まだまだ修行不足ですね。