Office 365 – Alternate Login IDの限界

BY admin
|

Intune
これについては、最初の機能リリースからあったという以外、あまり背景がわかりません。 注意書きにはずっとこう書かれています。 「SCCM Connector を使用している Intune のユーザーは、追加の設定が必要な場合があります。 このことから、何らかの問題があることがわかりますが、おそらく Intune に詳しい人が詳細を説明してくれるでしょう。 Domain Joined
ここでの主な問題は、オンプレミスで有効な資格情報とクラウドで有効な資格情報との間のミスマッチです。 Exchange ハイブリッド環境では、自動検出レコードは依然としてオンプレミスの Exchange を指しており、ユーザーはそこで認証を受けてから自動検出の検索を実行します。 ユーザーがクラウドのメールボックスを持っている場合、ユーザーは Office 365 にリダイレクトされ、そこで再度 Autodiscover 検索が行われ、認証を受けて Autodiscover レスポンスが返されます。 ドメインに参加しているマシンでは、オンプレミスの Exchange を認証するにはログインした認証情報で十分であり、その後、ユーザーは Exchange Online を認証するための通常のプロンプトを 1 回受信します。 ここで気づく唯一の違いは、Office 365 用のプロンプトには間違った資格情報がログインボックスに入力されており、代替ログイン ID を入力する必要があることです。
Exchange Hybrid Autodiscover: ドメインに参加していないマシン
の場合、ユーザーにオンプレミスとクラウドの両方のプロンプトが表示されますが、どちらのプラットフォームに対するプロンプトかはわかりません。 その結果、ログイン プロンプトをナビゲートすることは技術的に可能ですが、ユーザーがどのプロンプトでどの資格情報を提供すればよいかわかることはまずありません。
どのアカウントを使用すればよいか本当に難しくなるのは、オンプレミスのパブリック フォルダーがあり、クラウド メールボックス ユーザーがアクセスできるようにした場合です。 オンプレミスのパブリック フォルダーのプロキシ メールボックスは、クラウドの自動検出応答の一部として返され、Outlook を開くときに、オンプレミスの資格情報を入力するよう求められます。 この構成はほとんど使えないと言えるでしょう。
Exchange Hybrid Autodiscover。 Mac
Outlook for Mac を使用する場合、代替ログイン ID の資格情報の不一致により、アカウントの自動セットアップ時に Outlook が失敗します。
Office ProPlus
この動作は少々奇妙です。 ユーザーが代替ログイン ID を使用している場合、Office ProPlus はインストールされ、クラウドではそのユーザーのアカウントで起動したように表示されますが、ローカル アプリケーションでは、オンプレミス UPN でログインしたように表示されます。
その結果、Office アプリケーション内に OneDrive for Business へのリンクが表示されず、OneDrive for Business Sync Client は設定されません。 オンプレミス UPN からサインアウトし、代替ログイン ID でサインインすることは可能ですが、オンプレミス アカウントでログインしたままだと、一定期間後に Office ProPlus が「機能低下モード」になるかどうか疑問があります。
Remote Connectivity Analyzer
重要な問題ではありませんが、Remote Connectivity Analyzer の Autodiscover テストでは、二重認証プロンプトのため Exchange Hybrid で Alternate Login ID を処理する方法が分かりません。 “事前認証が機能するためには、Azure Active Directory の UPN がオンプレミスの Active Directory の UPN と同一である必要があります。 Azure Active Directory がオンプレミスの Active Directory と同期していることを確認してください。” と記載されています。 つまり、この状況ではAlternate Login IDは互換性がありません。
サードパーティIDP(IDP)
Microsoftには、「Works with Office 365 – Identity」というテスト済みのサードパーティIDPのためのプログラムがあります。 このプログラムの一部は、テスト済みプロバイダーのリストと、それらの製品で知られている可能性のある例外を掲載しています。 このプログラムの注意事項には、「UPNへの代替IDによるサインインの使用も、このプログラムではテストされていません」と記載されています。 したがって、基本的には、これらのサードパーティIDPで代替ログインIDを使用する場合、あなたのマイレージは異なるかもしれません。