入門
ONESは、ユーザーのシングルサインオンを目的とした4種類の統合方法を提供しており、これにより統合を通じてシステムとユーザーを簡単に管理できます。どの統合方法を選択するかは、ネットワークのセキュリティ、ONESに付与する権限レベル、および組織が使用するサービスによって異なります。
もちろん、ONESに含める機能と機能が多ければ多いほど、ONESに付与するアクセス権のレベルは高くなります。
アクセス権の認証に関するセキュリティ上の問題を回避するために、Active Directoryを使用することをお勧めします。
異なる統合の比較
Microsoft 365 | Exchange Server | Active Directory with LDAP | Single sign on Only | |
---|---|---|---|---|
シングル サインオン メカニズム | OAuth | ADFS | ADFS / LDAP | ADFS |
Outlook アドインのサポート | 全機能 | 全機能 | 部分的なサポート | 部分的なサポート |
Outlook 予定表に 1 つの予約情報を表示する | はい | はい | はい 1 | はい 1 |
用戶賬戶同步 | Microsoft Graph | Exchange Powershell | LDAP | No synchronization |
(双方向) ユーザーの予定を Exchange 2 | はい | はい | いいえ | いいえ |
Exchange に (双方向) 交換室の予約を同期する | はい | はい | いいえ 3 | いいえ 3 |
Outlook で予定を直接作成できるようにする 4 | はい | はい | いいえ | いいえ |
アクセス許可要件 | Azure Active Directory アプリケーションと Microsoft Graph のUser.Read.All 、Place.Read.All 、Group.Read.All 、およびCalendars.ReadWrite アクセス許可 | サービス アカウントとApplicationImpersonation および View-Only Recipients 権限 | サービス アカウントと「LDAP ReadOnly」権限 | 権限要件なし |
利点 | Microsoft365 と完全に統合されているため、Outlook からリソースを直接予約したり、Teams のオンライン会議を作成したりできます。 |