ビュー:

TMEMSのEUCは、Azure ADのエイリアスメールアドレスの管理を行うことが可能です。
管理を行う際、管理者はTMEMSとAzure ADの両方でいくつかの設定を行う必要があります。

※事前にMicrosoft Azure上のプレビュー機能はオフにしてください。

※本手順では、プライマリメールアドレス以外のセカンダリメールアドレス等を
 エイリアスメールアドレスとして記載し、同じドメイン名を持っているものとしています。

※別ドメインをエイリアスメールアドレスとして記載することも可能となりますが、
 その場合、エイリアスメールアドレスとして設定したアドレスのドメインが、
 TMEMSの管理対象ドメインにて管理されている必要があります。
 もし管理対象ドメインに登録されていない場合、そのエイリアスメールアドレスはEUCに表示されません。

例)
プライマリメールアドレス:Yamada_Taro@company.com
エイリアスメールアドレス:Yamada_Taro@abc.company.com

必要なTMEMSの管理対象ドメイン:
・@company.com
・@abc.company.com


1. エイリアスメールアドレスの設定

 1-1. 1Microsoft Azureポータルホームより、「Azure Active Directory」をクリックし、管理欄「ユーザー」->「すべてのユーザー」と進み、SSOログインを行う、ユーザーをクリックします。 
image.png

 1-2. 「プロファイル」タブで、「編集」ボタンをクリックし、「連絡用メール アドレス」の編集をクリック、エイリアスメールアドレスを追記します。
image.png


2.エンタープライズアプリケーション設定

 2-1. 再度Microsoft Azureポータルホームより、「Azure Active Directory」をクリックし、管理欄「エンタープライズアプリケーション」をクリックします。
image.png

 2-2. [すべてのアプリケーション]より[新しいアプリケーション]をクリックします。
image.png

 2-3. [Azure ADギャラリーの参照]画面で、[独自のアプリケーションの作成]をクリックします。
 image.png

 2-4. 右側に表示される[独自のアプリケーションの作成]パネルで、アプリケーションの名前(Trend Micro Email Security Administrator Consoleなど)を指定し、[作成]をクリックします。
image.png

 2-5. 作成したアプリケーションの[概要]より、[1。ユーザーとグループを割り当て]をクリックします。
 image.png

 2-6. [ユーザーまたはグループの追加]をクリックします。
 image.png

 2-7. このアプリケーションにSSOログインを行う特定のユーザーを選択し、[割り当て]をクリックします。
 image.png

 2-8. 左側のナビゲーション領域で、[シングルサインオン]をクリックし、[SAML]をクリックします。
 image.png

 2-9. SAMLプロトコルを使用して、アプリケーションからAzure ADへの接続を構成します。
      [基本的なSAML構成]で、[編集]をクリックします。
 image.png

 2-10. 「識別子 (エンティティ ID)」と「応答URL (Assertion Consumer Service URL)」を指定して、[保存]をクリックします。
 image.png

「識別子 (エンティティ ID)」は次のように指定します。
https://ui.<domain_name>/uiserver/subaccount/ssoLogin
例)https://ui.tmems-jp.trendmicro.com/uiserver/subaccount/ssoLogin

「応答URL (Assertion Consumer Service URL)」は次のように指定します。
https://ui.<domain_name>/uiserver/subaccount/ssoAssert? cmpID=<unique_identifier>
例)https://ui.tmems-jp.trendmicro.com/uiserver/subaccount/ssoAssert?cmpID=example

 <unique_identifier>を一意の識別子に置き換えます。
Trend Micro Email Securityの管理者コンソールでSSOプロファイルを作成するときに使用される一意の識別子を記録します。
<domain_name>は、現在地に基づいて次のいずれかに置き換えます。
北米、中南米、アジア太平洋:tmes.trendmicro.com
ヨーロッパ、中東、アフリカ:tmes.trendmicro.eu
オーストラリアとニュージーランド:tmes-anz.trendmicro.com 
日本:tmems-jp.trendmicro.com

注意)「組織内で一意の識別子を入力してください」のアラートが表示された場合は、識別子のURLが他のアプリケーションにて登録されているかどうかを確認し、重複しない一意の識別子のURLを入力してください。
また、「保存」ボタンをクリックすると、シングルサインオンのテストに関する通知が表示される場合があります。ここでは、[いいえ、後でTestします]を選択して、接続のテストをスキップし、すべての構成が完了した後にテストを実行できます。
 image.png

 2-11. [ユーザー属性とクレーム]で、[編集]をクリックし、IDクレームを指定します。
 image.png

 2-12. [新しいクレームを追加]をクリックします。[名前]欄に"alias" などの名前を入力します。Source属性は、"user.othermail"を選択し、保存します。
 image.png

保存後は、[クレーム名]に追加したクレームが表示されているのを確認し、画面右上の「×」をクリックし、終了します。


3. TMEMS側の設定を行います。

 3-1. TMEMSの「管理」→「エンドユーザ管理」→「ログオン設定」をクリックします。
 image.png

 3-2. [シングルサインオン]にてプロファイルを編集します。[IDプロバイダ設定]の「ID要求の種類」欄に手順2-12で追加したクレーム名を追加し、保存をクリックします。
      例としてここでは「;alias」(セミコロンalias)を追加しています。
image.png

 3-3. これにより、エンドユーザーはプライマリとメールアドレスでSSOログインし、エイリアスのメールを管理することができます。
      以下の例では、@以降のドメインが同じ、*******u@0365.***20.** がプライマリメール、*******u3@0365.***20.** がエイリアスメールアドレスとなります。
 image.png

その他の例としては以下の場合はこの2つのメールアドレスが表示されます。
プライマリ:Test100@example.co.jp
エイリアス:Test200@example.co.jp
 ↓
すべての管理アカウント
・Test100@example.co.jp
・Test200@example.co.jp