📍

誤家庭環境つくりたくて「Microsoft 365 管理センター」を設定してみた

12 min read

はじめに

普段はFintech企業で情シスしております、ふみふみです。
前回M365の開発者プログラムに登録し、無事に誤家庭環境を始めることができました。

前回の記事

https://zenn.dev/humihumi/articles/b1e49e8d935e8a
 
これからAzure ADとかIntuneを検証していくにあたり、
  • MSアカウントの諸設定
  • M365管理センターの諸設定
  • 管理者アカウントのプロファイル変更

をしていきたいと思います。

設定手順 - MSアカウント設定編 -

01.名前の追加

前回の登録ではアカウントは作成されましたが、名前がないようだったので以下の手順で設定します

  1. Microsoft 365 デベロッパーセンター[右上のアイコン] > [名前の追加] をクリックする

  2. 「姓」「名」「CAPTCHA」を入力し、[保存] をクリックする


02.プロファイル情報の編集

:::message:::
こちらは 個人アカウント のプロファイルになります
:::

  1. [プロファイル情報の編集] をクリックする

  2. サインインを求められたらパスワードを入力し、[サインイン] をクリックする

  3. [〇〇 にメールを送信] をクリックする

  4. 対象メールに届いたセキュリティコードをコピーする

  5. コードの入力画面に戻り、コピーしたコードを貼り付けて [確認] をクリックする

  6. 「パスワードから自由になる」の画面になったら、[今すぐ入手する] をクリックする

  7. [次へ] をクリックする

  8. スマホに「Microsoft Authenticator」アプリをインストールする

https://www.microsoft.com/ja-jp/account/authenticator
  1. インストールしたAuthenticatorアプリを開き、[︙] > [アカウントの追加] > [個人用アカウント] をタップする

  2. ブラウザに表示されているQRコードをスキャンし、[完了] をクリックする

  3. 「生年月日」「性別」「国/地域」「都道府県」「郵便番号」「タイムゾーン」を入力し、[保存] をクリックする

  4. [サインイン設定] をクリックする

  5. [電話番号の追加] をクリックする

  6. 電話番号を入力して、[次へ] をクリックする

  7. 届いたコードを入力して、[次へ] をクリックする

  8. 「あなたの情報」に戻り、[写真を追加します] をクリックする

  9. [写真を追加します] をクリックしてプロフィール画像を選択し、[保存] をクリックする


03.セキュリティ設定

  1. [セキュリティ] > 2段階認証の [管理] をクリックする

  2. [次へ] をクリックする

  3. [印刷コード] をクリックしてPDFに保存 > [次へ] をクリックする

  4. [次へ] をクリックする

  5. [完了] をクリックする


設定手順 - M365 管理センター設定編 -

01.Microsoft 365 管理センターの設定

  1. Microsoft 365 デベロッパーセンター[サブスクリプションに移動する] をクリックする

  2. 左上の [︙︙︙] > [管理] をクリックする

  3. [ガイド付きのセットアップに移動] をクリックする

  4. [続行] をクリックする
    :::message:::
     今インストールしても良いですし、タイミングはおまかせです
    :::

  5. [はい、このドメインを今すぐ追加します] にチェックを入れ、[ドメイン名] を入力し、[このドメインを使用する] をクリックする

  6. [ドメインのDNSレコードにTXTレコードを追加する] をクリックする

  7. [TXT値] をコピーする

:::message:::
以下は、適宜利用しているドメイン管理サービスの設定方法にて実施してください
:::

  1. Google Domains を開き、[マイドメイン] > [ドメイン名] をクリックする

  2. [DNS] > タイプ:[TXT] > TTL:[600] > データ:[7でコピーした値] > [保存] をクリックする

  3. 管理センターの画面に戻り、[確認] をクリックする

  4. [後で行う] をクリックする

  5. [自分のDNSレコードを追加する] をクリックし、[続行] をクリックする

  6. [詳細オプション] をクリックし、[Intune と MobileDeviceManagement for Microoft 365] にチェックをし、ホスト名と値を計4つコピーする

  7. Google Domains を開き、[マイドメイン] > [ドメイン名] をクリックする

  8. [DNS] > [カスタムレコードを管理] をクリックする

  9. [新しいレコードを作成] をクリックする × 2回

  10. 2つともタイプ:[CNAME] にして、ホスト名・データに [13でコピーした値] を貼り付けて [保存] をクリックする

  11. 管理センターの画面に戻り、[続行] をクリックする

  12. [続行] をクリックする

  13. [管理センターに移動] をクリックする


02.管理センターにログインしているユーザーのドメインを変更する

  1. [ユーザーを編集する] をクリックする

  2. 対象ユーザーを検索し、[ユーザーの編集] をクリックする

  3. [ユーザー名とメールアドレスの管理] をクリックする

  4. [編集ボタン] をクリックする

  5. プルダウンから追加したドメインを選択し、[完了] をクリックする

  6. 一度ログアウトされるのでブラウザを閉じる


03.セキュリティ設定

:::message:::
こちらは 組織アカウント のプロファイルになります
:::

  1. Microsoft 365 管理センター を開き、変更したドメインのアカウントを選択する

  2. パスワードを入力し、[サインイン] をクリックする

  3. [はい] をクリックする

  4. 右上のアイコン > [アカウントを表示] をクリックする

  5. [セキュリティ情報] > [方法の追加] をクリックする

  6. プルダウンから [認証アプリ] を選択し、[追加] をクリックする

  7. [次へ] をクリックする

  8. [次へ] をクリックする

  9. Microsoft Authenticatorアプリを開き [︙] > [アカウントの追加] > :[職場または学校アカウント] をタップする

  10. QRコードを読み取り、ブラウザの [次へ] をクリックする

  11. Microsoft Authenticatorアプリ側で [承認] をタップする

  12. [次へ] をクリックする

  13. [方法の追加] をクリックする

  14. プルダウンから [電話] を選択し、[追加] をクリックする

  15. プルダウンから [日本(+81)] を選択し、電話番号を入力し、[次へ] をクリックする

  16. 送られてきた認証コードを入力して、[次へ] をクリックする

  17. [完了] をクリックする


04.セルフパスワードリセット設定

a.管理者のセルフパスワードリセット設定

  1. [登録] をクリックする

b.ユーザーのセルフパスワードリセット設定

  1. [Azure AD でこれをオンにする] をクリックする

  2. [すべて] > [保存] をクリックする


設定手順 - 管理者アカウントのプロファイル変更 -

:::message:::
こちらは 組織アカウント のプロファイルになります
:::

  1. Azure Active Directory admin center を開く

  2. [Azure Active Directory] > [すべてのユーザー] から管理者アカウントを選択する

  3. [編集] をクリックする

  4. 「名前」「名」「姓」を変更して、[保存] をクリックする

Discussion

ログインするとコメントできます