Office365 TeamsでGmailのフェデレーションを利用できるようになるようです

Office365では、通常Azure ADをユーザー情報の格納場所として利用します。

ただし、社内のADにログインしたという情報を利用したい場合、Azure AD上に社内のADと同じユーザーを作ったうえで、ADFSフェデレーションを行い、社内ADの認可情報をAzure ADのユーザーと紐づけてSSOを実現したりします。

このフェデレーションの仕組みに、2019年11月よりTeamsでGmailドメインが利用できるようになるようです。

https://docs.microsoft.com/en-us/azure/active-directory/b2b/google-federation?WT.mc_id=M365-MVP-5002496

Gsuiteの認証は残念ながら利用できないようでGmailアカウント専用となっているようです。Gmailのアカウントを持っていればマイクロソフトアカウントを取得せずともTeamsのゲストユーザーとなることができ、新たなパスワードの管理が必要なくなるので使いどころがかなり広くあるように感じます。

詳細はまだわかりませんが、おそらくTeamsなどへのログイン時にGmailサイトに遷移し、Teamsを信頼するかどうかに答えるだけで利用できるようになるのではないかと。

今までのOffie365でのGmailフェデレーションはテナントIDのあるサイトだけが対象となっており、TeamsのようなURLにテナント情報を区分ける情報がない場合はアクセスができなかったので、この実装でその制約がなくなるのかもしれません。

実際リリースされたらどういった動きになるのか試してみたいですね。

音楽:Lithium Flower