Azure Active Directory シームレス シングル サインオン

Azure Active Directory シームレス シングル サインオンとは

Azure Active Directory シームレス シングル サインオン (Azure AD シームレス SSO) では、ユーザーが企業ネットワークに接続される会社のデバイスを使用するときに、自動的にサインインを行います。 この機能を有効にすると、ユーザーは Azure AD にサインインするためにパスワードを入力する必要がなくなります。また、通常はユーザー名の入力も不要です。 この機能により、追加のオンプレミス コンポーネントを必要とせずに、ユーザーはクラウド ベースのアプリケーションに簡単にアクセスできるようになります。

シームレス SSO は、サインインの方法として、パスワード ハッシュ同期またはパススルー認証のどちらとも組み合わせることができます。

シームレス シングル サインオン

重要

シームレス SSO は、Active Directory フェデレーション サービス (ADFS) には適用でき_ません_。

主な利点

  • 優れたユーザー エクスペリエンス
    • ユーザーは、オンプレミスとクラウドベースの両方のアプリケーションに自動的にサインインします。
    • ユーザーはパスワードを繰り返し入力する必要はありません。
  • デプロイと管理が容易
    • オンプレミスでは、この機能の動作のために追加のコンポーネントは不要です。
    • パスワード ハッシュ同期またはパススルー認証の、どちらのクラウド認証方法でも機能します。
    • グループ ポリシーを使用して、一部のユーザーまたはすべてのユーザーに展開できます。
    • AD FS インフラストラクチャを使用することなく、Windows 10 以外のデバイスを Azure AD に登録できます。 この機能では、バージョン 2.1 以降の workplace-join クライアントを使用する必要があります。

機能概要

  • サインインのユーザー名には、オンプレミスの既定のユーザー名 (userPrincipalName) または Azure AD Connect で構成された別の属性 (Alternate ID) を指定できます。 シームレス SSO は Kerberos チケットの securityIdentifier 要求を使用して Azure AD で対応するユーザー オブジェクトを検索するので、どちらを使用しても問題ありません。
  • シームレス SSO は便宜的な機能です。 これが何らかの理由で失敗した場合、ユーザーのサインイン エクスペリエンスは通常の動作に戻ります。つまり、ユーザーはサインイン ページでパスワードを入力する必要があります。
  • アプリケーションが Azure AD サインイン要求で domain_hint (OpenID Connect) パラメーターや whr (SAML) パラメーター (テナントを識別する)、または login_hint パラメーター (ユーザーを識別する) を転送する場合、ユーザーはユーザー名やパスワードを入力することなく自動的にサインインします。
  • この機能は、Azure AD Connect を使用して有効にできます。
  • これは無料の機能であり、この機能を使用するために Azure AD の有料エディションは不要です。
  • この機能は、Web ブラウザー ベースのクライアントと、Kerberos 認証に対応したプラットフォームおよびブラウザーで最新の認証をサポートする Office クライアントでサポートされています。
OS\ブラウザー Internet Explorer Edge Google Chrome Mozilla Firefox Safari
Windows 10 あり なし あり はい* 該当なし
Windows 8.1 あり 該当なし あり はい* 該当なし
Windows 8 あり 該当なし あり はい* 該当なし
Windows 7 あり 該当なし あり はい* 該当なし
Mac OS X 該当なし 該当なし はい* はい* はい*

*追加の構成が必要

注意

Windows 10 の場合、Azure AD で最適なシングル サインオン エクスペリエンスを実現するために、Azure AD Join を使用することをお勧めします。

次のステップ