シングルサインオン(SSO)は、ユーザーが他のサービスから既存のログイン情報を使用してサイトにログインできるようにします。これによりユーザーエクスペリエンスを向上させることができ、使用しているサービスによってはサイトの安全性を高めることもできます。
WPBeginnerチームはSSOを使用して、編集、SEO、分析、その他のツールにすべて個別ログインでアクセスしています。これは、私たちのチームの時間を大幅に節約しながら、セキュリティを向上させるのに役立っています。
WordPressサイトで同じことをしたいですか?
Microsoft 365ユーザーなら、WPO365をチェックしてみるといいだろう。WPO365 は、Microsoft 365 の様々なサービスやソフトウェアをあなたのサイトとシームレスに統合することをお約束します。その結果、ユーザーの自動プロビジョニング、同期、SSO、その他の強力な機能を手に入れることができる。
このWPO365のレビューでは、WordPressとMicrosoftのオールインワン統合を深く掘り下げ、その機能を正確に確認します。機能、アドオン、価格、サポートなど、マイクロソフトとの統合にふさわしいかどうかを検証します。
WPO365レビュー:なぜWordPressで使うのか?
WordPressサイトをMicrosoft 365と統合したいですか?
WPO365では、ユーザーがMicrosoftアカウントを使ってサイトにサインインできるため、ユーザー名とパスワードを区切りで作成する必要がありません。これにより、パスワードに関連するセキュリティ侵害のリスクを低減できるほか、ユーザーエクスペリエンスも向上します。
また、新規ユーザーにはMicrosoftの各種アカウントや設定に基づいてWordPressの権限グループを割り当てたり、特定のページや投稿へのアクセスを制限することもできます。WPO365はマイクロソフトからユーザー属性、アバター、連絡先情報などのデータやコンテンツをフェッチし、サイトで使用することもできます。
WordPressを始めたばかりであったり、予算が限られている場合は、WordPress.orgから「WordPress + Microsoft Office 365 / Azure AD | LOGIN」プラグインをダウンロードすることができます。
この無料プラグインを使用すると、訪問者はMicrosoft Entra IDアカウントを使ってサイトにサインインできるため、別途パスワードを作成する必要がありません。
また、WordPressサイトにSharePoint Onlineのライブラリやリスト、Outlook/Exchangeカレンダーを埋め込むこともできます。従業員ポータルを作成したい場合は、WordPressのページや投稿にAzure AD / Microsoft Graphベースの従業員ディレクトリを簡単に埋め込むことができます。
ただし、プレミアムプランにアップグレードすると、追加機能やアドオンを利用できるようになります。これには、Entra User Provisioning、Azure Active Directory から WordPress サイトへのユーザーの自動同期、Entra ID Groups、アプリロール、User Attributes などのプロパティに基づくユーザー権限の割り当てなどが含まれます。
オンラインでコースを販売する場合、プレミアムプラグインは LearnDashLMS プラグインとも統合します。つまり、ユーザーの Microsoft アカウントに基づいて、特定の LearnDash コースやグループに自動的に登録することができます。
WPO365レビュー:マイクロソフトとの統合は最適か?
マイクロソフトのSSOを使用すると、ユーザーは既存のログイン情報を使用してサイトにログインできます。つまり、ユーザ名やパスワードを新たに作成したり、覚えたりする必要がありません。
Microsoft 365の他の機能やサービスとの統合を強化しながら、WordPressにSSOを追加したいですか?
WPO365がこのような目標の達成に役立つかどうか、詳しく見てみよう。
1.WordPressにサインサインオン(SSO)を追加します。
WPO365は、Microsoft 365ユーザーが会社や学校のアカウントを使用してWordPressサイトにサインインできるシングルサインオン(SSO)認証フローを備えています。WPO365は、Entra ID、Azure AD B2C、Entra External IDの個別サインオンに対応しています。
また、WordPressブログやサイトにSAML 2.0ベースの個別サインオンを追加することもできます。
2.OpenID ConnectとSAMLをサポート
WPO365 は OpenID Connect とSAML 2.0 SSO プロトコルの両方をサポートしています。ただ、WPO365はAzure AD B2CのSAML 2.0をサポートしていないので注意が必要だ。
3.複数のプロバイダーから選ぶ
Azure Active Directory、Azure AD B2C、政府機関(GCCH)など、複数のアイデンティティプロバイダ(IdP)をサポートするようにWPO365を設定できます。
複数のIdPをサポートしている場合、WPO365はWordPressログイン画面のドロップダウンリストにこれらのIdPSをすべて表示します。ユーザーは好みのプロバイダーを選ぶことができます。
4.データのプライバシーとセキュリティ
同社のサイトによると、WPO365はユーザーのMicrosoft Office 365パスワードを含む機密情報をWordPressと共有することはない。
代わりに、マイクロソフトはエンドユーザーに関する情報をIDトークンの形でプロバイダーに提供する。次にWPO365はIDトークンの署名を検証し、オーディエンスが登録されたアプリケーションと一致することを確認する。最後に、テナントIDが設定されたテナントと一致するかどうかを確認する。
WordPressサイトでSAML 2.0を使用している場合、WPO365は代わりに暗号化されたSAMLレスポンスメッセージを使用して認証します。セキュリティを強化するため、WPO365はSAMLレスポンスの署名を検証し、設定されたEntra IDテナントから送信されたものであることを確認します。
5.複数のユーザーフローから選択
WPO365は、投稿コードユーザーフローとハイブリッドユーザーフローの両方をサポートしています。
しかし、WPO365チームは、クライアントのブラウザーに送信されるのはパスワードの半分だけであるため、投稿コードユーザーフローを推奨している。
サーバーはこのコードを検出し、それを使ってマイクロソフトにIDトークンを要求する。マイクロソフトは、ユーザーのブラウザーよりも安全だと考えられている。
6.Microsoft Teamsとの統合
WPO365はWordPressサイトをMicrosoft Teamsコミュニケーションツールにシームレスに統合します。Teamsタブアプリの個別サインオンを有効化して、ユーザーがサイトに簡単にログインできるようにすることもできます。
7.カスタムローディングテンプレート
WPO365がMicrosoftにリダイレクトする際に表示される初期設定のローディングバーを置き換えることができます。カスタムローディングテンプレートを作成し、WordPressメディアライブラリにアップロードするだけです。
そして、WPO365の設定にテンプレートのURLを追加するだけで、あとはプラグインが処理してくれる。
8.新規ユーザーの自動追加
新規ユーザーがMicrosoftアカウントを使ってサインインすると、WPO365は既存のWordPressユーザーとの一致を試みます。一致するユーザー名やメールアドレスが見つからない場合は、WPO365がアカウントを作成します。
WPO365はWordPressからAzure AD B2Cアカウントを生成することもできる。この場合、WPO365はアカウントを作成する直前にWordPressをインターセプトし、代わりにMicrosoft Graphを使用してAzure AD B2Cに新規ユーザーアカウントを作成する。
これらの新規ユーザーはメールアドレスを使用してサインインするため、WordPressのユーザー名とパスワードを知ったり覚えたりする必要はありません。実際、WPO365はユーザーによるパスワードやメールの変更を防ぐことができ、WordPressのセキュリティを向上させることができます。
9.ページと投稿へのアクセス制限
コンテンツにアクセスできる人をコントロールしたい場合があります。例えば、投稿日や社内ドキュメントを作成中であったり、チーム内で非公開で情報を共有する必要がある場合などです。
また、特定の会員レベルにページを制限して、購読者だけがオンラインコースや動画を見られるようにすることもできます。
WPO365はいくつかの重要な方法でアクセスを制限することができる。まず、イントラネット認証シナリオがあり、匿名のインターネットユーザーによるコンテンツの閲覧を阻止します。
または、特定の投稿をWPO365の「非公開」リストに追加することもできます。これを行うと、ログイン中のユーザーだけがこのコンテンツを表示できるようになり、それ以外のユーザーは認証のためにMicrosoftにリダイレクトされます。
最後に、特定のEntra IDグループへのアクセスを制限します。
10.マイクロソフトでメールを管理する
WPO365は、Microsoft Graph APIを使用してメールを送信するようにWordPressサイトを設定できます。これにより、SMTPサービスに依存することなく、Microsoft 365 Exchange Online有効化アカウント、またはMicrosoft 365共有メールボックスからメールを送信することができます。
WPO365はこれらのメッセージをすべてアカウントのメールボックスに保存しますので、メールのパフォーマンスを簡単にトラッキングし、メッセージの完全な履歴を確認することができます。
さらに良いことに、もしメールが無事に届かなかった場合、WPO365が自動的に再送します。また、サイトから送信されたメールは全てログ記録されるので、エラーを特定して修正することができます。
11.WordPressの管理バーを非表示にする
WordPressの初期設定では、ログイン中のすべてのユーザーに管理バーが表示されます。このツールバーには便利なショートカットもありますが、特にサイトのフロントエンドを見ている場合、ユーザーによっては邪魔に感じるかもしれません。
そのような場合、WPO365ではWordPressの特定のユーザー権限グループの管理バーを非表示にすることができます。
12.Microsoft Power BI コンテンツの埋め込み
訪問者やユーザーと共有したいMicrosoft Power BIコンテンツのライブラリをお持ちですか?
その場合、WPO365では、レポート、ダッシュボード、タイルなど、ほとんどのPower BIコンテンツや成果物をWordPressに埋め込むことができます。
また、設定を手動で編集して、独自の設定を追加することもできます。例えば、フィルターパネルを非表示にしたり、埋め込みコンテンツにカスタマイザーを追加したりすることができます。
13.Sharepointコンテンツの埋め込み
WPO365を使えば、WordPressにSharePoint Onlineのライブラリやリストを簡単に埋め込むことができます。
また、任意のページや投稿に「検索によるコンテンツ」フィルターを追加することもできます。これにより、ユーザーはWordPressサイトから直接SharePoint Onlineのコンテンツを検索することができます。
14.Outlook / Exchangeカレンダーを埋め込む
Outlook/Exchangeを使ってイベントのスケジュールを立てていますか?
そして、その情報をサイトに表示したいと思うかもしれません。例えば、カレンダーを埋め込んで、ウェビナーや オンライン説教のような今後のイベントを訪問者に宣伝することができます。また、会社のミーティングや、潜在的な顧客とあなたの都合を共有するためにカレンダーを使用することもできます。
WPO365を使えば、WordPressサイト、ブログ、オンラインストアにOutlook/Exchangeカレンダーを簡単に埋め込むことができます。
埋め込みたいカレンダーの情報を入力するだけで、WPO365がショートコードを生成します。そして、このショートコードを任意のページ、投稿、ウィジェット対応エリアに追加することができます。
15.従業員ディレクトリの作成
スタッフ・ディレクトリは、読者とつながり、信頼を築くのに最適な方法です。例えば、あなたがコンサルティング会社を経営しているのであれば、仕事に適したスキルを持っていることを証明するために、チームの資格を強調するかもしれません。
従業員ディレクトリはまた、人々が適切な人物を見つけ、つながるのを助けることができます。例えば、教育サイトを運営している場合、学生が適切な教員を見つけてメールを送ることができるように、スタッフディレクトリを作成することができます。
どのようなサイトを運営していても、WPO365を使えばWordPressのページや投稿にEntra ID / Microsoft Graphベースの社員ディレクトリを埋め込むことができます。
訪問者はWordPressサイトで直接スタッフを検索し、簡単に連絡を取ることができます。
さらに、この機能をWPO365のSharePoint Onlineサポートと組み合わせることで、訪問者はスキル、興味、過去のプロジェクト、その他の重要な属性から同僚を検索することができます。
16.WordPressログインURLの変更
WordPressは最も人気のあるCMSプラットフォームであり、40%以上のサイトを運営しています。しかし、この人気はハッカーの一般的なターゲットにもなっており、ブルートフォースアタックなどのテクニックを使ってダッシュボードへの侵入を試みる可能性があります。
多くの場合、ボットやハッカーは、wp-adminや wp-loginなどの一般的なログインURLを使ってサイトにアクセスしようとします。そのため、すべての読者にWordPressログインページの初期設定を変更することをお勧めします。
WPO365では、代わりに使用したいアドレスを入力するだけで、この変更が可能です。
17.個別サインアウト
SSOに加えて、WPO365は個別サインアウトをサポートしています。有効化すると、ユーザーはMicrosoftからサインアウトすると、Entra IDアプリケーションからすべて自動的にログアウトされます。
同様に、WPO365はWordPressからサインアウトしたユーザーをMicrosoft 365からログアウトさせ、任意のURLにリダイレクトさせることができる。
18.REST APIエンドポイントの保護
WordPressサイトでREST APIを使用していますか?
WPO0365 では、WordPress の Cookieと nonce を組み合わせてエンドポイントを保護し、アクセスを委譲できます。Entra IDベースの保護も有効化できます。
この機能を有効化すると、保護されたエンドポイントからデータを要求するアプリは、有効な WordPress 認証 Cookie と有効な WordPress REST nonce を提示しない限り、401 エラーか 403 エラーを受け取ります。
19.WordPressマルチサイト対応
WordPressマルチサイトネットワークを運営されていますか?それなら、WPO365がWordPressマルチサイトと統合できることをご存知でしょう。実際、WPO365には2つのシナリオが用意されています。
まず WPO365 では、ユーザーがサブサイトにアクセスしようとすると、認証のために Microsoft にリダイレクトすることができます。認証が完了すると、WPO365 はメインサイトのコンテキスト内でサインインする。
また、WPO365には「専用モード」があり、各サブサイトは個別WordPressサイトと同様の動作をするため、個別に設定する必要があります。
20.ログイン+アドオン
ユーザーにMicrosoft SSOでのサインインを強制したいですか?その場合、WPO365のLogin+アドオンはWordPressの標準ログインページからのすべてのリクエストをMicrosoftにリダイレクトすることができます。
また、このアドオンはデュアルログインにも対応しています。有効化すると、訪問者はMicrosoftアカウント、またはWordPressのユーザー名とパスワードを使用してログインするかを選択できます。
21.ユーザー同期 アドオン
WPO365 Syncアドオンは、EntraからWordPressにMicrosoft Graphを使用したアカウントを同期することで、ユーザー登録を自動化するのに役立ちます。
アドオンはWordPressユーザーの新規作成や既存ユーザーの更新も同期の一環として行うことができます。
さらに、ユーザーの削除や無効化も可能で、特に従業員の離職時に便利です。ユーザーを削除した場合、WPO365はそのコンテンツを別のアカウントに再割り当てすることもできる。
最後に、アドオンは同期中に行った変更をすべてまとめたメールを送信することができます。こうすることで、サイト全体で何が起こっているかを正確に把握することができます。
WPO365 はユーザーが設定したスケジュール、または外部トリガーのレスポンシブに基づき同期を実行します。また、ユーザー情報の更新タイミングを正確にコントロールしたい場合は、手動で同期を実行することもできます。
22.SCIMアドオン
SCIMアドオンを使用すると、SCIMベースのEntra IDユーザープロビジョニングとWordPressサイトを統合することができます。これにより、ユーザーデータはEntra IDと同期され、情報を取得するためにWordPressにEntra IDテナントへのアクセス権限を与える必要がなくなります。
23.権限グループ+アクセスアドオン
誰かがMicrosoftにサインインした後、WPO365 Roles + Accessアドオンは、アプリのロール、Entra IDグループ、ユーザー属性などのプロパティに基づいて、WordPressユーザー権限を動的に割り当てます。
また、どのルールも適用されない場合に WPO365 が使用する初期権限グループを設定することもできます。
ユーザーがログイン中、WPO365はEntra IDグループに基づいて特定のページにリダイレクトしたり、グループやドメインに基づいてコンテンツへのアクセスを制限することができます。
ユーザーが許可リストにあるグループやドメインのメンバーでない場合、WPO365は代わりにエラーページにリダイレクトします。
24. カスタマイザーアドオン
Custom User Fields アドオンは、WordPress のユーザー権限グループに、電話番号、メール アドレス、勤務先、部署などの Entra 属性を追加することができます。
このアドオンは、すぐに Microsoft Graph から関連するユーザー属性を取得しようとします。あるいは、ユーザーが OpenID Connect を使用してサインインしたときに取得した ID トークンや SAML レスポンスからカスタマイザーを探すように設定することもできます。
BuddyPressをお使いですか?このWPO365アドオンはBuddyPress拡張プロフィールフィールドも更新できます。
25.アバターアドオン
アバターは、コミュニティーの感覚を構築し、ページをより面白く見せ、ユーザー体験をパーソナライズするのに役立ちます。
しかし、WPO365のアバターアドオンを使えば、Microsoft Graphからユーザーのプロフィール画像をダウンロードすることで、これらをすべて実現することができます。このファイルをWordPressのアバターとして使用するため、ユーザーはGravatarのようなサービスに頼ったり、自分のプロフィール画像をアップロードしたりする必要がありません。
BuddyPressを使用している場合、WPO365はユーザーのBuddyPressアバターをMicrosoft Graph画像で上書きすることもできます。
26.LearnDash アドオン
オンラインでコースを販売していますか?
WPO365には、LearnDash専用のアドオンがあり、WordPressユーザーをEntra Groupやドメインに基づいて、特定のLearnDashコースやグループに自動的に登録することができます。
または、すべての新規ユーザーを同じ初期設定の LearnDash コースまたはユーザーグループに登録することもできます。このようにして、新規の学生や従業員は必要なリソースにすぐにアクセスすることができ、オンライントレーニングをすぐに開始することができます。
27.地域社会と専門家の支援
一度セットアップすれば、WPO365はMicrosoft 365とWordPressの情報を同期させ続けることを約束する。また、WordPressユーザープロフィールの作成、更新、削除も自動的に行われるため、時間と労力をさらに節約できる。
しかし、Microsoft 365のエコシステムには、さまざまな製品、設定、サービスが含まれている。そのため、この統合をスムーズに行うには、多少の手助けが必要になるかもしれない。
まず、24時間いつでもアクセスできるオンラインドキュメンテーションがあります。ここでは、プラグインのインストールから有効化、そして個々の Microsoft 365 アプリの探索まで、すべてをカバーする投稿を見つけることができる。
また、ステップバイステップのチュートリアルや、特定の作業に特化した動画ガイドもあります。Microsoft 365 / Exchange Onlineアカウントを使用してWordPressメールを送信する方法や、WordPressサイトにカレンダーを埋め込む方法などがあります。
一対一のサポートがご希望ですか?WPO365のプレミアムプランにはすべて1年間のメールサポートが付いています。
無料のプラグインをお使いですか?WordPress.orgのWPO365フォーラムに投稿してください。
公共のサポートフォーラムに投稿するときは、専門家があなたの問題を完全に理解し、役立つレスポンスを投稿できるように、できるだけ詳細な情報を含めることを常にお勧めします。このトピックの詳細については、WordPress サポートの適切な依頼方法に関するガイドをご覧ください。
WPO365レビュー価格とプラン
WordPressを始めたばかりの方や予算に限りがある方は、WordPress.orgからWPO365のライト版をダウンロードすることができます。
この無償プラグインを使用すると、OpenID Connect または SAML 2.0 プロトコルを使用して Microsoft ベースの SSO を有効化できます。新規ユーザーがMicrosoftでサインインすると、WPO365が自動的に新規アカウントを作成することもできます。
しかし、アドオンやマルチテナントのサポートなどの高度なログインオプションにアクセスしたい場合は、プレミアムプランにアップグレードする必要があります。
4つのプランから選ぶことができる:
- メール年間49ドルで、個別WordPressブログ、サイト、オンラインマーケットプレイスでWPO365をご利用いただけます。また、Microsoft Graphを使用してMicrosoft 365メールボックスからWordPressメールを送信したり、ユーザーがMicrosoftにサインインした際にユーザーの姓、名、フルネームの詳細を自動的に更新することもできます。
- プロフェッショナル。 年間249ドルで、メールプランの全てに加え、エッセンシャル、カスタマイザー、権限グループ、アバターアドオンをご利用いただけます。
- カスタマイザー。 年間 $349 のこのプランは、Entra ID から WordPress サイトにユーザーを同期します。
- 統合。 349ドルで、カスタマイザープランのすべてに加え、SCIMアドオンが追加されます。これにより、Entra Application Provisioningと接続できます。また、Microsoft Power BI の成果物、SharePoint のライブラリ、SharePoint のリスト、Outlook / Exchange のカレンダーを WordPress に埋め込むこともできます。中小企業のウェブサイトを運営している場合は、WordPress ウェブサイトに Entra ID / Microsoft Graph ベースの従業員ディレクトリを追加することもできます。
WPO365レビュー:マイクロソフトとの統合は最適か?
このWPO365のレビューをまとめると、WordPressをMicrosoft 365と統合したいのであれば、WPO365は素晴らしい選択だと確信している。
ユーザーがWordPressとMicrosoft 365の両方に個別情報でログインできるようにすることで、ユーザー認証の合理化を約束します。また、より安全な認証プロトコルを実装することができ、ハッカーやその他のセキュリティ脅威からサイトを保護することができます。
また、WPO365はWordPressとMicrosoft 365間の情報を同期させることで、管理者のオーバーヘッドを削減することを目的としており、WordPressのアカウントを自動的に作成、更新、削除することもできる。
この WPO365 のレビューが、あなたの WordPress サイトに適した Microsoft 統合プラグインかどうかを判断する一助となれば幸いです。また、WordPress で自動ワークフローを作成する方法や、専門家が選んだ最高の分析ソリューションもご覧ください。
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
WPO365 ユーザーレビュー
あなたのWPO365のレビューをコミュニティ内で共有しましょう。