Microsoft365アカウントでGoogleドライブを無料利用する裏技～シングルサインオン実装

このドメインを使ってアカウントを設定しますか？

Cloud Identityアカウントが作成されました。設定に進む　＞　Admin Consoleに移動する

パスワードを入力して次へ　＞　新しいアカウントへようこそで、利用規約、ポリシー等を確認し、不都合なければ同意する　＞　管理コンソールへようこそ　次へ

Cloud Identity を設定しましょう　所有権を証明　をクリック

ドメインの所有権の証明で、TXT確認をします。続行を選択。

TXTレコードをコピーします。

Googleのドメインの所有権の証明に戻り、ドメインの所有権を証明をクリックします。

本人確認（パスワードを求められた場合は入力）　次へ

Google Admin（管理コンソール）が表示され、作成したユーザー（管理者）が表示されていれば、設定完了です。

AzureADからGoogleWorkspaceへのシングルサインオンを実装

続いて、Microsoft365のアカウントでシングルサインオンするための設定を紹介します。

一応、先ほど作成したアカウントがMicrosoft365のアカウントと同じであれば、Googleドライブの利用自体は可能なのですが、あくまでも別々のアカウントなので、Microsoft365側でユーザーパスワードを変更したり、ユーザー情報を変更してもGoogle側では反映されません。

同じユーザー情報でGoogleドライブを利用したい場合はAzureADからGoogleWorkspaceへのシングルサインオンを設定する必要があります。

最後に、一点注意ポイントがあり、先ほど作成した管理者権限をもったユーザーはシングルサインオンの対象から外れてしまうのでご注意ください。

なので、これから設定する一般ユーザーに対して有効の設定になります。

チュートリアル: Azure AD SSO と Google Cloud / G Suite Connector by Microsoft の統合

チュートリアル: Microsoft Entra SSO と Google Cloud/G Suite Connector by Microsoft の統合 - Microsoft Entra ID

Microsoft Entra ID と Google Cloud/G Suite Connector by Microsoft の間でシングル サインオンを構成する方法について説明します。

learn.microsoft.com

AzureADにアクセス　＞　エンタープライズアプリケーション　＞　新しいアプリケーション　＞　Google Cloud Platform

Microsoft Entra admin center

aad.portal.azure.com

Google Cloud Platformを選択し、作成

ユーザーとグループ　＞　ユーザーまたはグループの追加（シングルサインオンさせるユーザーまたはグループを追加して割り当てます）

シングルサインオン　＞　SAML

識別子（エンティティID）

google.com
https://google.com
google.com/a/<所有権の証明をしたドメイン>

Moved Permanently

google.com

応答 URL (Assertion Consumer Service URL)

属性とクレーム　＞　編集

※日本語のユーザーネームの場合、サインイン時にエラーになる場合があります。その場合、ここで設定が必要になります。Microsoftのドキュメント通りではサインイン時にエラーになる場合があるので設定を紹介しておきます。

user.gibennameとuser.surnameを三点リーダーから削除します。

※メールをMicrosoft365以外で別途設定している場合、user.mailも削除する必要がある場合があります。

続いて、SANL署名証明書（Base64)ダウンロード　＞　Google Cloud / G Suite Connector by Microsoft のセットアップ　＞