Microsoft 365の設定
Microsoft 365(旧Office 365)設定は、ADManager Plusを介してユーザーの Microsoft 365アカウントを作成する際に必要です。Microsoft 365設定で作成されるアカウントは、Microsoft 365でアカウントを新規作成する際に使用されるため、必要な権限を持つアカウントを作成してください。
Microsoft 365アカウントの作成方法
- ADManager Plusに管理者としてログイン-->管理タブをクリックします。
- システム設定-->Microsoft 365/Googleアプリをクリックします。
※ADManager Plusがインストールされているサーバー上に、Azure Active DirectoryのMSOnline PowerShell moduleをインストールする必要があります。詳細は、こちらをクリックしてください。
- Microsoft 365ページの画面右上にあるAdd Microsoft 365 Account linkをクリックします。
※新しい Microsoft 365 アカウントを自動または手動で構成する方法の詳細については、こちらのページをご参照ください。
- アカウントの新規作成に十分な権限(グローバル管理者)の権限を持つMicrosoft 365アカウントのユーザー名およびパスワードを入力します。
- 対象のドメインを選択します。
- 保存をクリックします。
- ADManager Plusに設定されている既存のMicrosoft 365テナントを編集できます。
- DirSync enabledが有効なアカウントを使用している場合、必要に応じて、objectGUID 以外の別のソース アンカーを選択できます。
- 上記を行うには、[Microsoft 365]の設定ページに表示されるMicrosoft 365アカウントのリストから関連するアカウントをクリックし、対象の「ソース アンカー」を選択後、[更新] をクリックします。
ADManager PlusでMicrosoft 365アカウントを作成するための前提条件
ADManager PlusにMicrosoft 365アカウントを追加前に、次の点をご確認ください。
- ADManager Plusがインストールされているサーバー上に、Azure Active DirectoryのMSOnline PowerShell moduleがインストールされていること
- ファイヤーウォールにて、対象ドメインへ接続できること
MSOnline PowerShell moduleをインストールする方法
MSOnline PowerShell moduleをソフトウェアまたはPowerShellのコマンドによりインストールできます。
ソフトウェアによりMSOnline PowerShell moduleをインストールする方法
下記ソフトウェアをADManager Plusがインストールされているサーバー上にインストールしてください。
- Microsoft Online Services Sign-in Assistant(64-bit version)のダウンロードは こちら
- Microsoft Azure Active Directory Module(64-bit version)のダウンロードはこちら
PowerShellのコマンドレットによりMSOnline PowerShell moduleをインストールする方法(※対象バージョン:PowerShell versions 2以降)
管理者としてPowerShellを開き、下記画像のようにコマンドレットを実行してください。ADManager Plusがインストールされているサーバー上でPowerShellのバージョンを確認します。
PowerShellのコマンドレットによりMSOnline PowerShell moduleをインストールするには、PowerShellのバージョンが 2 以降である必要があります。modulesをインストールするには、次の手順をご参照ください。
- PowerShell versionが 3 または 4の場合、PowerShellGet および PackageManagement modules が既にインストールされていることをご確認ください。既にインストールされている場合、下記コマンドレットを実行します。
Import-Module PackageManagement
Import-Module PowerShellGet
- もしエラーが表示された場合は、modulesを こちらから再インストールしてください。
- 下記画像のように、次の次のコマンドレットを実行します。
Set-ExecutionPolicy RemoteSigned
Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force -Scope CurrentUser
Install-Module MSOnline -Force -Scope CurrentUser
詳細は、次のページをご参照ください。
- https://docs.microsoft.com/en-us/powershell/scripting/gallery/getting-started?view=powershell-5.1
- https://www.powershellgallery.com/packages/MSOnline/1.1.166.0
ファイアウォールで許可する必要があるドメインのリスト
次のドメインに対して、ファイアウォールの通過を許可する必要があります。
表1:Azure ADの一般的なクラウドユーザーが許可する必要があるドメイン
Module | Endpoint |
REST API | login.microsoftonline.com |
login.microsoftonline.com | |
graph.windows.net | |
graph.microsoft.com | |
manage.office.com | |
portal.office.com | |
login.windows.net/common/oauth2/token | |
admin.microsoft.com/fd/CommerceAPI/my-org | |
Exchange Online | outlook.office.com |
outlook.office365.com/powershell-liveid |
表2:Azure Germanyのクラウドユーザーが許可する必要があるドメイン
Module | Endpoint |
REST API | login.microsoftonline.de |
graph.cloudapi.de | |
graph.microsoft.de | |
portal.office.de | |
manage.office.de | |
Exchange Online | outlook.office.de |
outlook.office.de/powershell-liveid |
表3:Azure Chinaのクラウドユーザーが許可する必要があるドメイン
Module | Endpoint |
REST API | login.partner.microsoftonline.cn |
graph.chinacloudapi.cn | |
microsoftgraph.chinacloudapi.cn | |
manage.office.cn | |
portal.azure.cn | |
login.partner.microsoftonline.cn/common/oauth2/token | |
Exchange Online | partner.outlook.cn |
partner.outlook.cn/PowerShell |
表4:Azure United Statesのクラウドユーザーが許可する必要があるドメイン
Module | Endpoint |
REST API | login.microsoftonline.us |
graph.windows.net | |
graph.microsoft.us | |
manage.office.us | |
portal.azure.us | |
login.microsoftonline.us/common/oauth2/token | |
Exchange Online | outlook.office365.us |
outlook.office365.us/powershell-liveid |
トラブルシューティング
- Microsoft 365アカウントの作成中に"Unable to authenticate your credentials"が表示された場合、下記の原因が考えられます。
- 入力したユーザー名/パスワードが正しくない、またはユーザーアカウントに問題がある
- 正しくない形式のユーザー名を入力した
- インターネットに接続されていない
- ユーザーアカウントに対してAzure Multi-Factor Authenticationが有効化されている:Microsoftは現在、Windows PowerShell用のAzure Active Directoryモジュールを使用したAzure ADへの接続をサポートしていません。詳細は、Microsoftのページをご参照ください。
- Exchange onlineの管理またはレポートを使用時に"Access denied"が表示された場合、次の原因が考えられます。
- 入力したユーザー名/パスワードが正しくない、またはユーザーアカウントに問題がある
- Exchange Adminの権限が不十分
- 設定したMicrosoft 365アカウントは基本認証(basic authentication)が無効になっている:Exchange 先進認証用のサーバーコンピューターにExchange V2 PowerShell モジュールをインストールする必要があります。詳細は、Microsoftのページをご参照ください。