証明書認証の仕様を確認する
制約事項
クライアントアプリケーションが証明書認証に対応していない場合、本機能はご利用いただけません。
事前にご利用するクライアントアプリケーションの仕様をご確認ください。
Office365にてiOS、Androidのネイティブアプリをご利用の場合は、Microsoft Authenticatorの導入が必要です。
Primedrive、Lineworksではアプリ仕様により証明書認証はご利用いただけません。
証明書認証ご利用の際はブラウザをご利用ください。
同一端末に複数枚の証明書を導入している場合、ログイン時にログインするユーザの証明書を選択する必要がございます。
証明書要件
本機能を利用する場合、登録しているユーザのIDと証明書サブジェクトに含まれるCommonName(以下、CN)を一致させる必要があります。
1ユーザで複数の証明書をご利用の場合、CNの記述を変更ください。
「'(アポストロフィ)」より前の文字をユーザIDとして認識しますので「'」以降を変更することで対応可能です。
以下は、ユーザIDが「User」の場合に設定する証明書のCN例となります。
PC端末用のCN: User'pc
iPad端末用のCN: User'ipad
補足事項
iPhoneでPKIを使う場合、Outlook、Teamsのアプリ単体ではクライアント証明書に対応しておりません、
Authenticator経由で証明書を送る動作となります。
Microsoft AuthenticatorをTeams、Outlookのアプリとは別にインストールしていただきますようお願いします。
https://apps.apple.com/jp/app/microsoft-authenticator/id983156458
証明書での認証を有効にする
証明書認証方式は、認証ルール、アクセス権限ルールで設定可能です。
設定方法の詳細については、「セキュリティを管理する」をご参照ください。
補足事項
認証ルールで証明書認証を有効とした場合、管理者ポータルへのログインも証明書認証となります。
シーケンスについて
証明書認証時のシーケンスは以下となります。
