シングルサインオン(SSO)により、ユーザーは別のサービスから既存の認証情報を使用してサイトにログインできます。これにより、ユーザーエクスペリエンスが向上し、使用しているサービスによってはサイトのセキュリティが強化される可能性もあります。
WPBeginner チームは SSO を使用して、単一のログインで編集、SEO、分析、その他のすべてのツールにアクセスしています。これによりセキュリティが向上し、チームの時間も大幅に節約されています。
WordPress ウェブサイトで同じことをしたいですか?
Microsoft 365 ユーザーの場合、WPO365 をチェックすることをお勧めします。Microsoft 365 のさまざまなサービスとソフトウェアをサイトにシームレスに統合できると謳っています。その結果、自動的なユーザープロビジョニング、同期、SSO、その他の強力な機能を利用できます。
このWPO365レビューでは、WordPressとMicrosoftの統合ソリューションであるこのオールインワン製品を深く掘り下げ、提供される機能を詳しく見ていきます。機能、アドオン、価格設定、サポートを確認し、あなたのためのMicrosoft統合ソリューションであるかどうかを判断します。
WPO365レビュー:WordPressでなぜそれを使用するのか?
WordPressウェブサイトをMicrosoft 365と統合したいですか?
WPO365を使用すると、ユーザーはMicrosoftアカウントを使用してウェブサイトにサインインできるため、個別のユーザー名とパスワードを作成する必要がなくなります。これにより、パスワード関連のセキュリティ侵害のリスクを軽減し、ユーザーエクスペリエンスを向上させることができます。
また、ユーザーのさまざまなMicrosoftアカウントと設定に基づいて、新しいユーザーに異なるWordPressロールを割り当てたり、特定のページや投稿へのアクセスを制限したりすることもできます。WPO365は、ユーザー属性、アバター、連絡先情報など、Microsoftからデータやコンテンツを取得してウェブサイトで使用することもできます。
初めて始める方や予算が限られている場合は、WordPress.orgから「WordPress + Microsoft Office 365 / Azure AD | LOGIN」プラグインをダウンロードできます。
この無料プラグインを使用すると、訪問者はMicrosoft Entra IDアカウントを使用してウェブサイトにサインインできるため、個別のパスワードを作成する必要がなくなります。
Outlook / Exchangeカレンダーと並んで、SharePoint OnlineライブラリやリストをWordPressウェブサイトに埋め込むこともできます。従業員ポータルを作成したい場合は、WPO365を使用すると、任意のWordPressページまたは投稿にAzure AD / Microsoft Graphベースの従業員ディレクトリを簡単に埋め込むことができます。
ただし、プレミアムプランにアップグレードすると、追加機能やアドオンにアクセスできるようになります。これには、Entra ユーザープロビジョニングが含まれ、Azure Active DirectoryからWordPressサイトへのユーザーの自動同期、およびEntra IDグループ、アプリロール、ユーザー属性などのプロパティに基づいたユーザーロールの割り当てが行われます。
オンラインでコースを販売している場合、プレミアムプラグインは LearnDash LMS プラグインとも統合されます。これにより、Microsoft アカウントに基づいて、特定の LearnDash コースやグループにユーザーを自動的に登録できます。
WPO365レビュー:あなたに適したMicrosoft統合ですか?
MicrosoftのSSOを使用すると、ユーザーは既存の資格情報を使用してサイトにログインできます。これは、追加のユーザー名とパスワードを作成したり記憶したりする必要がないことを意味します。
WordPressにSSOを追加し、他のMicrosoft 365の機能やサービスとの統合を強化したいですか?
これらの目標を達成するためにWPO365が役立つかどうかを確認するために、WPO365を詳しく見てみましょう。
1. WordPressにシングルサインオン(SSO)を追加
WPO365には、Microsoft 365ユーザーが、法人または学校のアカウントを使用してWordPressウェブサイトにサインインできるシングルサインオン(SSO)認証フローがあります。WPO365は、Entra ID、Azure AD B2C、およびEntra External IDのシングルサインオンを標準でサポートしています。
または、WordPressブログやウェブサイトにSAML 2.0ベースのシングルサインオンエクスペリエンスを追加することもできます。
2. OpenID Connect および SAMLをサポート
WPO365は、OpenID ConnectとSAML 2.0 SSOプロトコルの両方をサポートしています。ただし、WPO365はAzure AD B2Cに対してSAML 2.0をサポートしていないことに注意してください。
3. 複数のIDプロバイダーから選択
WPO365 は、Azure Active Directory、Azure AD B2C、Government (GCCH) を含む複数のIDプロバイダー (IdP) をサポートするように構成できます。
複数のIdPをサポートしている場合、WPO365はこれらのIdPすべてをWordPressのログイン画面のドロップダウンリストに表示します。ユーザーはその後、好みのプロバイダーを選択できます。
4. データプライバシーとセキュリティ
ウェブサイトによると、WPO365 はユーザーの Microsoft Office 365 パスワードを含む機密情報を WordPress と共有することはありません。
代わりに、MicrosoftはIDトークンの形式でエンドユーザーに関する情報を提供します。WPO365は、IDトークンの署名を検証し、オーディエンスが登録済みアプリケーションと一致することを確認します。最後に、テナントIDが設定済みテナントと一致することを確認します。
WordPress ウェブサイトで SAML 2.0 を使用している場合、WPO365 は暗号化された SAML レスポンスメッセージを使用して認証します。セキュリティを強化するため、WPO365 は SAML レスポンスの署名を検証し、それが設定された Entra ID テナントから送信されたものであることを確認します。
5.複数のユーザーフローから選択
WPO365は、Authorization Code User FlowとHybrid User Flowの両方をサポートしています。
ただし、WPO365チームは認可コードユーザーフローを推奨しています。これは、パスワードの半分しかクライアントのブラウザに送信されないためです。
次に、サーバーがコードを検出し、それを使用してMicrosoftからIDトークンを要求します。これは、ユーザーのブラウザーと比較してより安全と見なされます。
6. Microsoft Teamsと統合
WPO365は、WordPressウェブサイトをMicrosoft Teamsのコミュニケーションツールとシームレスに統合できます。Teamsタブアプリでシングルサインオンを有効にすることもできるため、ユーザーはサイトに簡単にログインできます。
7. カスタムローディングテンプレート
WPO365がユーザーをMicrosoftにリダイレクトする際に表示されるデフォルトのローディングバーを置き換えることができます。これを行うには、カスタムローディングテンプレートを作成し、WordPressメディアライブラリにアップロードするだけです。
次に、WPO365の設定にテンプレートのURLを追加するだけで、プラグインが残りを処理します。
8. 新規ユーザーを自動的に追加
Microsoftアカウントを使用して新しいユーザーがサインインすると、WPO365 は既存のWordPressユーザーとの照合を試みます。一致するユーザー名または メールアドレス が見つからない場合、WPO365 はそのユーザーのアカウントを作成します。
WPO365は、WordPressからAzure AD B2Cアカウントを生成することもできます。これを行うために、WPO365はアカウント作成直前のWordPressをインターセプトし、Microsoft Graphを使用してAzure AD B2Cに新しいユーザーアカウントを作成します。
これらの新しいユーザーはメールアドレスを使用してサインインするため、WordPressのユーザー名とパスワードを知ったり覚えたりする必要はありません。実際、WPO365はユーザーがパスワードやメールアドレスを変更することを防ぐことができ、WordPressセキュリティを向上させることができます。
9. ページと投稿へのアクセスを制限する
コンテンツへのアクセスを制御したい場合があります。たとえば、お知らせ投稿や社内文書を作成中であったり、チーム内で非公開で情報を共有する必要がある場合などです。
または、特定のメンバーシップレベルにページを制限して、購読者のみがオンラインコースや動画を閲覧できるようにしたい場合もあります。
WPO365はいくつかの主要な方法でアクセスを制限できます。まず、匿名のインターネットユーザーがコンテンツを見るのを防ぐイントラネット認証シナリオがあります。
または、特定の投稿をWPO365の「プライベート」リストに追加することもできます。完了すると、ログインしているユーザーのみがこのコンテンツを表示でき、他のすべてのユーザーは認証のためにMicrosoftにリダイレクトされます。
最後に、特定のEntra IDグループに基づいたオーディエンスへのアクセスを制限します。
10. Microsoftでメールを管理する
WPO365 は、WordPress ウェブサイトを Microsoft Graph API を使用してメールを送信するように構成できます。これにより、SMTP サービスに依存する代わりに、Microsoft 365 Exchange Online が有効なアカウント、または Microsoft 365 共有メールボックスからメールを送信できます。
WPO365はこれらのすべてのメッセージをアカウントのメールボックスに保存するため、メールのパフォーマンスを簡単に追跡し、メッセージの完全な履歴を確認できます。
さらに良いことに、メールが正常に届かなかった場合、WPO365は自動的に再送信します。また、サイトから送信されたすべてのメールを記録するため、エラーを特定して修正できます。
11. WordPress管理バーを非表示にする
デフォルトでは、WordPressはログインしているすべてのユーザーに管理バーを表示します。このツールバーには便利なショートカットが含まれていますが、特にサイトのフロントエンドを見ているユーザーにとっては、邪魔だと感じる場合があります。
その場合、WPO365を使用すると、特定のWordPressユーザーロールに対して管理バーを非表示にできます。
12. Microsoft Power BIコンテンツを埋め込む
Microsoft Power BIコンテンツのライブラリがあり、訪問者やユーザーと共有したいですか?
その場合、WPO365 を使用すると、レポート、ダッシュボード、タイルなど、ほとんどの Power BI コンテンツと成果物を WordPress に埋め込むことができます。
設定を手動で編集して、独自のカスタム設定を追加することもできます。たとえば、フィルターパネルを非表示にしたり、埋め込みコンテンツに独自のカスタムフィルターを追加したりできます。
13. SharePoint コンテンツの埋め込み
WPO365を使用すると、SharePoint OnlineライブラリまたはリストをWordPressに簡単に埋め込むことができます。
また、あらゆるページまたは投稿に「検索によるコンテンツ」フィルターを追加することもできます。これにより、ユーザーはWordPressウェブサイトから直接SharePoint Onlineでコンテンツを検索できます。
14. Outlook / Exchangeカレンダーを埋め込む
イベントのスケジュールにOutlook / Exchangeを使用していますか?
その後、この情報をウェブサイトに表示したい場合があります。たとえば、埋め込みカレンダーを使用して、今後のイベントを訪問者に宣伝することができます。たとえば、 ウェビナー や オンライン説教 などです。あるいは、カレンダーを使用して会社の会議を整理したり、潜在的な顧客と空き状況を共有したりすることもできます。
WPO365を使用すると、WordPressのウェブサイト、ブログ、またはオンラインストアにOutlook/Exchangeカレンダーを簡単に埋め込むことができます。
埋め込みたいカレンダーに関する情報を入力するだけで、WPO365がショートコードを生成します。その後、このショートコードを任意のページ、投稿、またはウィジェット対応エリアに追加できます。
15. 従業員ディレクトリを作成する
スタッフディレクトリは、オーディエンスとつながり、信頼を築くための優れた方法です。たとえば、コンサルティング会社を経営している場合、その仕事に必要なスキルを持っていることを証明するために、チームの資格を強調することができます。
従業員ディレクトリは、人々が適切な人物を見つけてつながるのを助けることもできます。たとえば、教育ウェブサイトを運営している場合、学生が適切な教員を見つけてメールを送信できるようにスタッフディレクトリを作成することができます。
どのような種類のウェブサイトを運営していても、WPO365 を使用すると、Entra ID / Microsoft Graph ベースの従業員ディレクトリを任意の WordPress ページまたは投稿に埋め込むことができます。
その後、訪問者は WordPress ウェブサイトで直接スタッフメンバーを検索し、簡単に連絡できます。
さらに、この機能をWPO365のSharePoint Onlineサポートと組み合わせることで、訪問者はスキル、興味、過去のプロジェクト、その他の重要な属性で同僚を検索できるようになります。
16. WordPressのログインURLを変更する
WordPressは最も人気のあるCMSプラットフォームであり、ウェブサイトの40%以上を支えています。しかし、この人気はハッカーの一般的な標的にもなっており、ダッシュボードへの侵入を試みるためにブルートフォース攻撃のような手法を使用する可能性があります。
ボットやハッカーは、 wp-admin や wp-login などの一般的なログインURLを介してサイトにアクセスしようとします。そのため、すべての読者にデフォルトのWordPressログインページのURLを変更することをお勧めします。
良いニュースは、WPO365を使用すると、代わりに使用したいアドレスを入力するだけでこの変更を行えることです。
17. シングルサインアウト
SSOに加えて、WPO365はシングルサインアウトもサポートしています。有効にすると、ユーザーはMicrosoftからサインアウトすると、すべてのEntra IDアプリケーションから自動的にログアウトされます。
同様に、WPO365 は、ユーザーが WordPress からサインアウトしたときに Microsoft 365 からログアウトさせ、その後、選択した URL にリダイレクトさせることができます。
18. REST APIエンドポイントを保護
WordPress ウェブサイトで REST API を使用していますか?
次に、WPO0365を使用すると、WordPressクッキーと委任アクセス用のノンスの組み合わせを使用してエンドポイントを保護できます。Entra IDベースの保護を有効にすることもできます。
この機能を有効にすると、保護されたエンドポイントからデータを要求するすべてのアプリは、有効なWordPress認証Cookieと有効なWordPress RESTノンスを提示しない限り、401エラーまたは403エラーのいずれかを受け取ります。
19. WordPressマルチサイトをサポート
WordPressマルチサイトネットワークを実行していますか?それなら、WPO365がWordPressマルチサイトと統合されていることを知って喜ぶでしょう。実際、使用できる2つのシナリオが用意されています。
開始時に、WPO365はユーザーがサブサイトにアクセスしようとした際に、認証のためにMicrosoftにリダイレクトさせることができます。認証を実行した後、WPO365はメインサイトのコンテキスト内でユーザーをサインインさせます。
または、WPO365には「専用モード」があり、各サブサイトは単一のWordPressウェブサイトと同様に動作し、個別に設定する必要があります。
20. ログイン+アドオン
Microsoft SSO でユーザーにサインインを強制しますか? その場合、WPO365 の Login+ アドオンは、標準の WordPress ログインページからのすべてのリクエストを Microsoft にリダイレクトできます。
あるいは、このアドオンはデュアルログインをサポートしています。有効にすると、訪問者は Microsoft アカウントでログインするか、WordPress のユーザー名とパスワードでログインするかを選択できます。
21. ユーザー同期 アドオン
WPO365 Syncアドオンは、EntraからWordPressへのMicrosoft Graphを使用したアカウントの同期により、ユーザー登録を自動化するのに役立ちます。
このアドオンは、同期の一部として新しいWordPressユーザーを作成したり、既存のユーザーを更新したりすることもできます。
さらに進んで、ユーザーを削除または非アクティブ化することもできます。これは、従業員をオフボーディングする際に特に役立ちます。ユーザーを削除する場合、WPO365はコンテンツを別のアカウントに再割り当てすることもできます。
最後に、アドオンは同期中に加えられたすべての変更を要約したメールを送信できます。これにより、ウェブサイト全体で何が起こっているかを正確に把握できます。
WPO365は、お客様が設定したスケジュール、または外部トリガーに応答して、この同期を実行できます。あるいは、これらの同期を手動で実行することもできます。これは、ユーザー情報がいつ更新されるかを正確に制御する必要がある場合に最適です。
22. SCIMアドオン
SCIMアドオンを使用すると、WordPressサイトをSCIMベースのEntra IDユーザープロビジョニングと統合できます。これにより、ユーザーデータがEntra IDと同期されるため、この情報を取得するためにWordPressにEntra IDテナントへのアクセス許可を与える必要がなくなります。
23. ロール + アクセス アドオン
Microsoftでサインインした後、WPO365のロール+アクセスアドオンは、アプリのロール、Entra IDグループ、ユーザー属性などのプロパティに基づいて、動的にWordPressのユーザーロールを割り当てることができます。
また、ルールが適用されない場合にWPO365が使用するデフォルトのロールを定義することもできます。
ユーザーがログインすると、WPO365はEntra IDグループに基づいて特定のページにリダイレクトしたり、グループまたはドメインに基づいてコンテンツへのアクセスを制限したりできます。
ユーザーが許可リストに登録されているグループまたはドメインのメンバーでない場合、WPO365 は代わりに エラーページにリダイレクトします。
24. カスタムユーザーフィールド アドオン
カスタムユーザーフィールドアドオンは、Entra属性を使用してWordPressユーザーロールを強化できます。たとえば、個人の電話番号、メールアドレス、オフィス所在地、部署などです。
このアドオンは、標準でMicrosoft Graphから関連するユーザー属性を取得しようとします。または、ユーザーがOpenID Connectを使用してサインインしたときに取得するIDトークン、あるいはSAML応答内のカスタム属性を検索するように設定することもできます。
BuddyPressを使用していますか? その場合、このWPO365アドオンはBuddyPress拡張プロファイルフィールドも更新できます。
25. アバターアドオン
アバターは、コミュニティの感覚を構築し、ページをより面白く見せ、ユーザーエクスペリエンスをパーソナライズするのに役立ちます。
そうは言っても、WPO365のアバターアドオンは、Microsoft Graphからユーザーのプロフィール写真をダウンロードすることで、これらのすべてを達成するのに役立ちます。その後、このファイルをその人物のWordPressアバターとして使用するため、Gravatarのようなサービスに依存したり、独自のプロフィール写真をアップロードしたりする必要がなくなります。
BuddyPress を使用している場合、WPO365 はユーザーの BuddyPress アバターを Microsoft Graph の画像で上書きすることもできます。
26. LearnDash アドオン
オンラインコースを販売していますか?
その場合、WPO365には専用のLearnDashアドオンがあり、Entraグループまたはドメインに基づいて、WordPressユーザーを特定のLearnDashコースやグループに自動的に登録できることを知って喜んでいただけるでしょう。
または、すべての新規ユーザーを同じデフォルトの LearnDash コースまたはユーザーグループに登録することもできます。このようにして、新しい学生や従業員は必要なリソースにすぐにアクセスでき、オンライン トレーニングをすぐに開始できます。
27. コミュニティおよびプロフェッショナルサポート
セットアップが完了すると、WPO365 は Microsoft 365 と WordPress の情報を同期させ続けます。また、WordPress ユーザープロファイルを自動的に作成、更新、削除し、さらに時間と労力を節約します。
しかし、Microsoft 365 エコシステムには、多くの異なる製品、設定、サービスが含まれています。そのため、この統合をスムーズに実行するには、ある程度のヘルプが必要になる場合があります。
まず、24時間年中無休でアクセスできるオンラインドキュメントがあります。ここでは、プラグインのインストールと有効化から、個々のMicrosoft 365アプリの探索まで、あらゆることを網羅した記事が見つかります。
特定のタスクに特化したステップバイステップのチュートリアルやビデオガイドもあります。これには、Microsoft 365 / Exchange Online アカウントを使用して WordPress メールを送信する方法 や、WordPress ウェブサイトにカレンダーを埋め込む方法 が含まれます。
1 対 1 のサポートをご希望ですか? その場合、すべてのプレミアム WPO365 プランには 1 年間のメールサポートが含まれています。
無料プラグインを使用していますか?その場合は、代わりにWordPress.orgのWPO365フォーラムに投稿できます。
公開サポートフォーラムに投稿する際は、専門家が問題を完全に理解し、役立つ回答を投稿できるように、できるだけ多くの詳細を含めることが常に良い考えです。このトピックの詳細については、WordPressサポートの適切な依頼方法に関するガイドをご覧ください。
WPO365 レビュー:価格とプラン
始めたばかりの場合や予算が限られている場合は、WordPress.orgからWPO365のライトバージョンをダウンロードできます。
この無料プラグインを使用すると、OpenID Connect またはSAML 2.0 プロトコルを使用してMicrosoftベースのSSOを有効にできます。新しいユーザーがMicrosoftでサインインすると、WPO365は自動的に新しいアカウントを作成することもできます。
ただし、アドオンやマルチテナンシーサポートなどの高度なログインオプションにアクセスしたい場合は、プレミアムプランにアップグレードする必要があります。
4つのプランから選択できます:
- メール。 年間49ドルで、単一のWordPressブログ、ウェブサイト、またはオンラインマーケットプレイスでWPO365を使用できます。また、Microsoft Graphを使用してMicrosoft 365メールボックスからWordPressメールを送信したり、Microsoftでサインインしたときにユーザーの姓、名、フルネームの詳細を自動的に更新したりすることもできます。
- プロフェッショナル。 年間249ドルで、Mailプランの全機能に加え、Essentials、カスタムユーザーフィールド、ロール+アクセス、アバターのアドオンをご利用いただけます。
- Customers。 年間349ドルで、このプランはEntra IDからWordPressウェブサイトへのユーザー同期を行います。
- 統合。 349ドルで、Customersプランのすべてに加えてSCIMアドオンが含まれます。これにより、Entra Application Provisioningと連携できます。また、Microsoft Power BI アーティファクト、SharePointライブラリ、SharePointリスト、Outlook / ExchangeカレンダーをWordPressに埋め込むこともできます。中小企業向けウェブサイトを運営している場合は、Entra ID / Microsoft Graphベースの従業員ディレクトリをWordPressウェブサイトに追加することもできます。
WPO365レビュー:あなたに適したMicrosoft統合ですか?
このWPO365レビューをまとめると、WordPressとMicrosoft 365を統合したいのであれば、これは素晴らしい選択肢であると確信しています。
ユーザーが単一の資格情報セットでWordPressとMicrosoft 365の両方にログインできるようにすることで、ユーザー認証を合理化することを約束します。また、より安全な認証プロトコルを実装することもできます。これにより、サイトをハッカーやその他のセキュリティ脅威から保護できます。
WPO365は、WordPressとMicrosoft 365間で情報を同期することで管理オーバーヘッドを削減することも目的としており、WordPressアカウントの作成、更新、または削除を自動的に行うこともできます。
このWPO365レビューが、WordPressウェブサイトに最適なMicrosoft統合プラグインであるかどうかを判断するのに役立ったことを願っています。また、WordPressで自動ワークフローを作成する方法を学んだり、最適な分析ソリューションの専門家のおすすめを確認したりすることもできます。
この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。
WPO365 ユーザーレビュー
コミュニティの他のユーザーを助けるために、WPO365のレビューを共有してください。