Microsoft 365の設定

Microsoft 365(旧Office 365)設定は、ADManager Plusを介してユーザーの Microsoft 365アカウントを作成する際に必要です。Microsoft 365設定で作成されるアカウントは、Microsoft 365でアカウントを新規作成する際に使用されるため、必要な権限を持つアカウントを作成してください。

Microsoft 365アカウントの作成方法

  • ADManager Plusに管理者としてログイン-->管理タブをクリックします。
  • システム設定-->Microsoft 365/Googleアプリをクリックします。
    ADManager Plusがインストールされているサーバー上に、Azure Active DirectoryのMSOnline PowerShell moduleをインストールする必要があります。詳細は、こちらをクリックしてください。
  • Microsoft 365ページの画面右上にあるAdd Microsoft 365 Account linkをクリックします。
    新しい Microsoft 365 アカウントを自動または手動で構成する方法の詳細については、こちらのページをご参照ください。
  • アカウントの新規作成に十分な権限(グローバル管理者)の権限を持つMicrosoft 365アカウントのユーザー名およびパスワードを入力します。
  • 対象のドメインを選択します。
  • 保存をクリックします。
  • ADManager Plusに設定されている既存のMicrosoft 365テナントを編集できます。
  • DirSync enabledが有効なアカウントを使用している場合、必要に応じて、objectGUID 以外の別のソース アンカーを選択できます。
  • 上記を行うには、[Microsoft 365]の設定ページに表示されるMicrosoft 365アカウントのリストから関連するアカウントをクリックし、対象の「ソース アンカー」を選択後、[更新] をクリックします。

ADManager PlusでMicrosoft 365アカウントを作成するための前提条件

ADManager PlusにMicrosoft 365アカウントを追加前に、次の点をご確認ください。

  • ADManager Plusがインストールされているサーバー上に、Azure Active DirectoryのMSOnline PowerShell moduleがインストールされていること
  • ファイヤーウォールにて、対象ドメインへ接続できること

MSOnline PowerShell moduleをインストールする方法

MSOnline PowerShell moduleをソフトウェアまたはPowerShellのコマンドによりインストールできます。

ソフトウェアによりMSOnline PowerShell moduleをインストールする方法

下記ソフトウェアをADManager Plusがインストールされているサーバー上にインストールしてください。

  • Microsoft Online Services Sign-in Assistant(64-bit version)のダウンロードは こちら
  • Microsoft Azure Active Directory Module(64-bit version)のダウンロードはこちら

PowerShellのコマンドレットによりMSOnline PowerShell moduleをインストールする方法(※対象バージョン:PowerShell versions 2以降)

管理者としてPowerShellを開き、下記画像のようにコマンドレットを実行してください。ADManager Plusがインストールされているサーバー上でPowerShellのバージョンを確認します。

Installing the MSOnline PowerShell module

PowerShellのコマンドレットによりMSOnline PowerShell moduleをインストールするには、PowerShellのバージョンが 2 以降である必要があります。modulesをインストールするには、次の手順をご参照ください。

  1. PowerShell versionが 3 または 4の場合、PowerShellGet および PackageManagement modules が既にインストールされていることをご確認ください。既にインストールされている場合、下記コマンドレットを実行します。

    Import-Module PackageManagement

    Import-Module PowerShellGet

    Installing the MSOnline PowerShell module

    Installing the MSOnline PowerShell module

  2. もしエラーが表示された場合は、modulesを こちらから再インストールしてください。
  3. 下記画像のように、次の次のコマンドレットを実行します。

    Set-ExecutionPolicy RemoteSigned

    Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force -Scope CurrentUser

    Install-Module MSOnline -Force -Scope CurrentUser

    Installing the MSOnline PowerShell module

詳細は、次のページをご参照ください。

ファイアウォールで許可する必要があるドメインのリスト

次のドメインに対して、ファイアウォールの通過を許可する必要があります。

表1:Azure ADの一般的なクラウドユーザーが許可する必要があるドメイン

Module Endpoint
REST API login.microsoftonline.com
login.microsoftonline.com
graph.windows.net
graph.microsoft.com
manage.office.com
portal.office.com
login.windows.net/common/oauth2/token
admin.microsoft.com/fd/CommerceAPI/my-org
Exchange Online outlook.office.com
outlook.office365.com/powershell-liveid

表2:Azure Germanyのクラウドユーザーが許可する必要があるドメイン

Module Endpoint
REST API login.microsoftonline.de
graph.cloudapi.de
graph.microsoft.de
portal.office.de
manage.office.de
Exchange Online outlook.office.de
outlook.office.de/powershell-liveid

表3:Azure Chinaのクラウドユーザーが許可する必要があるドメイン

Module Endpoint
REST API login.partner.microsoftonline.cn
graph.chinacloudapi.cn
microsoftgraph.chinacloudapi.cn
manage.office.cn
portal.azure.cn
login.partner.microsoftonline.cn/common/oauth2/token
Exchange Online partner.outlook.cn
partner.outlook.cn/PowerShell

表4:Azure United Statesのクラウドユーザーが許可する必要があるドメイン

Module Endpoint
REST API login.microsoftonline.us
graph.windows.net
graph.microsoft.us
manage.office.us
portal.azure.us
login.microsoftonline.us/common/oauth2/token
Exchange Online outlook.office365.us
outlook.office365.us/powershell-liveid

トラブルシューティング

  1. Microsoft 365アカウントの作成中に"Unable to authenticate your credentials"が表示された場合、下記の原因が考えられます。
    • 入力したユーザー名/パスワードが正しくない、またはユーザーアカウントに問題がある
    • 正しくない形式のユーザー名を入力した
    • インターネットに接続されていない
    • ユーザーアカウントに対してAzure Multi-Factor Authenticationが有効化されている:Microsoftは現在、Windows PowerShell用のAzure Active Directoryモジュールを使用したAzure ADへの接続をサポートしていません。詳細は、Microsoftのページをご参照ください。
  2. Exchange onlineの管理またはレポートを使用時に"Access denied"が表示された場合、次の原因が考えられます。
    • 入力したユーザー名/パスワードが正しくない、またはユーザーアカウントに問題がある
    • Exchange Adminの権限が不十分
    • 設定したMicrosoft 365アカウントは基本認証(basic authentication)が無効になっている:Exchange 先進認証用のサーバーコンピューターにExchange V2 PowerShell モジュールをインストールする必要があります。詳細は、Microsoftのページをご参照ください。
Microsoft 365テナントの設定を自動化するにはこちらをご参照ください。