none
G-SuiteのユーザーでOffice365にシングルサインオンできない RRS feed

  • 質問

  • G-SuiteのアカウントでOffice365にシングルサインオンを行うための設定を行いましたが、
    ユーザーのプロビジョニングでエラーとなります。​

    G-Suite側のエラーは、Property userPrincipalName is invalid. でした。​

    Azure Active Directory管理センターでは、
     アクティビティ : Add user
     状態   : Failure
     状態の理由: Microsoft.Online.Workflows.EmailDomainValidationException​
    となっております。

    エラーとなる原因がわかる方がいらっしゃいましたらご教授頂けないでしょうか。
    推測でもコメント頂けると助かります。


    現在社内のファイル共有にOffice365の導入を検討中で、G-Suite、Office365共に試用版で検証作業中となります。

    以下は実際のアカウントではありませんが、以下のような構成となっております。
    G-Suiteのユーザー t-yamada@aaa.page
    Office365のフェデレーションドメイン test.lm  ← Freenomで取得
    Office365の規定ドメイン       test2.lm ← Freenomで取得

    以下のサイトを参考に設定を行いました。
    https://www.misuzilla.org/Blog/2019/07/26/FederatingGSuiteWithAzureActiveDirectory

    以下のような設定でフェデレーション化をPowerShell上で行いました。
    $ssoUrl = "https://accounts.google.com/o/saml2/idp?idpid=XXXXX"
    $entity = "https://accounts.google.com/o/saml2?idpid=XXXXX"
    $domain = "test.lm"
    $cert = "MIIDdDCCAlyWNXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
    Set-MsolDomainAuthentication -Authentication Federated  -DomainName $domain -ActiveLogOnUri $ssoUrl -PassiveLogOnUri $ssoUrl -IssuerUri $entity -LogOffUri $ssoUrl -SigningCertificate $cert -PreferredAuthenticationProtocol SAMLP

    プロビジョニングでG-Suiteのユーザーt-yamada@aaa.pageがOffice365側に作成され、
    以降t-yamada@aaa.pageでOffice365にログインが出来るようになると認識しています。

    自己解決しました。

    G-Suiteと同じドメインをOffice365に登録する必要がありました。

    • 編集済み rar-matsu 2019年10月7日 7:30
    2019年9月12日 14:07

回答

  • rar-matsuさん、こんにちは。フォーラムオペレーターのHarukaです。
    MSDNフォーラムにご投稿くださいましてありがとうございます。

    確認したところ、Office365に関連しているようです。
    英語とはなりますが、より良いサポートのため、Office 365フォーラムに投稿いただくことをご検討ください。

    どうぞよろしくお願いします。


    MSDN/ TechNet Community Support Haruka

    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
    ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~

    • 回答としてマーク rar-matsu 2019年10月7日 7:30
    2019年9月19日 8:31
    モデレータ