Azure Active Directory (Azure AD)への
ユーザー連携について

Azure ADを社内で利用される場合、
下記のお悩みがありませんか？

Azure ADの運用に際して、Azure ADに登録している従業員（ユーザー）情報を元に、「GMOトラスト・ログイン」ユーザーの追加や削除、修正の同期が可能となります。本来管理者が手動で行う生成・削除・修正といった手間を省くことができるので、利便性が大きく向上します。

Azure ADのユーザー情報を元にしてGMOトラスト・ログインのユーザーを自動作成できます。また、GMOトラスト・ログインをIDPとして、Microsoft 365ログイン時、シングルサインオンを利用しながら、IP制限や多要素認証など認証強化が可能となります。

お申込み、
オプション発行

GMOトラスト・ログインと
Azure ADの連携

対象メンバーの
割り当て

ID同期設定とSAML
認証設定完了！

GMOトラスト・ログインは基本プラン無料でSSO、ID管理、ログレポート・部門管理・アクセスコントロールが行えるクラウドサービスです。ご利用のWEBサービスと組み合わせて使い始めることができます。

シングルサインオン(SSO)

GMOトラスト・ログインの6,000以上のアプリから、あらかじめ登録しておいたアプリをクリックすれば、IDとパスワードを入力することなくログインすることができます。ログインが便利になれば同じパスワードやかんたんなパスワードの設定もなくすことができます。
シングルサインオン(SSO)とは
アクセスコントロール

管理者がユーザー・部門(グループ)のアクセス可能なサービスをコントロールできる機能です。
ゲストユーザーの利用を一時的に停止したり、退職者のアクセスを制限することができます。
手軽なID管理

企業のシステム管理者が社員のID・パスワードを管理できる機能です。社員の雇用時にIDを追加したり、部署の変更時に登録情報を修正するなどの管理を行います。
IDaaSとは
ログ・レポート

GMOトラスト・ログインでのスタッフのアプリやサービス利用状況はログに記録され、レポートとして一目で確認することが可能です。また、パスワードの変更履歴等も管理できるため、監査機能として安全をサポートします。

アクセス制限オプション

アクセスしている場所のIPアドレスを判別し、特定のIPアドレスからのみアクセスを許可する機能がございます。
クライアント認証

電子証明書がインストールされたデバイスからのみGMOトラスト・ログインへのアクセスを許可する機能です。
ID連携オプション

Active Directoryとの連携や、SAMLの仕組みを利用してGoogle Workspace(G Suite)やSalesforceなどのID・パスワードでGMOトラスト・ログインする機能、SCIMプロトコルを使いLDAPmanagerと連携し、Active Directoryと連携、SCIMプロトコルを使いLDAPmanager（製品）と連携し、GMOトラスト・ログインへユーザー情報同期を行うことができるオプションがございます。
多要素認証オプション

電子証明書がインストールされたデバイスのみアクセスを可能にする機能や、モバイルデバイスで生成されたワンタイムパスワードを使って、2要素認証でGMOトラスト・ログインにログインできるようにする機能がございます。