# 本書について Azure ADの認証基盤としての働きを学ぶ事を目的として Microsoft Authenticatorを用いた認証やMicrosoft Intuneとの連携、 Google Workspaceとの連携をハンズオンで学習します。 なお、「Azure Active Directory」は「Microsoft Entra ID」に ブランド変更され、それに伴いAzure Potal上の表記も変更されました。 画像に古い名称が使われている箇所がありますが 適宜置き換えて読んでいただきますようお願いします。 ## 1. 各種ログイン情報 :::info ■Azure Portalへのログイン URL：https://portal.azure.com/ ■Microsoft Intuneへのログイン URL：https://go.microsoft.com/fwlink/?linkid=2109431 アカウント名、パスワードは別途配布の「アカウント一覧」資料を参照ください ::: ## 2. Microsoft Authenticatorを利用した認証 :::info 本章の作業範囲 (赤色) ::: |[](https://i.imgur.com/lX9Kt7g.jpg) |:-:| ### 2.1. アカウント名を入力し、次へ URL：https://portal.azure.com/ |[](https://imgur.com/VaeQv91.jpg) |:-:| ### 2.2. パスワードを入力し、サインインをクリック |[](https://imgur.com/L5oe4zi.jpg) |:-:| ### 2.3. 多要素認証を求められるため、次へをクリック |[](https://imgur.com/fDcuijL.jpg) |:-:| ### 2.4. Microsoft Authenticatorアプリをモバイル端末にダウンロード |[](https://i.imgur.com/rWzBUu7.jpg) |:-:| ### 2.5. 記載内容に従い、モバイル端末側で操作 :::info モバイル端末側の画面で「＋」を押下して「職場または学校」を選択 ::: |[](https://i.imgur.com/c0MCPO5.jpg) |:-:| ### 2.6. アプリ側でQRコードをスキャンした後、次へをクリック |[](https://i.imgur.com/z6gEait.jpg) |:-:| ### 2.7. アプリ側で番号を入力 |[](https://i.imgur.com/JyjggCe.jpg) |:-:| ### 2.8. 承認完了したら次へをクリック |[](https://i.imgur.com/oJEi6SB.jpg) |:-:| ### 2.9. Microsoft Authenticatorアプリによる認証が可能になる |[](https://i.imgur.com/e7lDfYy.jpg) |:-:| ### 2.10. はいをクリック |[](https://imgur.com/3KCeR0F.jpg) |:-:| ## 3. WindowsVMをAzure ADに参加させる :::info 本章の作業範囲 (赤色) ::: |[](https://imgur.com/wcXNvlF.jpg) |:-:| ### 3.1. Azure Portalの左メニューからVirtual Machinesをクリック |[](https://i.imgur.com/3B9sQmV.jpg) |:-:| ### 3.2. 自アカウント名と同じVM名をクリックする ### 3.3. 接続をクリック |[](https://imgur.com/qwplnOO.jpg) |:-:| ### 3.4. ネイティブRDPの選択をクリックし、RDPファイルのダウンロードをクリック |[](https://imgur.com/r5Rr5tJ.jpg) |:-:| ### 3.5 ダウンロードした.rdpファイルを開き、接続をクリック |[](https://imgur.com/rggDY0L.jpg) |:-:| ### 3.6. その他をクリックし、別のアカウントを使用するをクリック |[](https://imgur.com/DhWVNp7.jpg) |:-:| ### 3.7. 管理者アカウントのユーザー名とパスワードを入力し、OKをクリック :::info 管理者アカウント情報は当日連携します ::: |[](https://imgur.com/Bv0vE4z.jpg) |:-:| ### 3.8. サインイン後、左下スタートメニューから設定をクリック |[](https://imgur.com/hs20G38.jpg) |:-:| ### 3.9. アカウントをクリック |[](https://imgur.com/UtV0nbf.jpg) |:-:| ### 3.10. 職場または学校にアクセスするをクリック |[](https://imgur.com/LNLNK9Y.jpg) |:-:| ### 3.11. 接続をクリック |[](https://imgur.com/HHeqhmm.jpg) |:-:| ### 3.12. このデバイスをAzure Active Directoryに参加させるをクリック |[](https://imgur.com/eFVGADn.jpg) |:-:| ### 3.13. アカウント名を入力し、次へをクリック |[](https://imgur.com/6YQ1fnk.jpg) |:-:| ### 3.14. パスワードを入力し、サインインをクリック |[](https://imgur.com/GUvOgsD.jpg) |:-:| :::info Microsoft Authenticatorアプリに承認の要求があった場合、 2章のようにモバイル端末側で承認を実施してください。 ::: ### 3.15. 参加するをクリック |[](https://imgur.com/w5FBsDN.jpg) |:-:| ### 3.16. 完了をクリック |[](https://imgur.com/8BtH9tE.jpg) |:-:| ### 3.17. Azure ADに接続済みとなったことを確認 |[](https://imgur.com/Lq5q3On.jpg) |:-:| :::info 【依頼事項】 Azure ADユーザーでWindowsVMにサインインするためには、 ローカルの自端末を同じAzure ADに参加させる必要があります。 お手数ですが、ローカル自端末でも上記作業を同様に実施をお願いします。 なお、上記手順はWindows10の画面を基に手順を作成しています。 Windows11をご利用の方は適宜読み替えをお願いします。 ::: ## 4. Azure ADユーザーでWindowsVMにサインイン :::info 本章の作業範囲 (赤色) ::: |[](https://imgur.com/wcXNvlF.jpg) |:-:| ### 4.1. 現在のアカウントからサインアウトする |[](https://imgur.com/ZfaTTAD.jpg) |:-:| ### 4.2. 3.5でダウンロードした.rdpファイルを開き、接続をクリック |[](https://imgur.com/rggDY0L.jpg) |:-:| ### 4.3. その他をクリックし、別のアカウントを使用するをクリック |[](https://imgur.com/DhWVNp7.jpg) |:-:| ### 4.4. アカウント名とパスワードを入力し、OKをクリック :::info アカウント名：azuread￥(アカウント名) パスワード： ::: |[](https://imgur.com/kN9O9hh.jpg) |:-:| ### 4.5. はいをクリックし、RDP接続できることを確認 |[](https://imgur.com/9K1hAoj.jpg) |:-:| ## 5. Azure ADとMicrosoft Intuneでデバイスを管理するための初期設定 :::info 本章の作業範囲 (赤色) ::: |[](https://imgur.com/aPG3ATv.jpg) |:-:| ### 5.1. Azure Portalを開く URL：https://portal.azure.com/ ### 5.2. Azure Portalの左メニューからMicrosoft Entra IDをクリック |[](https://i.imgur.com/zt6VIH0.jpg) |:-:| ### 5.3. 左メニューからデバイスをクリック |[](https://imgur.com/fDuvCg0.jpg) |:-:| ### 5.4. 左メニューからデバイスの設定をクリック |[](https://imgur.com/aXK7HD5.jpg) |:-:| ### 5.5. ユーザーはデバイスをAzureADに参加させることができますがすべてになっていることを確認 |[](https://imgur.com/J0vxPxC.jpg) |:-:| ### 5.6. Microsoft Intuneを開く URL：https://go.microsoft.com/fwlink/?linkid=2109431 ### 5.7. 左メニューからデバイスをクリック |[](https://imgur.com/kgpl1nn.jpg) |:-:| ### 5.8. デバイスの登録をクリック |[](https://imgur.com/XsiV7p8.jpg) |:-:| ### 5.9. Windows登録から自動登録をクリック |[](https://imgur.com/DcsfdEX.jpg) |:-:| ### 5.10. MDMユーザースコープがすべてになっていることを確認 |[](https://imgur.com/5pRMYBO.jpg) |:-:| ## 6. Microsoft Intuneとの連携 :::info 本章の作業範囲 (赤色) ::: |[](https://imgur.com/aPG3ATv.jpg) |:-:| ### 6.1. Microsoft Intuneを開き、自アカウントでサインイン URL：https://go.microsoft.com/fwlink/?linkid=2109431 ### 6.2. 左メニューからデバイスをクリック |[](https://imgur.com/kgpl1nn.jpg) |:-:| ### 6.3. WindowsVMと自端末がIntuneに自動登録されていることを確認 |[](https://imgur.com/fDtZ1Dx.jpg) |:-:| ## 7. Google Workspaceとの連携 :::info 本章の作業範囲 (赤色) ::: |[](https://imgur.com/oxg4530.jpg) |:-:| ### 7.1. 講習用に作成されたアカウントでログイン :::info [ログイン]画面にて、メールアドレスを入力し、[次へ] をクリックします [パスワード入力]画面で、パスワードを入力し、[次へ] をクリックします Gmail画面が表示されればOKです。 メールアドレス(アカウント名）、パスワードは「アカウント一覧」資料を参照ください ::: |[](https://imgur.com/MUHM9ie.jpg) |:-:| ### 7.2. Azure Portalの[Microsoft Entra ID] をクリック |[](https://imgur.com/zSAm3QO.jpg) |:-:| ### 7.3. [AzureAD ドメイン]画面で、[エンタープライズアプリケーション] をクリックし、[新しいアプリケーション] をクリック |[](https://imgur.com/9LeH0bs.jpg) |:-:| ### 7.4. [Azure AD ギャラリーの参照] 画面で、検索欄に 「google」 と入力し、検索結果から、[Google Cloud/G Suite Connector by Microsoft] をクリック |[](https://imgur.com/A1ZBaHy.jpg) |:-:| ### 7.5. Google Cloud/G Suite Connector by Microsoft] 画面で、[名前] の 先頭に [fmget00X～(※)] を追加し、[作成] をクリックします。 ※受講者アカウント名に置き換えてください |[](https://imgur.com/B6OQRiU.jpg) |:-:| ### 7.6. [fmget00X～-Google Cloud/G Suite Connector by Microsoft] 画面で、左ペインの [シングルサインオン] をクリックし、[パスワードベース] を選択し、[保存] をクリック |[](https://imgur.com/DssLDpV.jpg) |[](https://imgur.com/qWMhRY2.jpg) |[](https://imgur.com/bob2u5q.jpg) |:-:| ### 7.7. [fmget00X～-Google Cloud/G Suite Connector by Microsoft] 画面で、左ペインの [ユーザーとグループ] をクリックし、[ユーザーまたはグループの追加] をクリック |[](https://imgur.com/HESgvJ8.jpg) |:-:| ### 7.8. [割り当ての追加]画面で、[ユーザーとグループ]の [選択されていません] リンクをクリック |[](https://imgur.com/nXvljfC.jpg) |:-:| ### 7.9. [ユーザーとグループ]画面の検索欄に、自分のユーザー名で検索 ユーザー を選択し、[選択] をクリック |[](https://imgur.com/6aYZXqG.jpg) |:-:| ### 7.10. [割り当ての追加]画面で、ユーザーとグループに1個のユーザーが選択されていることを確認したら、[割り当て] をクリック |[](https://imgur.com/YUJLqvO.jpg) |:-:| ### 7.11. [ユーザーとグループ]画面で、ユーザーを選択（☑） し、[資格情報の更新] をクリック |[](https://imgur.com/qid8u2L.jpg) |:-:| ### 7.12. [資格情報の更新]画面で、下記の資格情報を入力し、[保存] をクリック :::info identifier：gmailのメールアドレス パスワード：gmailのパスワード メールアドレス(アカウント名）、パスワードは「アカウント一覧」資料を参照ください ::: |[](https://imgur.com/eLnU9Zb.jpg) |:-:| 以上でAzure側での設定は完了です。 ### 7.13. 開いているブラウザーがある場合、一度すべて閉じ、ブラウザーを起動後に以下へアクセス :::info URL：http://myapplications.microsoft.com/ ::: ### 7.14. [サインイン]画面で、登録で使用したグループに所属するユーザー名を入力し、 [次へ] をクリック |[](https://imgur.com/Ay9P0QZ.jpg) |:-:| ※パスワードを入力して[サインイン]を選択します。 ※初回アクセス時のみ、パスワードの変更が要求されます ### 7.15. マイアプリのポータル画面で、[fmget00X～-Google Cloud/G Suite Connector by Microsoft] をクリック |[](https://imgur.com/0cvT2KY.jpg) |:-:| ### 7.16. [アプリによるセキュリティで保護されたサインイン拡張機能] 画面で、[今すぐインストール] をクリック |[](https://imgur.com/IgGPlyg.jpg) |:-:| ※ページが見つかりませんと出た場合、以下リンクからアクセスしてください https://chrome.google.com/webstore/detail/my-apps-secure-sign-in-ex/ggjhpefgjjfobnfoldnjipclpcfbgbhl ### 7.17. [My Apps Secure Sign-in Extension] 画面で、[他のストアからの拡張機能を許可する] をクリック |[](https://imgur.com/ogQ231C.jpg) |:-:| ### 7.18. [拡張機能の許可]画面で、[拡張機能の追加] をクリック |[](https://imgur.com/CtFJoQu.jpg) |:-:| ### 7.19. 再度、マイアプリ画面から、[fmget00X～-Google Cloud/G Suite Connector by Microsoft]をクリック |[](https://imgur.com/Arrcvzo.jpg) |:-:| ### 7.20. Google サインイン画面が表示されたら、Gmailアカウントを入力し、[Next] をクリック |[](https://imgur.com/2XjAIwP.jpg) |:-:| ※初回のみ、明示的にパスワードの入力が求められる場合があります。 ※その場合は、gmailで登録したパスワードを入力して、[Next] をクリックしてください。 ### 7.21. Googleアカウント画面で、右上のメニューから [Gmail] をクリックし、Gmail画面が表示されることを確認 |[](https://imgur.com/gDIbVbV.jpg) |:-:| ## 8. 後片付け 本講習の中でご自身のモバイル端末にアプリをインストールしていただいたり、 ご自身のPCをドメインに参加いただきました。 そのアンインストールや設定の解除を必要に応じて、お願いいたします。 ・Microsoft Authenticatorアプリのアンインストールまたはアカウント削除 　※何らかの用途のため、もともとアプリを利用されていた場合は 　　アカウント削除のみで問題ありません ・ドメインの切断 ・拡張機能の削除(My Apps Secure Sign-in Extension) ## 9. 備考 本手順で掲載した構成図を抽出したスライドです。 > https://hackmd.io/@XPx55BOdQVm-Flkoze74-B/H1C19q-6h#/