誤家庭環境つくりたくて「Microsoft 365 管理センター」を設定してみた
はじめに
普段はFintech企業で情シスしております、ふみふみです。
前回M365の開発者プログラムに登録し、無事に誤家庭環境を始めることができました。
前回の記事
これからAzure ADとかIntuneを検証していくにあたり、
- MSアカウントの諸設定
- M365管理センターの諸設定
- 管理者アカウントのプロファイル変更
をしていきたいと思います。
設定手順 - MSアカウント設定編 -
01.名前の追加
前回の登録ではアカウントは作成されましたが、名前がないようだったので以下の手順で設定します
-
Microsoft 365 デベロッパーセンター の [右上のアイコン] > [名前の追加] をクリックする
-
「姓」「名」「CAPTCHA」を入力し、[保存] をクリックする
02.プロファイル情報の編集
-
[プロファイル情報の編集] をクリックする
-
サインインを求められたらパスワードを入力し、[サインイン] をクリックする
-
[〇〇 にメールを送信] をクリックする
-
対象メールに届いたセキュリティコードをコピーする
-
コードの入力画面に戻り、コピーしたコードを貼り付けて [確認] をクリックする
-
「パスワードから自由になる」の画面になったら、[今すぐ入手する] をクリックする
-
[次へ] をクリックする
-
スマホに「Microsoft Authenticator」アプリをインストールする
-
インストールしたAuthenticatorアプリを開き、[︙] > [アカウントの追加] > [個人用アカウント] をタップする
-
ブラウザに表示されているQRコードをスキャンし、[完了] をクリックする
-
「生年月日」「性別」「国/地域」「都道府県」「郵便番号」「タイムゾーン」を入力し、[保存] をクリックする
-
[サインイン設定] をクリックする
-
[電話番号の追加] をクリックする
-
電話番号を入力して、[次へ] をクリックする
-
届いたコードを入力して、[次へ] をクリックする
-
「あなたの情報」に戻り、[写真を追加します] をクリックする
-
[写真を追加します] をクリックしてプロフィール画像を選択し、[保存] をクリックする
03.セキュリティ設定
-
[セキュリティ] > 2段階認証の [管理] をクリックする
-
[次へ] をクリックする
-
[印刷コード] をクリックしてPDFに保存 > [次へ] をクリックする
-
[次へ] をクリックする
-
[完了] をクリックする
設定手順 - M365 管理センター設定編 -
01.Microsoft 365 管理センターの設定
-
Microsoft 365 デベロッパーセンター の [サブスクリプションに移動する] をクリックする
-
左上の [︙︙︙] > [管理] をクリックする
-
[ガイド付きのセットアップに移動] をクリックする
-
[続行] をクリックする
:::message:::
今インストールしても良いですし、タイミングはおまかせです
:::
-
[はい、このドメインを今すぐ追加します] にチェックを入れ、[ドメイン名] を入力し、[このドメインを使用する] をクリックする
-
[ドメインのDNSレコードにTXTレコードを追加する] をクリックする
-
[TXT値] をコピーする
:::message:::
以下は、適宜利用しているドメイン管理サービスの設定方法にて実施してください
:::
-
Google Domains を開き、[マイドメイン] > [ドメイン名] をクリックする
-
[DNS] > タイプ:[TXT] > TTL:[600] > データ:[7でコピーした値] > [保存] をクリックする
-
管理センターの画面に戻り、[確認] をクリックする
-
[後で行う] をクリックする
-
[自分のDNSレコードを追加する] をクリックし、[続行] をクリックする
-
[詳細オプション] をクリックし、[Intune と MobileDeviceManagement for Microoft 365] にチェックをし、ホスト名と値を計4つコピーする
-
Google Domains を開き、[マイドメイン] > [ドメイン名] をクリックする
-
[DNS] > [カスタムレコードを管理] をクリックする
-
[新しいレコードを作成] をクリックする × 2回
-
2つともタイプ:[CNAME] にして、ホスト名・データに [13でコピーした値] を貼り付けて [保存] をクリックする
-
管理センターの画面に戻り、[続行] をクリックする
-
[続行] をクリックする
-
[管理センターに移動] をクリックする
02.管理センターにログインしているユーザーのドメインを変更する
-
[ユーザーを編集する] をクリックする
-
対象ユーザーを検索し、[ユーザーの編集] をクリックする
-
[ユーザー名とメールアドレスの管理] をクリックする
-
[編集ボタン] をクリックする
-
プルダウンから追加したドメインを選択し、[完了] をクリックする
-
一度ログアウトされるのでブラウザを閉じる
03.セキュリティ設定
:::message:::
こちらは 組織アカウント のプロファイルになります
:::
-
Microsoft 365 管理センター を開き、変更したドメインのアカウントを選択する
-
パスワードを入力し、[サインイン] をクリックする
-
[はい] をクリックする
-
右上のアイコン > [アカウントを表示] をクリックする
-
[セキュリティ情報] > [方法の追加] をクリックする
-
プルダウンから [認証アプリ] を選択し、[追加] をクリックする
-
[次へ] をクリックする
-
[次へ] をクリックする
-
Microsoft Authenticatorアプリを開き [︙] > [アカウントの追加] > :[職場または学校アカウント] をタップする
-
QRコードを読み取り、ブラウザの [次へ] をクリックする
-
Microsoft Authenticatorアプリ側で [承認] をタップする
-
[次へ] をクリックする
-
[方法の追加] をクリックする
-
プルダウンから [電話] を選択し、[追加] をクリックする
-
プルダウンから [日本(+81)] を選択し、電話番号を入力し、[次へ] をクリックする
-
送られてきた認証コードを入力して、[次へ] をクリックする
-
[完了] をクリックする
04.セルフパスワードリセット設定
a.管理者のセルフパスワードリセット設定
-
[登録] をクリックする
b.ユーザーのセルフパスワードリセット設定
-
[Azure AD でこれをオンにする] をクリックする
-
[すべて] > [保存] をクリックする
設定手順 - 管理者アカウントのプロファイル変更 -
:::message:::
こちらは 組織アカウント のプロファイルになります
:::
-
[Azure Active Directory] > [すべてのユーザー] から管理者アカウントを選択する
-
[編集] をクリックする
-
「名前」「名」「姓」を変更して、[保存] をクリックする
Discussion