一般的な考慮事項
- SingleIDからM365にユーザおよびグループの同期が完了するまで、シングルサインオンを利用できません。
- シングルサインオンが有効になっている場合、シングルサインオンを設定しているカスタムドメイン内のすべてのユーザーが影響を受けます。シングルサインオンを有効にすると、ユーザはSingleIDで認証され、M365のパスワードでの認証は利用できなくなります。
- M365のシングルサインオン設定を正常に完了するには、M365でグローバル管理者アカウントを使用する必要があります。
- M365で定義されている既定のドメインは、シングルサインオンを設定するカスタムドメインであってはなりません。xxxxx.onmicrosoft.comドメインを既定のドメインに設定します。
- M365のカスタムドメインがフェデレーションされると、従業員がメールにアクセスするために使用する Microsoftアプリケーション、特に古いレガシアプリケーションの動作が異なる場合があります。
- M365テナントに、複数のカスタムドメインがあっても、フェデレーション設定を行うことができるカスタムドメインは1つだけです。
- SingleIDユーザのメールアドレスと一致するUPNがM365に存在した場合には、ユーザ同期によりユーザ情報は上書きされます。