Share via

Microsoft Dynamics 365 (オンライン) の Office 365 との統合

  • [アーティクル]

 

公開日: 2017年1月

対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

このドキュメントは、Microsoft Online Services 環境 を通じて Microsoft Dynamics 365 (オンライン) にアクセスする顧客に適用されます。Microsoft Dynamics 365 (オンライン) と Microsoft Office 365 の統合によって、Office 365 をサブスクライブする Microsoft Dynamics 365 (オンライン) の顧客は、ID フェデレーションによって、Microsoft Exchange Online などの Office 365 対応アプリケーションへシングル サインオン アクセスができます。 同様に、準備されている場合、Office 365 の顧客は Microsoft Dynamics 365 (オンライン) にアクセスできます。 また、Microsoft クラウド サービスの Active Directory ドメイン アカウントをフェデレーションすることによって、事業で Microsoft Dynamics 365 (オンライン)ドメインと Active Directory ドメインの両方でユーザー ID の単一のセットを管理できます。

このトピックでは、ユーザーの ID の作成方法及び管理方法と、Microsoft Dynamics 365 (オンライン) との関連についての情報を提供します。

Microsoft Online Services を使用した ID 管理

Microsoft Dynamics 365 (オンライン) Web サービスにアクセスするときは、アプリケーションでログオンしたユーザーの Microsoft Dynamics 365 アカウントに関連付けられている ID プロバイダーを把握する必要があります。 SDK 呼び出しで Web サービスにアクセスするためのユーザーの認証資格情報の構成は、プロバイダーごとに少し異なります。 ID プロバイダーごとのユーザーの資格情報の構成方法や Microsoft Dynamics 365 (オンライン) Web サービスへのアクセス方法の詳細については、「Microsoft Dynamics 365 (オンライン) Web サービスで Office 365 ユーザーを認証する」のトピックを参照してください。

Microsoft Dynamics 365 (オンライン) によってサポートされている ID プロバイダーはユーザー ID と Active Directory (クラウド フェデレーションを使用) の 2 つあり、Microsoft Online Servicesでプロビジョニングされます。 以降では、これらの ID サービスの概要と、Microsoft Dynamics 365 (オンライン) にどのように関連するのかを説明します。

ユーザー ID

ユーザー ID は、Microsoft クラウド サービスで顧客により準備され、Office 365 の共同環境にサブスクライブしたすべての顧客の ID プロバイダーです。 ユーザー ID で、Microsoft Exchange Online や Microsoft Dynamics 365 (オンライン) などの Microsoft のすべてのオンライン サービスにアクセスすることができます。 ユーザー ID のある顧客のアカウント情報およびポリシーは Microsoft Online Services で管理されます。

説明のため、このドキュメントでは、ユーザー ID のユーザーは、"マネージド" または "非フェデレーション" ユーザーと呼びます。

Active Directory

フェデレーションにより、顧客は Office 365 や Microsoft Dynamics 365 (オンライン) など Microsoft Online Services へのアクセスに Active Directory ベースのドメイン ユーザー アカウントを使用することができます。 フェデレーションは管理者が構成し、Active Directory ベースのシステム ユーザー アカウントは、ローカルで管理されます。また、Microsoft Online Services で使用可能で、設置型 Active Directory ID に対する変更を同期することもできます。Microsoft Dynamics 365 (設置型) および Microsoft Dynamics 365 (オンライン) システム全体のシングル サインオンが可能なことが、フェデレーションの利点です。 この種類の ID 管理は、確立されたユーザー数が数百または数千の大規模な企業に便利です。

ID フェデレーションの構成方法については、「シングル サインオン: 手順」を参照してください。

Microsoft アカウントを使用した ID 管理

Microsoft アカウント も Microsoft Dynamics 365 (オンライン) でサポートされる ID プロバイダーです。 ただし、Microsoft Online Services によってプロビジョニングされたときは、Microsoft アカウント は Microsoft Dynamics 365 (オンライン) 組織ではサポートされません。Office 365 でサブスクライブしていない Microsoft Dynamics 365 (オンライン) 顧客は、Microsoft Dynamics 365 (オンライン) に Microsoft アカウント でアクセスできます。

Office 365 に対する Microsoft アカウント サブスクリプションの移行

Microsoft アカウント サブスクリプションを持つすべての Microsoft Dynamics 365 (オンライン) の顧客は、Microsoft Office 365/Microsoft Online Services サブスクリプションに移行されます。 この SDK のリリースでは複数の認証関連クラスが更新され、この移行を容易にするために、Microsoft Dynamics 365 (オンライン)の Microsoft Online Services の ID プロバイダーでの認証時の Microsoft アカウント ログオン資格情報をサポートします。 アプリケーションが認証に使用する SDK クラスによって、移行済みユーザーをサポートするためにアプリケーション コードを更新する必要の有無が異なります。

必要なコード変更の詳細については、トピックMicrosoft Dynamics 365 (オンライン) Web サービスで Office 365 ユーザーを認証するを参照してください。Microsoft Dynamics CRM 移行センターには追加の顧客関連の情報が含まれます。

関連項目

AuthenticationCredentials
Microsoft Office 365 および Microsoft Dynamics 365 (オンライン) と接続する
Microsoft Dynamics 365 (オンライン) Web サービスで Office 365 ユーザーを認証する
Active Directory およびクレームベース認証
Active Directory フェデレーション サービス
アクセス制御サービス 2.0

Microsoft Dynamics 365

© 2017 Microsoft. All rights reserved. 著作権