はじめに

普段はFintech企業で情シスしております、ふみふみです。
前回M365の開発者プログラムに登録し、無事に誤家庭環境を始めることができました。

前回の記事

https://zenn.dev/humihumi/articles/b1e49e8d935e8a
　
これからAzure ADとかIntuneを検証していくにあたり、

• MSアカウントの諸設定
• M365管理センターの諸設定
• 管理者アカウントのプロファイル変更

をしていきたいと思います。

設定手順 - MSアカウント設定編 -

01.名前の追加

前回の登録ではアカウントは作成されましたが、名前がないようだったので以下の手順で設定します

1. Microsoft 365 デベロッパーセンター の [右上のアイコン] > [名前の追加] をクリックする
   

2. 「姓」「名」「CAPTCHA」を入力し、[保存] をクリックする
   

---

02.プロファイル情報の編集

1. [プロファイル情報の編集] をクリックする
   

2. サインインを求められたらパスワードを入力し、[サインイン] をクリックする
   

3. [〇〇 にメールを送信] をクリックする
   

4. 対象メールに届いたセキュリティコードをコピーする
   

5. コードの入力画面に戻り、コピーしたコードを貼り付けて [確認] をクリックする
   

6. 「パスワードから自由になる」の画面になったら、[今すぐ入手する] をクリックする
   

7. [次へ] をクリックする
   

8. スマホに「Microsoft Authenticator」アプリをインストールする

https://www.microsoft.com/ja-jp/account/authenticator

9. インストールしたAuthenticatorアプリを開き、[︙] > [アカウントの追加] > [個人用アカウント] をタップする
   
   

10. ブラウザに表示されているQRコードをスキャンし、[完了] をクリックする
    

11. 「生年月日」「性別」「国/地域」「都道府県」「郵便番号」「タイムゾーン」を入力し、[保存] をクリックする
    

12. [サインイン設定] をクリックする
    

13. [電話番号の追加] をクリックする
    

14. 電話番号を入力して、[次へ] をクリックする
    

15. 届いたコードを入力して、[次へ] をクリックする
    

16. 「あなたの情報」に戻り、[写真を追加します] をクリックする
    

17. [写真を追加します] をクリックしてプロフィール画像を選択し、[保存] をクリックする
    

---

03.セキュリティ設定

1. [セキュリティ] > 2段階認証の [管理] をクリックする
   

2. [次へ] をクリックする
   

3. [印刷コード] をクリックしてPDFに保存 > [次へ] をクリックする
   

4. [次へ] をクリックする
   

5. [完了] をクリックする
   

---

設定手順 - M365　管理センター設定編 -

01.Microsoft 365　管理センターの設定

1. Microsoft 365 デベロッパーセンター の [サブスクリプションに移動する] をクリックする
   

2. 左上の [︙︙︙] > [管理] をクリックする
   

3. [ガイド付きのセットアップに移動] をクリックする
   

4. [続行] をクリックする
   :::message:::
   　今インストールしても良いですし、タイミングはおまかせです
   :::
   

5. [はい、このドメインを今すぐ追加します] にチェックを入れ、[ドメイン名] を入力し、[このドメインを使用する] をクリックする
   

6. [ドメインのDNSレコードにTXTレコードを追加する] をクリックする
   

7. [TXT値] をコピーする
   

:::message:::
以下は、適宜利用しているドメイン管理サービスの設定方法にて実施してください
:::

8. Google Domains を開き、[マイドメイン] > [ドメイン名] をクリックする
   

9. [DNS] > タイプ：[TXT] > TTL：[600] > データ：[7でコピーした値] > [保存] をクリックする
   

10. 管理センターの画面に戻り、[確認] をクリックする
    

11. [後で行う] をクリックする
    

12. [自分のDNSレコードを追加する] をクリックし、[続行] をクリックする
    

13. [詳細オプション] をクリックし、[Intune と MobileDeviceManagement for Microoft 365] にチェックをし、ホスト名と値を計4つコピーする
    

14. Google Domains を開き、[マイドメイン] > [ドメイン名] をクリックする
    

15. [DNS] > [カスタムレコードを管理] をクリックする
    

16. [新しいレコードを作成] をクリックする × 2回
    

17. 2つともタイプ：[CNAME] にして、ホスト名・データに [13でコピーした値] を貼り付けて [保存] をクリックする
    

18. 管理センターの画面に戻り、[続行] をクリックする
    

19. [続行] をクリックする
    

20. [管理センターに移動] をクリックする
    

---

02.管理センターにログインしているユーザーのドメインを変更する

1. [ユーザーを編集する] をクリックする
   

2. 対象ユーザーを検索し、[ユーザーの編集] をクリックする
   

3. [ユーザー名とメールアドレスの管理] をクリックする
   

4. [編集ボタン] をクリックする
   

5. プルダウンから追加したドメインを選択し、[完了] をクリックする
   

6. 一度ログアウトされるのでブラウザを閉じる

---

03.セキュリティ設定

:::message:::
こちらは 組織アカウント のプロファイルになります
:::

1. Microsoft 365 管理センター を開き、変更したドメインのアカウントを選択する
   

2. パスワードを入力し、[サインイン] をクリックする
   

3. [はい] をクリックする
   

4. 右上のアイコン > [アカウントを表示] をクリックする
   

5. [セキュリティ情報] > [方法の追加] をクリックする
   

6. プルダウンから [認証アプリ] を選択し、[追加] をクリックする
   

7. [次へ] をクリックする
   

8. [次へ] をクリックする
   

9. Microsoft Authenticatorアプリを開き [︙] > [アカウントの追加] > :[職場または学校アカウント] をタップする
   
   

10. QRコードを読み取り、ブラウザの [次へ] をクリックする
    

11. Microsoft Authenticatorアプリ側で [承認] をタップする
    

12. [次へ] をクリックする
    

13. [方法の追加] をクリックする
    

14. プルダウンから [電話] を選択し、[追加] をクリックする
    

15. プルダウンから [日本（+81）]　を選択し、電話番号を入力し、[次へ] をクリックする
    

16. 送られてきた認証コードを入力して、[次へ] をクリックする
    

17. [完了] をクリックする
    

---

04.セルフパスワードリセット設定

a.管理者のセルフパスワードリセット設定

1. [登録] をクリックする
   

b.ユーザーのセルフパスワードリセット設定

1. [Azure AD でこれをオンにする] をクリックする
   

2. [すべて] > [保存] をクリックする
   

---

設定手順 - 管理者アカウントのプロファイル変更 -

:::message:::
こちらは 組織アカウント のプロファイルになります
:::

1. Azure Active Directory admin center を開く
   

2. [Azure Active Directory] > [すべてのユーザー] から管理者アカウントを選択する
   

3. [編集] をクリックする
   

4. 「名前」「名」「姓」を変更して、[保存] をクリックする