Microsoft 365 でシングルサインオンを実現する方法と選び方

2026年3月23日更新
2021年3月30日掲載

本記事はSBテクノロジー株式会社（SBT）が執筆・公開した記事を、ソフトバンク株式会社との合併（2026年4月1日付）に伴い転載したものです。文中の「当社」「SBテクノロジー」などの記載ならびにサービス名称などの内容は、初出掲載時点の情報が含まれます。
元記事リンク： https://www.softbanktech.co.jp/special/blog/it-keyword/2021/0039/

Microsoft 365 の利用において、セキュリティを向上させるためのシングルサインオンの導入は企業にとって欠かせないものになっています。

この記事では、Microsoft 365 でシングルサインオンを構築する方法とその選び方を解説します。情報システム担当の方など、Microsoft 365 でシングルサインオンを構築しようと考えている方は、ぜひ参考にしてみてください。

Microsoft 365 の認証方式は？

Microsoft 社が提供するクラウドサービスの Microsoft 365 を利用するとき、「認証」というプロセスが必要となります。認証とは、ユーザーID とパスワードを入力して本人であることを確認することです。
認証サービスには、クラウド上のサービスを利用する際の認証基盤である「Microsoft Entra ID」（旧：Azure Active Directory、以下：Entra ID) と、社内のオンプレミスのアプリケーションにアクセスする「Active Directory」 (以下：オンプレミス AD) があります。しかし、Microsoft 365 はクラウドサービスのため、Entra ID でのサインインが必要です。

シングルサインオンを実現すれば、1回の認証で、オンプレミスのシステムも、クラウドサービスの Microsoft 365 も利用可能になります。ここでは Entra ID とオンプレミス AD のそれぞれの認証基盤の違いを解説していきます。

Entra ID とは

Entra ID とは、Microsoft 365 や Microsoft Azure など、 Microsoft 社が提供しているクラウド上のサービスを利用する際、認証情報や認証手続きを集約する機能を持つ認証基盤です。
Entra ID はオンプレミス AD と接続することによって、自社内のシステムで運営されるオンプレミスのアプリケーションと、インターネットを経由して利用できるクラウドサービスの両方でシングルサインオンを実現することができます。
Entra ID とオンプレミス AD は別の仕組みですが、それぞれID・パスワードの管理や、シングルサインオンを可能にする機能を持ち、企業では広く利用されています。

オンプレミス AD とは

オンプレミス AD とは、社内のアプリケーションを利用する際、認証情報と手続きを一つに集約する機能を持つ認証基盤です。Entra ID とオンプレミス AD は、使用目的や対応するプロトコルなどが異なります。
例えば、オンプレミス AD は自社のアプリケーションを利用する時に必要になりますが、Entra ID はクラウドサービスを利用する時の認証サービスです。オンプレミス AD では、Kerberosプロトコルで認証を行いますが、Entra ID では、複数のプロトコルに対応しています。

両者の違いはありますが、シングルサインオンなど同様の機能を実現する認証サービスです。

Microsoft 365 でシングルサインオンが導入される理由

クラウドサービスは、インターネットを使用できれば、時間や場所を問わずいつでも利用できることがメリットです。一方で、セキュリティが管理されていない不特定多数の場所からアクセスをすると、情報漏えいの危険性もあります。

そこで、シングルサインオンのサービスを使うことで、Microsoft 365 へのアクセスは、社内での限られた場所や機器からしかできないよう設定するなどのアクセスコントロールができ、閉じられた社内ネットワークのアプリケーションを使うオンプレミス時と同様に、セキュリティを高めることができます。
シングルサインオンを導入すれば、同じユーザーIDとパスワードで、Microsoft 365 以外にも複数のクラウドサービスにログインできるため、都度認証をする手間が省け、業務の生産性も上がるでしょう。セキュリティ面と利便性の両方を向上させることができるので、Microsoft 365 でシングルサインオンの導入が進んでいます。

シングルサインオンの3つの実現方法は？

Microsoft 365 でシングルサインオンを実現する3つの方法を解説します。

1.Entra ID による方法

クラウドサービスを利用する際の認証基盤である Entra ID は、オンプレミス AD とは別の仕組みです。オンプレミス AD は社内システムやオンプレミス環境の認証には対応できますが、Microsoft 365 をはじめとするクラウドサービスのシングルサインオン（SSO）を実現することはできません。
そこで、Entra ID を利用することで、クラウドサービスのユーザーIDとパスワードを一元管理ができます。さらに、Microsoft Entra Connect を利用すれば、オンプレミス AD と Entra ID を連携させ、オンプレミスとクラウドの ID を統合したハイブリッドな認証基盤を構成することが可能です。
Entra ID を活用することで、追加の認証サーバーを構築することなく、比較的低コストでクラウドサービスのシングルサインオン環境を実現できます。

2.ADFS 方式を用いる方法

Active Directory Federation Services（ADFS）を用いて、シングルサインオンを実現する方法として、すでにあるオンプレミス AD にADFS サーバーを立てて Microsoft 365 に接続する方法があります。
この方法は、自社にオンプレミス AD があることが前提となり、オンプレミス AD で認証されたユーザーは、ADFS サーバーを介して Microsoft 365 にサインインします。
オンプレミス AD は、ユーザーIDやパスワードだけでなく、接続元IPアドレスやデバイスなど複数の要素を組み合わせて本人確認ができるため、厳格なセキュリティーポリシーを持つ企業は、オンプレミス AD を主体として運用するADFS によるシングルサインオンが適しています。

一方で、ADFS によるシングルサインオンを導入するには、多くのサーバーを構築する必要があり、さらに運用と管理を継続的に行う必要があります。そのため、多額のコストがかかり、情報システム担当者などの人的負担も大きくなります。

こうした特性から、ADFS 方式はITスキルを有し、比較的大規模な環境を自社で運用できる企業に適したシングルサインオン方式と言えるでしょう。

3.IDaaSを用いる方法

「Identity as a Service」（IDaaS）という、ID管理をクラウド上で一元的に行うサービスがあります。このIDaaSを使えば、Microsoft 365 などのクラウドサービスのみでも、クラウドサービスとオンプレミスの両方の環境でも、シングルサインオンを実現できます。
IDaaSの提供企業によってサービス内容は異なるので、事前に対応端末やサービスのチェックをしましょう。Microsoft 365 以外のクラウドサービスでも利用を考えているのであれば、そのクラウドサービスにも対応するかを確認した上で、どのIDaaSを採用するか決める必要があります。

IDaaSを用いるのに向いているのは、あえてオンプレミス AD とクラウドを連携させたくない場合やWindows 環境でない場合、オンプレミス AD を利用していない場合などです。IDaaSなら、現在のオンプレミス AD をそのまま継続して使えること、月額契約で価格がリーズナブルなものも選べるなどの特徴があります。

シングルサインオンの4つの検討ポイント

シングルサインオンの製品を選ぶときの4つの検討ポイントを解説します。

1.オンプレミスかクラウドか対象を決める

シングルサインオンは製品によってサービスの範囲が異なります。オンプレミスのみ、クラウドサービスのみ、オンプレミスとクラウドの両方を対象とするものがあるのでシングルサインオンを実現したいなら、その対象範囲を決めて選ぶことが大切です。
オンプレミスでシングルサインオンがすでに構築できているなら、オンプレミスとクラウドで連携が取れるかどうかもポイントになります。また、Microsoft 365 以外のクラウドサービスを利用しているのであれば、それにも対応しているかどうかも確認しましょう。

2.セキュリティ対策に有効かチェック

シングルサインオンは、1つのユーザーIDとパスワードで複数のサービスにログインができるため便利な反面、複数のサービスから多くの機密情報が漏えいしてしまうリスクもあります。
アクセス制御など、セキュリティリスクを軽減する機能を確認してシングルサインオンを選ぶことが大切です。クラウド上でのセキュリティ対策も組み込まれていると、さらに良いでしょう。

3.導入がしやすいかチェック

シングルサインオンの導入と運用には少なからず手間がかかります。手間がかかりすぎる製品を選べば、費用が安いものであっても、時間や人員のコストの方が多くかかる可能性もあります。できるだけ導入や運用がシンプルなものを選びましょう。
スムーズに運用をするには、現在使用している社内のシステムと整合性が取れていることも大切です。将来導入しようと考えているシステムがあれば、それとの連携も合わせて考慮すると良いでしょう。

4.サポートをチェック

シングルサインオンは、システムが一度停止してしまうと、全てのサービスが利用できなくなります。システムが停止しても、迅速にきちんとサポートをしてもらえるかどうかがとても重要です。
また、サポートの責任範囲がどこまでか、サポートはいつでも頼ることができるのか、対応言語は英語だけでなく、日本語も可能なのかといったことを確認しておきましょう。シングルサインオンの導入段階でのアセスメント、セットアップでのサポートなどもしてくれるものであれば、なお心強いです。

まとめ

クラウドサービスである Microsoft 365 でシングルサインオンを実現して安心安全に使えるようにするには、Entra ID、ADFS、IDaaSを用いる方法があります。またシングルサインオン製品にはさまざまな種類があるので、自社に合ったものを選ぶようにしましょう。

当社のアクセス制御ソリューション「Online Service Gate」は、シングルサインオンやデバイス認証、IPアクセス制御など、アクセス管理が柔軟に行えるソリューションです。さまざまなクラウドサービスをセキュアに便利に利用したいとお考えの企業さまはぜひお問い合わせください。

https://www.softbank.jp/business/service/cloud/microsoft-365/campaing

AIによる記事まとめ

この記事は、Microsoft 365 を安全かつ便利に利用するために重要となるシングルサインオン（SSO）について、認証の基礎から導入方法、選定時のポイントまでを整理して解説しています。Entra ID とオンプレミス AD の違いを踏まえ、Entra ID、ADFS、IDaaSの3つのSSO実現方法を比較し、それぞれの特徴や適した利用シーンを紹介しています。さらに、セキュリティ向上と業務効率化の観点からSSO導入の重要性や、製品選定時に確認すべきポイントについて解説しています。

※上記まとめは生成AIで作成したものです。誤りや不正確さが含まれる可能性があります。