【一般的な設定】
"クラウドサービス管理>外部サービス連携詳細設定" はMicrosoft365で以下の通り設定することを想定しています(2026年1月現在)
1.PowerShell 7 以降のバージョンを管理者として起動します。
2.Microsoft Graph をインストールするには、次のコマンドを実行します:
PS > Install-Module Microsoft.Graph -Scope CurrentUser -Repository PSGallery -Force
3.Microsoft Graph が正しくインストールされているか確認するには、次のコマンドを実行します:
PS > Get-InstalledModule Microsoft.Graph
4.次のコマンドを実行し、Microsoft 365 にKeycloakの情報を登録します:
PS > Connect-MgGraph -Scopes "Domain.ReadWrite.All","Domain-InternalFederation.ReadWrite.All"
PS > New-MgDomainFederationConfiguration `
-DomainId "<ユーザ様ドメイン>" `
-IssuerUri "urn:keycloak:<ユーザ様ドメイン>" `
-PassiveSignInUri "<IdPエンティティID>/protocol/saml" `
-SignOutUri "<IdPエンティティID>/protocol/saml" `
-PreferredAuthenticationProtocol "saml" `
-SigningCertificate "<証明書の値>"
PS > New-MgDomainFederationConfiguration `
-DomainId "<ユーザ様ドメイン>" `
-IssuerUri "urn:keycloak:<ユーザ様ドメイン>" `
-PassiveSignInUri "<IdPエンティティID>/protocol/saml" `
-SignOutUri "<IdPエンティティID>/protocol/saml" `
-PreferredAuthenticationProtocol "saml" `
-SigningCertificate "<証明書の値>"
※<証明書の値>は以下の"*****"部分を使用します
-----BEGIN CERTIFICATE-----
*****
-----END CERTIFICATE-----
*****
-----END CERTIFICATE-----
【ログイン設定】
各ユーザ毎にUUIDをMicrosoft 365 ユーザーに更新する。
※UUIDはMicrosoft365に一度登録すると変更できないのでご注意ください。
PS > Connect-MgGraph -Scopes "User.ReadWrite.All"
PS > Update-MgUser -UserId <Microsoft365 の UserId> -OnPremisesImmutableId <UUID>
PS > Update-MgUser -UserId <Microsoft365 の UserId> -OnPremisesImmutableId <UUID>
