こんにちは、サイオステクノロジーの小川です。
今回はOffice365ポータルへのログイン時にテナントを判別するパラメータのドメイン ヒント(domain_hint)について記載します。
ドメインヒントとは
ドメイン ヒントは、アプリケーションからの認証要求に含まれるディレクティブです。ドメイン ヒントを使用して、テナント用にブランディングされた Azure AD サインイン ページをすぐに表示することができます。
Office365ポータル
Office365のポータルにログインする際、portal.office.comにアクセスすると、Officeのサインイン画面に遷移します。その際に背景画像はOffice365のデフォルトのものになります。
Office365ポータル(portal.office.com)にアクセス
サインイン画面でメールアドレスを入力して「次へ」を選択すると、メールアドレスのドメインでテナントが判別されテナントで設定した背景画像、ロゴが表示されます。
domain_hintをパラメータ送信するとテナントが指定されるので、ログイン画面でテナント設定のログイン画面が表示されます。portal.office.comの後にdomain_hintパラメータを指定します。(portal.office.com?domaim_hint=<ドメイン名>)
Azure AD
AzureADのポータルにログインする際、portal.azure.comにアクセスすると、Azureのサインイン画面(Azure AD の共通エンドポイント)に遷移します。その際、背景画像はAzureのデフォルトのものになります。
Azureポータル(portal.azure.com)にアクセス
テナントとして設定されている Azure AD のエンドポイントのサインイン画面を表示させるにはドメインヒントパラメータではなく、portal.azure.com の後にドメイン名を指定します。(portal.azure.com/<ドメイン名>)
その他MicrosoftアプリケーションについてもAzure ADと同様、使用するアプリケーションURLにドメイン名を指定することでテナントで設定しているエンドポイントに遷移します。(SharePoint Onlineは若干異なります。)
詳細は以下を参照してください。
https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/how-to-connect-sso-faq
