# Microsoft Entra ID SSO の設定値

Microsoft Entra ID（旧 Azure AD）は、TD Console のコントロールパネルの **Sign-in Settings** で設定します。

![](/assets/image2023-8-3_13-5-49.248c5096df6b2e816fb530020e2fc6913afe082180d31bc356b878d5e40a05b4.9f549006.png)

以下のフィールドは事前に入力されています：

* Account Name
* Entity ID
* Protocol


編集をクリックすると、以下のダイアログが表示されます。

![](/assets/image2023-8-3_12-43-14.e0419f74f1e7933756fe184b8692212dee07f3811da8a07747ffebc3105897b7.9f549006.png)

ダイアログには、SSO を実装すると、現在 Google SSO を使用して TD Console にサインインしているアカウントユーザーに即座に影響があるという警告が表示されます。

指定するフィールドは以下のとおりです：

**Identity Provider Name**

* サポートされている IdP のリストから1つを選択します。


**Sign-in Endpoint URL**

* ユーザーが Treasure Data にサインインするために使用する IdP URL です。IdP から取得します。


**Sign-out Endpoint URL**

* ユーザーが Treasure Data からサインアウトするときの IdP URL です。IdP から取得します。


**Certificate File**

* Privacy Enhanced Mail 証明書ファイルです。IdP から Treasure Data への SAML レスポンスを検証するために、IdP から生成された .pem 証明書をアップロードします。IdP から取得します。


設定は以下のようになります：

![](/assets/image2023-8-3_12-43-57.a1b6c13eb1d90574925da64b3552c8b22ff576a2656a6be25e6b758c4e3a9157.9f549006.png)