NordPass × Microsoft Entra ID SSO 設定完全ガイド【2026年法人版】

Microsoft 365を中心に業務を展開する法人にとって、パスワード管理の一元化は深刻な課題です。本記事では、IT管理者向けにNordPass × Entra ID のSSOおよびSCIMセットアップ手順を詳しく解説します。

重要: NordPassとMicrosoft Entra IDの連携は OpenID Connect（OIDC）プロトコル を使用します（SAMLではありません）。

事前準備

• NordPassのプラン: Enterpriseプランが必要（TeamプランおよびBusinessプランではMicrosoft Entra ID SSOは利用不可。Google Workspace SSOはBusinessプランでも可）
• Entra IDの権限: グローバル管理者またはアプリケーション管理者ロール
• メールアドレス一致: 各NordPassユーザーのメールアドレスはEntraのUPNと完全一致が必要

Step 1: NordPass管理コンソールでSSOを有効化

1. admin.nordpass.com → [Authentication] を開く
2. [Single sign-on] → [Microsoft Entra ID] のトグルをオン
3. NordPassが自動的にEntraのエンタープライズアプリにOIDC SSOアプリを追加する

Step 2: Microsoft Entra IDで確認・設定

1. Azure Portal → Microsoft Entra ID → [エンタープライズ アプリケーション] を開く
2. NordPassのOIDC SSOアプリが自動追加されていることを確認（SAMLメタデータXMLの設定は不要）
3. [ユーザーとグループ] → NordPassを利用させたいグループを割り当て

Step 3: SSOのテスト

1. テストユーザーでNordPassログインページを開く
2. [Sign in with SSO] → 企業ドメインを入力
3. Entraの認証画面にリダイレクトされ、MFA完了後にボルトへログインできることを確認

Step 4: SCIM自動プロビジョニングの設定

NordPass側でSCIMトークンを取得

1. admin.nordpass.com → [Settings] → [User provisioning] → [Get Credentials]
2. テナントURL と シークレットトークン をコピー

Entra側でプロビジョニングを設定

1. NordPassアプリ → [プロビジョニング] → [プロビジョニング モードを自動]
2. 管理者資格情報にテナントURLとシークレットトークンを入力
3. [接続のテスト] で疎通確認
4. プロビジョニングの対象範囲: 「割り当てられたユーザーとグループのみ」推奨
5. [プロビジョニングを開始] をオン

属性マッピングの詳細はNordPass公式ドキュメントでご確認ください。

初回同期は最大40分かかります。Entra管理センターの [プロビジョニング ログ] で進捗確認。

注意: OIDC SSOとSCIMを同時設定すると、エンタープライズアプリにNordPassアプリが2つ表示されますが正常な動作です。

セキュリティメリット

フィッシング耐性の向上

SSOではEntraの認証トークンがNordPassへのアクセスを制御するため、NordPass固有のパスワードが存在しません。Entraの FIDO2/Windows Hello MFAと組み合わせるとさらに高い耐性を実現します。

ゼロ知識暗号化との共存

NordPassはXChaCha20 + Argon2idによる鍵導出を採用し、ボルトの暗号化・復号は常にデバイス上で行われます（詳細: NordPass公式セキュリティページ）。

アクセス集中管理

Entraでユーザーを無効化するだけで全SSOアプリへのアクセスを一括遮断。退職者処理が「Entraアカウントの無効化」1行で完結します。

トラブルシューティング

詳細はNordPass公式サポートでご確認ください。

まとめ

• 運用コスト削減: ユーザーのライフサイクル管理がEntra一元化
• セキュリティ強化: FIDO2認証との組み合わせでフィッシング耐性向上
• ゼロ知識保証: サーバー侵害があっても平文データは守られる
• 必要プラン: Enterpriseプラン（14日間無料トライアルあり）

👉 NordPass Business 公式サイト（14日間無料トライアル）