(この記事は 2015 年 11 月 19 日に Office Blogs に投稿された記事 Updated Office 365 modern authentication public previewの翻訳です。最新情報については、翻訳元の記事をご参照ください。)
今回は、Office 365 チームの ID 管理担当テクニカル プロダクト マネージャーを務める Paul Andrew の記事をご紹介します。
先日、Office 365 モダン認証のパブリック プレビュー プログラムに多数の機能強化が実装されました。これに伴い、名称を「Office 2013 モダン認証パブリック プレビュー」から「Office 365 モダン認証パブリック プレビュー」に変更しました。
今回の更新内容について以下にまとめます。
- Office 2013 Windows クライアントおよび Office 2016 Windows クライアントのモダン認証機能が完成し、一般提供が開始されます。
- Office 365 のモダン認証機能をご利用の皆様を対象に、通常のマイクロソフト サポートの窓口を通じて運用環境のサポートをご提供します。
- Office 2016 の既定の設定で Office 365 のモダン認証機能が有効化されます。
- SharePoint Online または Exchange Online でモダン認証機能を使用する場合にはフォームは不要です。ただし、Skype for Business Online でのモダン認証機能の適用を要求する場合には Microsoft Connect のフォームが引き続き使用されます。
- クライアント ソフトウェアの新しい互換性リストを公開します。
モダン認証機能とは
モダン認証機能を使用すると、Active Directory Authentication Library (ADAL) に基づいて、各種プラットフォーム向けの Office クライアント アプリにサインインできるようになります。これにより、多要素認証 (MFA) によるサインイン、SAML ベースのサードパーティ製 ID プロバイダーから Office クライアント アプリケーションへのサインイン、スマート カードや証明書をベースとする認証機能を使用したサインインなどが可能になり、また、Outlook を使用していなくても基本認証プロトコルを使用できるようになります。次の表は、各種 Office アプリケーションでのモダン認証のサポート状況をまとめたものです。
Office クライアント アプリケーション | Windows | Mac OS X | Windows Phone | iOS | Android |
Office クライアント | Office 2013 および Office 2016 で使用可能。 | Office 2016 Mac プレビューでは Word、Excel、PowerPoint、OneNote で ADAL をサポート。また、2014 年に ADAL 対応の OneNote をリリース済み。 | 近日提供開始予定。 | Word、Excel、PowerPoint で現在利用可能。 | Android フォン: Word、Excel、PowerPoint で現在利用可能。Android タブレット: Word、Excel、PowerPoint に近日提供開始予定。 |
Skype for Business (旧 Lync) | Office クライアントで利用可能。 | 未定。 | 近日提供開始予定。 | 近日提供開始予定。 | 近日提供開始予定。 |
Outlook | Office クライアントで利用可能。 | Outlook は ADAL を使用したライセンス認証に対応。ただし、メールボックスへのアクセスには未対応。 | 近日提供開始予定。 | 現在利用可能。 | 現在利用可能。 |
OneDrive for Business | Office クライアントで利用可能。 | OneDrive for Business 同期クライアントについては未定。 | Windows Phone 8.1 で利用可能。 | OneDrive for Business で利用可能。 | OneDrive for Business で利用可能。 |
レガシ クライアント | Office 2010 または Office 2007 で ADAL ベースの認証をサポートする予定はない。 | Office for Mac 2011 で ADAL ベースの認証をサポートする予定はない。 | Windows Phone 7 上の Office で ADAL ベースの認証をサポートする予定はない。 | 旧バージョンの Outlook iOS クライアントをサポートする予定はない。 | 旧バージョンの Outlook Android クライアントをサポートする予定はない。 |
モダン認証機能の使用を開始するには
Office 365 のモダン認証機能を使用するには、次の手順を実行します。
- Active Directory フェデレーション サービス (ADFS) を使用している場合、まずこちらのページ (英語)に記載されているモダン認証機能に関する注意事項を確認します。
- こちらの手順 (英語)に従って、PowerShell で Exchange Online サービスのモダン認証機能を有効化します。なお、SharePoint Online では既に有効化されています。
- こちらの手順に従って、すべての Office 2013 ユーザーに対しモダン認証機能を有効化します。Office 2016 など大多数の Office クライアント ソフトウェアでは、上表のとおり既に有効化されています。Office クライアントのセットアップの詳細については、こちらのページ (英語)を参照してください。
- 必要に応じてこちら (英語)の Microsoft Connect のフォームを使用し、Skype for Business Online サービスでモダン認証機能を有効化するように要求します。
Office 2013 でモダン認証機能を使用する場合は、こちらの記事 (英語)で説明されているとおり、2015 年 3 月の更新プログラムが既に適用されている必要があります。
Office 365 管理者の皆様は、こちらのページ (英語)の MFA を有効化する方法についてのドキュメントをお読みください。
Office 365 ユーザーの皆様は、こちらのページ (英語)の MFA を使用する方法についてのドキュメントをお読みください。
よく寄せられる質問
Q. Office 365 のモダン認証機能が一般提供され、既定で有効化される時期と、現在の制限事項が撤廃される時期を教えてください。
A. 本日から運用環境でのサポートが開始されます。また、Office 2016 クライアントと、この記事で記載されているその他のクライアントでは既定で有効化されます。なお、今後の更新時に、Exchange Online と Skype for Business Online でも既定で有効化されるようになります。テストを行い、品質と操作性が基準を満たしていると判断されたタイミングでリリースすることを予定しているため、現時点で具体的なリリース日をお伝えすることはできません。
Q. プレビュー プログラムを適用したのですが、Office 365 のモダン認証機能を利用するためには何らかの操作が必要ですか。
A. 2015 年 11 月 17 日よりも前に適用された場合は、こちらの記事 (英語)をご参照いただき、テナントが有効化されているかどうかを確認してください。2015 年 11 月 17 日以降に適用した場合は、この記事の説明に従ってテナントを有効化してください。
Q. 以前 TAP やプライベート プレビュー、パブリック プレビューへの参加が認められていた場合にはどうすればよいですか。
A. 特に必要な対応はありません。こちらのページ (英語)の説明に従ってテナントの状態を確認してください。
Q. モダン認証機能は、Office 2013 および Office 2016 でどのように動作しますか。
A.こちらのページ (英語)で詳細を説明していますので、ご覧ください。
Q. Skype for Business Online パブリック プレビューの有効化を申請しました。有効化されたかどうかを確認するにはどうすればよいですか。また、この手続きにはどの程度の時間がかかるのでしょうか。
A. 通常 4 週間程度かかります。また、無効なデータが含まれる場合、対応できないことがあります。4 週間以上経っても連絡がない場合は、担当のマイクロソフト アカウント マネージャーまたはパブリック プレビュー プログラム所有者 (adalprev@microsoft.com) までご連絡ください。
Q. Office 365 のモダン認証機能を使用するには、特定の Office 365 SKU が必要ですか。
A.いいえ。モダン認証機能はすべての Office 365 SKU でご利用いただけます。
Q. ADAL ベースの認証にサードパーティ製 ID プロバイダーを利用するには何が必要ですか。
A. サードパーティ ID プロバイダーは、ADAL との連携に関するテストと認定を受ける必要があります。こちらの Azure Active Directory フェデレーションの互換性リストを参照してください。また、ID プロバイダーでの ADAL のテストに使用するテスト ツールの更新版は testconnectivity.microsoft.comで公開しています。ページ下部の「今すぐインストール」を選択すると、Microsoft 接続アナライザー ツールのダウンロードと実行が開始されます。次に、[I can't set up federation with Office 365, Azure or other services that use Azure Active Directory] というテストを選択します。
Q. 今回の更新の対象となる Office 2013 Windows クライアントを教えてください。
A. Word 2013、Excel 2013、PowerPoint 2013、Lync 2013、Outlook 2013、Publisher 2013、Visio 2013、Access 2013、Project 2013、OneDrive for Business 同期クライアントが含まれます。
Q. ADAL とは何ですか。
A. ADAL とは Active Directory Authentication Library の略で、Office 365 のモダン認証機能に使用されています。ADAL の詳細についてはこちらを参照してください。
Q. PowerShell を使用してモダン認証機能を実行することはできますか。
A. Active Directory チームのブログ記事 (英語)にも書かれているとおり、Azure AD PowerShell はモダン認証パブリック プレビューをサポートしています。また、SharePoint Online Management Shell もモダン認証機能をサポートしているので、こちらのページからダウンロードしてください。
※ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。