IT Hands-on Lab

小規模組織向けIT環境の構築・運用に役立つ情報を、ハンズオン形式で紹介しています。

トップ > MS365&Entra > 【Microsoft Entra ID】テナント作成2
最終更新日

【Microsoft Entra ID】テナント作成2

MS365&Entra インフラ

Microsoft Entra ID テナント作成2

前の記事の続きになります。
Microsoft社が提供するクラウドベースの認証サービス「Microsoft Entra ID」(Azure Active Directoryから名称変更)のテナント作成方法を紹介します。
これにより、各種クラウドサービスとのシングルサインオン等の認証機能が利用できるようになります(これらは別途紹介予定です)。
  • 操作環境:
    • OS:Windows 11
    • Webブラウザー:Edge
  • 使用プラン:Microsoft Entra ID P1(試用版)
*2023年10月以降、Entra IDの無料プランではテナントを作成できなくなったようです
*Entra ID P1は365のBusiness Premium,E3,E5に包含されます。これらの利用予定がある場合は、365のサインアップ時にテナントを作成し、前の記事の工程2をスキップする方が楽だと思います

 

 

Entra管理C TXTレコード反映確認

前の記事でドメインプロバイダー側の設定まで完了しましたが、Microsoft Entra管理センターのカスタムドメイン画面上は未確認の状態のままです。ドメインプロバイダーでのDNSレコードの設定から10分位経つと、カスタムドメイン画面上で[確認]ボタンが押せるようになっています。

 

画面を開いて試してみます。Microsoft Entra管理センターの左メニュー[ID設定すべての管理センター]を展開し、[ID>設定>ドメイン名]を選択し、サブメニューの[カスタムドメイン名])を選択し、カスタムドメインを選択します。

図表6-1 Entra管理センターのカスタムドメインの状態

図表6-1 Entra管理センターのカスタムドメインの状態

 

画面下の[確認]ボタンを押し、[正常確認されました]とポップアップ表示されれば問題ありません。エラーメッセージが表示される場合は、もう少し時間を置いてから試します。

図表6-2 カスタムドメイン設定(確認)

図表6-2 カスタムドメイン設定(確認)

 

状態が[未確認]から[確認済み]に変わっていれば、カスタムドメインの設定は完了です。

図表6-3 カスタムドメイン設定(設定完了)

図表6-3 カスタムドメイン設定(設定完了)

 

【2024/08/20追記】
最後にカスタムドメインをプライマリに設定する手順が漏れていたので追記します。
前の画面でカスタムドメインを選択し、[プライマリにする]を選択します。

図表6-4 カスタムドメイン設定(プライマリにする)

図表6-4 カスタムドメイン設定(プライマリにする)

 

Entra管理C MSシステム管理者のUPN変更

前の工程の設定によりカスタムドメインを使用できるようになりましたが、Microsoftシステム管理者のユーザー名(ユーザープリンシパル名:UPN)はまだ元のドメインを使用している状態です。これをカスタムドメインに変更します

図表7-1 システム管理者のUPNの状態

図表7-1 システム管理者のUPNの状態

 

Microsoft 365管理センターの左メニュー[すべての管理センター]を展開し、[ID>ユーザー>すべてのユーザー]を選択し、Microsoft365管理者のリンクを選択します。

図表7-2 MS365管理センターのシステム管理者の設定へ

図表7-2 MS365管理センターのシステム管理者の設定へ

 

[プロパティの編集]を選択します。
ユーザプリンシパル名のドメイン部分の選択肢について、カスタムドメインに変更し、[保存]を選択します。

図表7-3 システム管理者のUPNのドメイン変更

図表7-3 システム管理者のUPNのドメイン変更

 

編集前の画面に戻り、[ユーザープリンシパル名]のドメイン部分がカスタムドメインに変更されていれば問題ありません。

図表7-4 システム管理者のUPNのドメイン変更後確認

図表7-4 システム管理者のUPNのドメイン変更後確認

 

Entra管理C ユーザー・グループ作成

ここから、Microsoftシステム管理者以外のユーザーと、手順紹介を兼ねて彼等が所属するグループを作成します。


Microsoft Entra管理センターの左メニュー[すべての管理センター]を展開し、[ID>ユーザー>すべてのユーザー]を選択し、[新しいユーザー>新しいユーザーの作成]を選択します。

図表8-1 Entra管理センターのユーザー作成へ

図表8-1 Entra管理センターのユーザー作成へ

 

ユーザープリンシパル名のドメイン部分は前の工程と同様、カスタムドメインを選択します。ユーザー名とパスワードを適宜設定し、[レビューと作成]を選択します。

図表8-2 ユーザー作成(基本)

図表8-2 ユーザー作成(基本)

 

設定内容を確認し、問題なければ[作成]を選択します。

図表8-3 ユーザー作成(確認と作成)

図表8-3 ユーザー作成(確認と作成)

 

同じ要領で一通りユーザーを作成します。

図表8-4 作成済ユーザーの一覧

図表8-4 作成済ユーザーの一覧

 

今度はグループを作成し、図表8-2から4で作成したユーザーをメンバーに設定します。
左メニューの[グループ>すべてのグループ]を選択し、[新しいグループ]を選択します。

図表8-5 作成したユーザーをメンバーとするグループの作成へ

図表8-5 作成したユーザーをメンバーとするグループの作成へ

 

グループの種類では[Microsoft 365]を選択し、[グループ名]、[グループのメールアドレス]、[グループの説明]を適宜入力します。
[所有者]や[メンバー]は後から変更可能です。この画面で設定する場合は[○○が選択されていません]を選択します(選択画面のイメージは次の画面で紹介します)。
設定が終わったら、[作成]を選択します。

図表8-6 グループ作成

図表8-6 グループ作成

 

こちらは所有者の選択画面です。リストから対象としたいユーザーや別のグループにチェックを付け、[選択]を押すと指定できます。
なお、メンバーの選択画面も同じ操作になります。所有者に設定したユーザーにこのグループを使用させたい場合、メンバーの方も選択します。所有者の方だけ選択しても、メールグループ等のメンバーとして扱われません

*所有者は外部ユーザーを含めたユーザーを招待できます。そのグループを機密性の高い業務で使用する場合、所有者が他ユーザーを安易に招待しないよう、そのグループの代表者やシステム管理者に限定した方が安全です

図表8-7 グループ作成(所有者選択)

図表8-7 グループ作成(所有者選択)

 

 

 

ユーザーPC 作成済ユーザーでのEntraサインイン

ここからはユーザーのPCより組織のアカウントでEntraにサインインしてみます。


[設定]メニューより、[アカウント>職場または学校へのアクセス]を選択します。

図表9-1 動作確認(組織アカウントの追加へ)

図表9-1 動作確認(組織アカウントの追加へ)

 

[職場または学校アカウントを追加]の[接続]ボタンを選択します。

図表9-2 動作確認(組織アカウントの追加の続き)

図表9-2 動作確認(組織アカウントの追加の続き)

 

[このデバイスをMicrosoft Entra IDに参加させる]を選択します。
ユーザー名を入力し、[次へ]を選択します。

図表9-3 動作確認(組織アカウントでサインイン)

図表9-3 動作確認(組織アカウントでサインイン)

 

パスワードを入力し、[サインイン]を選択します。
多要素認証の設定を促されますが、ここでは設定せずに[後で尋ねる]を選択します。

*多要素認証の設定については、別の記事で紹介します

図表9-4 動作確認(組織アカウントでサインインの続き)

図表9-4 動作確認(組織アカウントでサインインの続き)

 

確認メッセージが表示されたら、[参加する]を選択します。

図表9-5 動作確認(組織ネットワークへの参加確認)

図表9-5 動作確認(組織ネットワークへの参加確認)

 

接続完了のメッセージが表示されたら、[完了]を選択します。

図表9-6 動作確認(組織ネットワークへの参加完了)

図表9-6 動作確認(組織ネットワークへの参加完了)

 

元の画面上でも、Entraに接続している旨が表示されます。

図表9-7 動作確認(完了後の状態)

図表9-7 動作確認(完了後の状態)

 

Entra無料プランでテナント作成できない件について(参考)

Entraには無料プランがありますが、2023年10月以降、テナント作成ができなくなったようです。私は当初、確認不足により無料プランでEntraにサインアップしてしまいました。どうなったのか参考まで紹介します(失敗事例ですので、この手順でテナント作成してはいけません)。


WebブラウザーよりAzureの無料アカウントのサイトにアクセスし、[無料で始める]を選択します。

図表10-1 Entra無料プラン テナント作成失敗(無料プラン選択)

図表10-1 Entra無料プラン テナント作成失敗(無料プラン選択)

 

テナント作成で使用するMicrosoftアカウントを選択します。
Microsoftアカウントがない場合は、[別のアカウントを使用する]からMicrosoftアカウントを新規登録します。

図表10-2 Entra無料プラン テナント作成失敗(管理者の外部メールアドレス指定)

図表10-2 Entra無料プラン テナント作成失敗(管理者の外部メールアドレス指定)

 

プロフィールの入力を求められたら、必須項目に適宜入力し、[顧客契約に同意します。]にチェックを付け、[次へ]を選択します。

図表10-3 Entra無料プラン テナント作成失敗(プロフィール)

図表10-3 Entra無料プラン テナント作成失敗(プロフィール)

 

カード情報の入力を求められたら、必須項目に適宜入力し、[サインアップ]を選択します。

図表10-4 Entra無料プラン テナント作成失敗(本人確認)

図表10-4 Entra無料プラン テナント作成失敗(本人確認)

 

下記画面が表示されたら、[Azure portalに移動する]を選択します。

図表10-5 Entra無料プラン テナント作成失敗(準備完了)

図表10-5 Entra無料プラン テナント作成失敗(準備完了)

 

左上の[ホーム]を選択し、[クイックスタートセンター]をスキップします。

図表10-6 Entra無料プラン テナント作成失敗(AzurePortalホームへ)

図表10-6 Entra無料プラン テナント作成失敗(AzurePortalホームへ)

 

左上の[リソースの作成]を選択します。

図表10-7 Entra無料プラン テナント作成失敗(リソース選択へ)

図表10-7 Entra無料プラン テナント作成失敗(リソース選択へ)

 

左メニューの[ID]を選択し、[Microsoft Entra ID]を選択します。

図表10-8 Entra無料プラン テナント作成失敗(Entra ID選択)

図表10-8 Entra無料プラン テナント作成失敗(Entra ID選択)

 

この画面のように、Entra IDの有料プランでないと、テナントを作成できないことがわかります。
よって、今回の紹介では、前の記事の工程2の通り、有料プランの試用版でサインアップしました。

図表10-9 Entra無料プラン テナント作成失敗(テナント作成不可)

図表10-9 Entra無料プラン テナント作成失敗(テナント作成不可)

 

おわりに

Microsoft Entra IDのテナントの作成と、それに付随しておそらく設定するであろうカスタムドメインの設定、ユーザー・グループの設定、ユーザーのEntra IDへの参加方法を紹介しました。

 

サービス名の変更(Azure Active DirectoryからEntra ID)や、無料プランでテナントを作成できなくなった件など、Microsoftのサービスはしばしば変更が発生して混乱しがちです(管理画面の構成もよく変わりますし・・・)。

 

今後また変更をキャッチしたら、記事に追記していきたいと思います。

 

 

当ブログ内の連載記事

elmgrn.hatenablog.com

 

当ブログ内の関連記事

elmgrn.hatenablog.com