kharuka2016のブログ

日々の出来事を書き留めておくブログ

EMS(Enterprise Mobility + Security) Azure AD -第一回ディレクトリの管理、ID管理-(2017/8/31更新)

Azureテクノロジ入門2016 (マイクロソフト関連書)

Azureテクノロジ入門2016 (マイクロソフト関連書)

目次

前提条件

1. Azure無料評価版などへのサインアップ

azure.microsoft.com

2. 携帯電話の用意

Office365試用版のサインアップ、Azure ADの多要素認証、セルフパスワードリセットなどの確認コード受信用。

EMS(Enterprise Mobility + Security) Azure AD検証の概要

第一回ディレクトリの管理、ID管理

第二回レポート監視

第三回ユーザーのセルフパスワードリセット

第四回多要素認証

第五回SaaSアプリケーションの連携

余談:Enterprise Mobility + SecurityはEnterprise Mobility and Securityと読むらしい。

検証中迷子にならないためのURLテーブル

サイト URL
Azure管理ポータル(クラッシック) http://manage.windowsazure.com
Azure管理ポータル(新ポータル) http://portal.azure.com
Office365管理センター/ユーザーポータル https://portal.office.com
Azure ADのアクセスパネル https://myapps.microsoft.com
ユ-ザーのセルフパスワードリセットポータル https://passwordreset.microsoftonline.com

検証中迷子にならないためのアカウントテーブル

アカウントの種類 アカウント名 アドレス
Azure管理者アカウント ***** *****
Ofiice365管理者 admin admin@XXX.onmicrosoft.com
Office365ユーザー emsuser01 emsuser01@XXX.onmicrosoft.com
Office365ユーザー emsuser02 emsuser02@XXX.onmicrosoft.com

第一回ディレクトリの管理、ID管理

1. Office365試用版のサインアップ

http://go.microsoft.com/fwlink/p/?LinkID=403802

1.1. ようこそ、必要事項をご記入ください

必要事項を記入して次へをクリックします。会社名がAzure ADに追加されるOffice365のディレクトリになります。

1.2. ユーザーIDの作成

必要事項を記入してアカウントの作成をクリックします。

1.3. ロボットではないことを証明してください。

ご用意の携帯電話の電話番号を入力し、メッセージを自分に送信をクリックします。

携帯電話に届いた認証コードを入力し次へをクリックします。

1.4. この情報を保存してください、後で必要になります

準備が整いましたをクリックします。

1.5. Office365ポータルが開きます。
1.6. スクリーンショット

f:id:kharuka2016:20170829092012p:plainf:id:kharuka2016:20170829092016p:plainf:id:kharuka2016:20170829092024p:plainf:id:kharuka2016:20170829092029p:plain

2. Office365のディレクトリをAzure ADに追加表示

2.1. Azureクラシックポータルにサインインします。
2.2. 画面左のActive Directory、画面下の+新規、ディレクトリ、カスタム作成の順にクリックします。
2.3. ディレクトリの追加

「既存のディレクトリの使用」を選択、「サインアウトする準備ができました。」にチェック、✓をクリックします。

2.4. Microsoft Azureで'XXX'ディレクトリを使用しますか?

続行をクリックします。

今すぐサインアウトをクリックします。

2.5. Azureクラシックポータルにサインインします。

画面左Active Directoryをクリックします。

XXXディレクトリが追加されていることを確認します。

2.6. Azure新ポータルにサインインします。

画面右上、サイン名の表示をクリックし、追加したディレクトリをクリックします。

2.7. スクリーンショット

f:id:kharuka2016:20170829095612p:plainf:id:kharuka2016:20170829095616p:plainf:id:kharuka2016:20170829095622p:plainf:id:kharuka2016:20170829095626p:plainf:id:kharuka2016:20170829095631p:plainf:id:kharuka2016:20170829095635p:plain

<作成中>

3. ユーザーアカウントの追加

3.1. Azure新ポータルにアクセスします。

http://portal.azure.com

3.2. 右上のサインイン名の表示をクリックし、追加したXXXディレクトリとなっていることを確認します。
3.3. Active Directoryをクリックし、g概要のユーザーの追加をクリックします。
3.4. 各項目を入力します。

パスワードを表示をチェックし、表示された一時パスワードをメモします。

作成をクリックします。

3.5. ユーザーとグループをクリックします。
3.6. すべてのユーザーをクリックします。
3.5. 作成したユーザーをクリックします。
3.6. プロファイルをクリックします。

利用場所で日本を選択し、保存をクリックします。

3.7.emsuser02も同様に作成します。
3.8. スクリーンショット

f:id:kharuka2016:20170831073025p:plainf:id:kharuka2016:20170831073029p:plainf:id:kharuka2016:20170831073035p:plainf:id:kharuka2016:20170831073039p:plainf:id:kharuka2016:20170831073043p:plain f:id:kharuka2016:20170831073124p:plainf:id:kharuka2016:20170831073130p:plain

4. EMSライセンスの割り当て

4.1. Azure新ポータルにアクセスします。

http://portal.azure.com

4.2. 追加したXXXディレクトリのライセンスをクリックします。
4.3. 概要で購入済み「0個の製品」をクリックします。
4.4. +試用/購入をクリックします。
4.5. ENTERPRISE MOBILITY SUITEの無料試用版をクリックします。
4.6. アクティブ化をクリックします。
4.7. 追加したXXXディレクトリのライセンス、概要で購入済み「1個の製品」をクリックします。
4.8. Enterprise Mobility + Security E5にチェックを入れ、+割り当てをクリックします。
4.9. ユーザーとグループの選択をクリックします。
4.10. emsuser01,emsuser02にチェックを入れ、選択をクリックします。
4.11. 割り当てをクリックします。
4.12. スクリーンショット

f:id:kharuka2016:20170831080148p:plainf:id:kharuka2016:20170831080154p:plainf:id:kharuka2016:20170831080158p:plainf:id:kharuka2016:20170831080204p:plainf:id:kharuka2016:20170831080209p:plainf:id:kharuka2016:20170831080214p:plainf:id:kharuka2016:20170831080218p:plainf:id:kharuka2016:20170831080224p:plain

5. Office365のライセンスの割り当て

5.1. Office365管理センターを開きます。
5.2. Ofiice365管理者アカウントでサインインします。
5.3. 画面左上のアプリケーションランチャーから管理者をクリックします。
5.4. 画面左のユーザー、アクティブなユーザーをクリックします。
5.5. ステータスに先程割り当てたライセンスが表示されていることを確認します。

ライセンスによってはEnterprise Mobility スイートが割り当てられています。

その場合、ユーザーを選択し、編集をクリックします。

Office 365 Enterprise E3をオンにします。

5.6. emsuser02も同様に設定します。
5.7. スクリーンショット

f:id:kharuka2016:20170831095143p:plainf:id:kharuka2016:20170831095147p:plainf:id:kharuka2016:20170831095153p:plainf:id:kharuka2016:20170831095157p:plain

6. Office365へのサインイン

6.1. Office365ユーザーポータルにemsuser01でアクセスします。

https://portal.office.com

6.2. 手順3.4でメモしたパスワードを入力します。
6.3. パスワードの変更を求められるので、古いパスワード、新しいパスワードとその確認入力をします。
6.4. パスワードを更新してサインインをクリックします。
6.5. emsuser02も同様にサインインできることを確認します。
6.6. スクリーンショット

f:id:kharuka2016:20170831103701p:plain

Azureテクノロジ入門 2016

Azureテクノロジ入門 2016