4:ネットワークによっては、UPNサフィックスを付加する必要がある
Office 365はユーザーの認識にユーザープリンシパル名(UPN)を用いるようになっている。このため、外部ドメイン名が内部ドメイン名と異なっている場合、ユーザーアカウントにUPNサフィックスを付加する必要がある。UPNサフィックスは、外部ドメイン名の名称部分と一致していなければならない。このようにしておくことで、Office 365はローカルユーザーアカウントと外部ドメイン名を結び付けられるようになるわけだ。
5:証明書の設定が一筋縄でいかない場合もある
Microsoftの人間から最近聞いた話であるが、ユーザーからの技術サポート要求で最も多いのは、Active DirectoryフェデレーションとOffice 365を連携させるために必要となる証明書に関することだという。証明書が正しく設定されていない場合、思うような連携ができなくなる。Office 365はSSLによる暗号化や、トークンの署名、クライアントの認証に証明書を使用するようになっているのである。
証明書を発行する認証局は、関係するすべての機関や企業から信頼されている必要があるため、証明書は知名度の高い商用認証局から入手することがMicrosoftによって推奨されている。なお、証明書を申請する際には、サブジェクト名と外部ドメイン名が一致している必要がある。
6:適切なバージョンのActive Directoryフェデレーションサービスが必要となる
Active DirectoryフェデレーションサービスとOffice 365を連携させるには、Active Directoryフェデレーションサービスのバージョン2.0を使用する必要がある。これは、Windows Server 2008やWindows Server 2008 R2に同梱されているActive Directoryフェデレーションサービスとはバージョンが異なっている。適切なバージョンのActive Directoryフェデレーションサービスはこのページからダウンロードすることができる。