テクニカルトピックス

　Global Relayアーカイブは管理者は管理者による監査用途に留まらず、全ユーザが自身のメールデータを参照・操作することにより、ディスク領域の削減や、ユーザの利便性向上に役立てることができます。
　その際、シングルサインオンでGlobal Relayサイトに各ユーザがアクセスできるようにすれば、さらなる利便性の向上を図ることができます。

　Global Relayのアーカイブサイトへのログイン時には、EntraIDをIDPとしたシングルサインオン環境を構築・利用することができます。この場合、プロトコルはSAML2.0を使用します。データフローイメージは以下の通りです。
　もちろん、他のIDPを使用してシングルサインオン環境を構築することも可能です。

　SAML2.0を使用した環境では、ユーザIDを個別にGlobal Relayアーカイブサイトに定義する必要はありません。IDPによる認証が完了すれば、自動的にユーザは一般ユーザ権限（Standard権限）で、Global Relayアーカイブサイトにアクセスできます。
　それから、通常、シングルサインオンを行わない環境においては、SysAdmin権限のユーザは、「admin@xxx.xxx」（「xxx.xxx」はお客様の契約ドメイン）として定義されていますが、シングルサインオン環境の設定後は、この「admin@xxx.xxx」のユーザを作成することが難しくなります。そのため、管理者のIDにSysAdmin権限を付与する必要があります。これは、お客様操作では不可となりますので、弊社サポートまでお問い合わせ下さい。

　なお、このSAML2.0プロトコルを使用したシングルサインオン環境は、250ユーザ未満の環境では無償で設定可能ですが、それ以上の場合は有償となりますので、詳細は弊社サポートまでお問い合わせ下さい。