Open9
Microsoft 365 E5の検証ライセンスを入手する
Masayoshi Tohna@おれさまラボ試用版ライセンスの取得
Microsoft 365 E5は1ヶ月の評価版ライセンスが用意されている。基本的に延長はできない。
Masayoshi Tohna@おれさまラボSTEP1:職場または学校のアカウントを作成する
試用版の申し込みはMicrosoft 365 管理センターから行う必要があるらしい。これには組織アカウントが必要な模様。
参考:試用版ラボまたはMicrosoft 365 Defender環境をセットアップする | Microsoft Docs
じゃあ、どうやってアカウントを作ればよいかというと、Microsoft 365のテストラボガイドを読めば良さげ。
- プライベートブラウザを開く。
- https://outlook.comにアクセス。
- 「無料アカウントを作成」を押下。
- アカウントの作成画面が表示されるので、アカウント名と好きなドメイン(outlook.jp, outlook.com, hotmail.comの3つから選べる)を選択して「次へ」を押下。
- パスワードを設定して「次へ」を押下。
- 氏名を入力して「次へ」を押下。
- 「国/地域」と「生年月日」を入力して「次へ」を押下。
- 「ロボットでないこと」の確認のクイズに答えて「次へ」を押下。
- Web版Outlookのメールボックスが表示されれば完了。
Masayoshi Tohna@おれさまラボ補足:Microsoft製品で使用するアカウントの比較
| 項目 | Microsoftアカウント | 職場または学校のアカウント |
|---|---|---|
| ユーザー名 | 任意のメール アドレス(Outlook.com、Yahoo!、Gmailのアドレスなど) | Microsoft 365 全体管理者が定める組織内で一意なユーザー名 |
| 料金 | 無料 | 有料(試用版あり) |
| 使用できるサービス | WebベースのメールサービスOutlook.com(hotmail.com、msn.com、live.com)、Office Onlineアプリ、Skype、OneDrive、Xbox Live、Bing、Windows、Microsoft Storeなど | Microsoft Office製品をはじめとした組織内のメールやその他の Web リソース |
Masayoshi Tohna@おれさまラボPCログイン時に使用するアカウントという意味であれば、ローカルアカウントや家族アカウントという分類もある。
Masayoshi Tohna@おれさまラボSTEP2:全体管理者を作成する
- https://aka.ms/e5trial にアクセスする。
- 「You've selected Office 365 E5」というページが表示されるので、入力ボックスにSTEP1で作成したアカウントのメールアドレスを入力する。
- 「Looks like you need to create a new account. Let's get you started!」というメッセージが表示されるので、「Set Up Account」ボタンを押下する。
- 姓名や電話番号等の情報入力が求められるので入力する。電話番号は10桁で入力する必要があるので、たとえば「090-1234-5678」の場合は「9012345678」と入力する。
- 検証用のコードが入力した電話番号宛に送られる(テキストメッセージか音声通話か選択可能)ので、検証用コードを入力して検証を完了する。
- ドメインを設定する。(xxx.onmicrosoft.comのxxx部分を設定。「You’ll probably want a custom domain name for your business at some point. For now, choose a name for your domain using onmicrosoft.com.」とあるので、カスタムドメインは後に設定できる模様。)
- 全体管理者アカウントのユーザー名とパスワードを設定し、「Sign up」を押下する。
- しばらく待つとアカウントの作成が完了するので「Manage your subscription」を押下する。
- 下図のようにMicrosoft 365 管理センターが表示されれば成功。
Masayoshi Tohna@おれさまラボSTEP3:Azure Active Directory PowerShell for Graphをインストールする
AzureAD PowerShellのモジュールは2種類存在する。今回は「AzureAD for Graphモジュール」だけインストールすればOK。
- MSOnlineモジュール(AzureADv1)
- AzureAD for Graphモジュール(AzureADv2)
(今回は不要)MSOnlineモジュールのインストール
> Connect-MsolService
資格情報の入力画面が表示されるので、全体管理者の資格情報を入力する。
動作確認のために以下コマンドを実行し、結果が返ってくれば問題なし。
> Get-MsolUser
UserPrincipalName DisplayName isLicensed
----------------- ----------- ----------
administrator@xxx.onmicrosoft.com xxx xxx True
参考:PowerShell から Microsoft365 に接続する – HENNGE One ヘルプセンター
AzureAD for Graphモジュールのインストール
PowershellからAzure ADを操作するために、Azure Active Directory PowerShell for Graphをインストールする。インストールは以下コマンドで実行する。カレントユーザーだけでなく、グローバルにインストールしたい場合は「-Scope CurrentUser」部分は不要。ただし、管理者権限で実行する必要あり。
> Install-Module AzureAD -Scope CurrentUser
信頼されていないリポジトリ
信頼されていないリポジトリからモジュールをインストールしようとしています。このリポジトリを信頼する場合は、Set-PSRepository コマンドレットを実行して
、リポジトリの InstallationPolicy の値を変更してください。'PSGallery' からモジュールをインストールしますか?
[Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] Help (default is "いいえ(N)"): Y
以下コマンドを使用してAzure ADに接続する。
> Import-Module -Name AzureAD
> Connect-AzureAD
資格情報の入力画面が表示されるので、全体管理者の資格情報を入力する。その後、以下のような結果が返ってくれば問題なし。
Account Environment TenantId TenantDomain AccountType
------- ----------- -------- ------------ -----------
administrator@xxx.onmicrosoft.com AzureCloud 191xxxxx-xxxx-xxxx-xxxx-9d3ba62xxxxx xxx.onmicrosoft.com User
参考:Install AzureAD PowerShell for Graph | Microsoft Docs
参考:AzureADv2 PowerShellでアカウント操作 - Qiita
Masayoshi Tohna@おれさまラボ検証ユーザーの追加
Microsoftのドキュメントに沿って検証ユーザーを追加する。
$orgName="<organization name>"
$loc="<two-character country code, such as US>"
$commonPW="<common user account password>"
$PasswordProfile=New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password=$commonPW
$userUPN= "user2@" + $orgName + ".onmicrosoft.com"
New-AzureADUser -DisplayName "User 2" -GivenName User -SurName 2 -UserPrincipalName $userUPN -UsageLocation $loc -AccountEnabled $true -PasswordProfile $PasswordProfile -MailNickName "user2"
$License = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicense
$License.SkuId = (Get-AzureADSubscribedSku | Where-Object -Property SkuPartNumber -Value "ENTERPRISEPREMIUM" -EQ).SkuID
$LicensesToAssign = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$LicensesToAssign.AddLicenses = $License
Set-AzureADUserLicense -ObjectId $userUPN -AssignedLicenses $LicensesToAssign
$userUPN= "user3@" + $orgName + ".onmicrosoft.com"
New-AzureADUser -DisplayName "User 3" -GivenName User -SurName 3 -UserPrincipalName $userUPN -UsageLocation $loc -AccountEnabled $true -PasswordProfile $PasswordProfile -MailNickName "user3"
$License = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicense
$License.SkuId = (Get-AzureADSubscribedSku | Where-Object -Property SkuPartNumber -Value "ENTERPRISEPREMIUM" -EQ).SkuID
$LicensesToAssign = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$LicensesToAssign.AddLicenses = $License
Set-AzureADUserLicense -ObjectId $userUPN -AssignedLicenses $LicensesToAssign
$userUPN= "user4@" + $orgName + ".onmicrosoft.com"
New-AzureADUser -DisplayName "User 4" -GivenName User -SurName 4 -UserPrincipalName $userUPN -UsageLocation $loc -AccountEnabled $true -PasswordProfile $PasswordProfile -MailNickName "user4"
$License = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicense
$License.SkuId = (Get-AzureADSubscribedSku | Where-Object -Property SkuPartNumber -Value "ENTERPRISEPREMIUM" -EQ).SkuID
$LicensesToAssign = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$LicensesToAssign.AddLicenses = $License
Set-AzureADUserLicense -ObjectId $userUPN -AssignedLicenses $LicensesToAssign
「User 2、User 3、User 4、および User 5 のアカウントを追加する」とあるが、公開されているPowershellコマンドには「User 2、User 3、User 4」の設定しか書かれていないので注意。
-
$orgName="<organization name>"には組織名を入れる。何でも良い。 -
$loc="<two-character country code, such as US>"には日本であればJPを入れる。 -
$commonPW="<common user account password>"には作成するユーザーに設定するパスワードを入力する。何でも良い。変更したければユーザー作成後に「Microsoft 365 管理センター」からパスワードリセットや変更を行うことが可能。
ユーザーが作成されたことを確認するために以下コマンドを実行する。
Get-AzureADUser | Sort UserPrincipalName | Select UserPrincipalName
UserPrincipalName
-----------------
administrator@xxx.onmicrosoft.com
user2@xxx.onmicrosoft.com
user3@xxx.onmicrosoft.com
user4@xxx.onmicrosoft.com
STEP4:Microsoft 365 E5のサブスクリプションを追加する
- Microsoft 365 管理センター(https://admin.microsoft.com/)から「サービスを購入」を押下。
- 製品の一覧から「Microsoft 365 E5」を探し出し「詳細」ボタンを押下する。
- 「無料試用の開始」を押下。
- 「ロボットではないことを証明してください。」というページに遷移するので、電話番号を入力して「テキストメッセージを送る」をクリック。
- 携帯電話にテキストメッセージが届くので、届いた認証コードをWebブラウザに表示された入力欄に入力し「無料試用版の開始」をクリック。
- 購入手続き画面が表示されるので「Microsoft 365 E5 試用版 | 1 か月間 25 ユーザー」であることを確認し、「無料トライアル」ボタンを押下。
- 「お客様確認番号」が表示されるのでこれをメモし、「続行」 ボタンを押下。
- 「Microsoft 365 管理センター」に画面遷移するので、左ペインの「ユーザー」から「アクティブなユーザー」を押下。
- ライセンスを付与したいユーザーを押下するとユーザーの設定画面が表示されるので、「ライセンスとアプリ」タブから「Microsoft 365 E5」にチェックを入れ、「変更の保存」ボタンを押下。
- ユーザーが複数いる場合(今回はUser 2, 3, 4の3つ)はそれぞれのユーザーに対してライセンス付与を繰り返し行う。
Masayoshi Tohna@おれさまラボMicrosoft製品の管理で使用するサイト
Microsoft 365 Defenderのサイトの下の方に「その他のリソース」というリンクがあり、その先にMicrosoft製品の関連するポータルサイトのリンクが掲載されている。
Microsoft 365 Defender:その他のリソース
Microsoft 365 管理センター
- 名称:Microsoft 365 管理センター
- URL:https://admin.microsoft.com/AdminPortal/#/homepage
- 用途:クラウドでの組織の設定、ユーザーの管理、サブスクリプションの管理など
- 参考:Microsoft 365 管理センターについて
Microsoft Azure portal
- 名称:Microsoft Azure portal
- URL:https://portal.azure.com/#allservices
- 用途:Azure製品(Azure ADやVMなど)の管理
- 参考:Azure portal overview
Intune Portal
- 名称:Microsoft Endpoint Manager admin center
- URL:https://endpoint.microsoft.com/#home
- 用途:主にMicrosoft Intuneの管理。
- 参考:Microsoft Endpoint Manager overview
Defender Portal
- 名称:Microsoft 365 Defender
- URL:https://security.microsoft.com/homepage
- 用途:Defender製品の管理。
MCAS Portal
- 名称:Cloud App Security
- URL:https://portal.cloudappsecurity.com/
- 用途:MCASの管理
Exchange
- 名称:Exchange 管理センター
- URL:https://admin.exchange.microsoft.com/
- 用途:Exchange Onlineの管理