はじめに

セルフサービスサインアップテナントは、文字通り「セルフサービス」と書いてあるとおり、ユーザーが自分自身の電子メールアドレスを使って、Microsoft が提供する Power BI などのツールをサインアップすることで利用ができる仕組みのことです。

よくあるお問い合わせとして、なんだかよく分からないけど、Power BI を無料で使いたくて、サインアップしたら Azure AD のテナントができていた、何とかしてほしい、というお問い合わせをいただきますが、これはサインアップ時に指定したメールアドレスに含まれるドメイン名が自動的に Azure AD のテナント上に「カスタムドメイン」として登録されているからです。

上記一連の流れがセルフサービスサインアップテナントと呼びます。

また、セルフサービスサインアップテナントの特徴としては、「管理者」が存在しないことです。
同じドメイン名を持ったユーザーが複数いる場合は、同じように Power BI にサインアップすると、当該のテナントにユーザーが追加されていきます。
(逆にいうと、管理が行き届かないので、管理者として昇格したアカウントがそのテナントを見ると、知らない間に複数人そのテナントに参加していた、ということがあり得ます)

他にも、よくあるお問い合わせとして、あるカスタムドメインを Azure AD に登録して利用したいのに、セルフサービスサインアップテナントにそのカスタムドメイン名が使われてしまっていて使いまわせない、どうしたらいいんですか？というお問い合わせがあります。

この場合は、既存のセルフサービスサインアップテナント上のカスタムドメインを削除して、利用したい Azure AD のテナントにカスタムドメインとして登録し直す必要があります。

今回は、上記のケースを踏まえて以下内容を検証しましたので順番に画面ショット付きで説明していきます。

1.Zoho (メールホスティング)セットアップ
2.セルフサービスサインアップテナントを作成する
3.セルフサービスサインアップテナントのカスタムドメインを削除し、作成済みの Azure AD テナントにカスタムドメインを登録する

セルフサービスプログラム一覧

セルフサービスが利用できるサービス一覧とセルフサービスサインアップ用の Web サイトが記載された情報は下記 Microsoft 公開情報に記載されています。

-参考情報
利用可能なセルフサービスプログラム
URL:https://docs.microsoft.com/ja-jp/office365/admin/misc/self-service-sign-up?view=o365-worldwide#av

検証前提条件

今回の検証を行うにあたり、事前に準備、利用するサービスは以下のとおりです。

No.	項目	利用サービス
1.	ドメイン	お名前.com
2.	DNS	お名前.com
3.	メールサーバー	Zoho
4.	セルフサービス	Power BI

やってみる

セルフサービスサインアップテナントを作成するための前提条件として、メールを受信できるメールアドレスを持っている必要があります。
メールを受信するためにはメールサーバーを用意する必要があり、Linux を触ったことがある人あれば、postfix をインストール、設定することで、比較的簡単にメールサーバーをたてる事が出来ます。

ただ今回は、それすらも面倒だという人のために、Zoho という無料で使えるメールホスティングサービスを使った利用方法を紹介します。
まず、Zoho のメールホスティングサイト (https://www.zoho.com/jp/mail/) にアクセスします。

Zoho セットアップ

トップ画面にて、「メールアドレス」にチェックが入っていることを確認し、「無料登録」をクリックします。

画面を下にスクロールさせて、永久無償の無料プランの中の「無料お試し登録」をクリックします。

下記画面で、取得済みのドメイン名を入力し、「Add」をクリックします。

次の画面で、必要な情報を入力します。
必要な情報とは、「ユーザー名」「管理者アカウント」「携帯番号(認証コードを受け取るために必要」「管理者アカウントのパスワード」「連絡先のメールアドレス」になります。

必要な情報を入力後に、「I agree to the Terms of Service and Privacy Policy.」にチェックをいれて、「PROCEED」ボタンをクリックします。

Summary 画面で「SIGN UP」ボタンをクリックします。

登録した携帯電話宛に送られてきた認証コードを入力後、「携帯を認証する」をクリックします。

認証が成功すると、下記画面のとおり TXT レコードを DNS サーバーに登録するように要求されるので、今回の場合はお名前.com の対象ドメインに対して TXT レコードを追加します。

お名前.com の DNS レコード設定画面で以下のように TXT レコードを追加します。

DNS サーバー側で TXT レコード追加後に、Zoho の画面に戻って、「TXT認証に進む」をクリックします。

DNS 浸透まで TTL を短くしてもそれなりに時間がかかるので、レコード追加直後は以下のとおり TXT レコードの検証に失敗しますので、しばらく待ちましょう。

レコードの検証が成功すると、メールアカウントを作成できますので、任意のアカウントを指定して、「Create Account」をクリックします。

ユーザーの追加画面で、文字通りメールアカウントを追加して作成できますが、今回は不要なので、「スキップ」をクリックします。

グループの作成も今回は不要なので、「スキップ」をクリックします。

下記画面では、Zoho をメールサーバーとして指定するために、必要な MX レコードが記載されています。

具体的には、DNS サーバー上に下記画面ショットのように、 MX レコードを 3 レコード分追加します。

追加後に、Zoho の画面に戻り、「MXのルックアップ」をクリックします。
MX レコードが引けるようになると、下記画面ショットのように、ステータスにチェックが付きます。
「次へ」をクリックします。

セキュリティ対策として、 SPF や DKIM の設定もできますが、今回はメールが受信できればいいので、「スキップ」をクリックします。

メールの移行は行わないので、そのまま「スキップ」をクリックします。

今回は Web メールで受信できればいいので、モバイルアプリはインストール不要です、「スキップ」をクリックします。

以上で設定はひととおり完了しました。「Go to Zoho Workplace」をクリックします。

こちらがトップ画面になります。「メール」をクリックすることで、メールボックスを閲覧できます。

セルフサービスサインアップテナントを作成する

さて、メールアドレスを受信できるようになったので、実際にセルフサービスサインアップテナントを作成してみます。

ブラウザーで (https://signup.microsoft.com/signup?sku=a403ebcc-fae0-4ca2-8c8c-7a907fd6c235) にアクセスし、画面中央に「メールアドレス」を入力後に、「サインアップ」をクリックします。

ID を検証するために、SMS 認証可能な携帯電話番号(最初の0を省く)を入力し、送信をクリックします。

検証コードを入力後に、「サインアップ」をクリックします。

下記画面ショットのように、サインアップに利用したメールアドレスが会社から取得した(自分で取得した)ものかどうか確認されるので、「はい」をクリックします。

サインアップに利用したメールアドレス宛に確認コードが送られてくるので、Zoho のメールボックスに戻って確認コードを確認します。

確認コードを含め、姓名とパスワード、国または地域を下記のように設定し、「開始」をクリックします。

同じドメインのユーザーに対して招待することができますが、今回は招待はしないので、「スキップ」をクリックします。

すると、下記画面ショットのように、Office 365 ポータルに、「Power BI」のアイコンが追加された状態となります。

Power BI のアイコンをクリックすると、下記画面ショットのように、 Power BI が利用できます。

セルフサービスサインアップテナントは管理者ユーザーがいない、と記載しましたが実際にいないか確認してみます。
Azure ポータル「portal.azure.com」にサインアップしたユーザーでサインインします。

Azure ポータルの画面より、左ペインの「Azure Active Directory」をクリックします。

概要画面より、「ユーザー」をクリックします。

サインアップしたユーザーを選択します。

プロファイルより、「ディレクトリロール」をクリックします。

管理者ロールが割り当てられていないことが確認できます。

同画面上の「ライセンス」をクリックすると、割り当てられているライセンスは無料の Power BI であることが確認できます。

また、概要画面に戻って、「カスタムドメイン名」をクリックすると、下記画面ショットのように、サインアップした際に利用したドメイン名がカスタムドメインとして登録されていることが確認できます。

この作業は蛇足ですが、セルフサービスサインアップテナントでも下記のとおり、他テナントの Azure AD ユーザーを「ゲストユーザー」をして招待することが可能です。

セルフサービスサインアップテナントのカスタムドメインを削除し、作成済みの Azure AD テナントにカスタムドメインを登録する

この手順は、セルフサービスサインアップテナントで利用されているカスタムドメインを既に利用している Azure AD に移行する手順になります。
セルフサービスサインアップテナントは説明しているとおり、「管理者」が存在しません、そのため、セルフサービスサインアップテナント上のユーザーを「グローバル管理者」に昇格させる必要があります。

まず、Office 365 管理ポータル (https://portal.office.com) にアクセスします。

サインイン画面にてセルフサービスサインアップテナント上のユーザー(shyamag@yamarara.work)を入力して「次へ」をクリックします。

パスワードを入力して、「サインイン」をクリックします。

画面左上のマークをクリック後、「管理者」をクリックします。

管理者になるの画面にて、「はい、私が管理者になります」をクリックします。

DNS サーバーに表示されている TXT レコードを追加する画面が表示されるので、管理している DNS サーバ上に TXT レコード及び TTL を設定します。
※表示される TXT 値は環境によって異なるので、適宜置き換えてください。また、 TTL (Time To Live) の値は 60 (秒) などの短い値にすることで、反映される時間が短くなります。

下記はお名前.com で設定した場合の画面例です。

DNS サーバーに TXT レコードを設定後、一定期間 (DNS サーバーに TXT レコードが浸透するまでの時間) 待って、「レコードを追加しました」をクリックします。

TXT レコードが確認できない場合は、下記画面ショットのように、レコードが見つからない画面が表示されますので、反映されるまで待つ必要があります。

TXT レコードが確認できると、下記画面ショットのように、「完了しました。」の画面が表示されます。「OK」ボタンをクリックします。

次に、Azure ポータル (portal.azure.com) にアクセスし、カスタムドメインを削除する作業を行います。

手順としては、以下流れで作業を行います。
1. 「xxx.onmicrosoft.com」のグローバル管理者を作成します。
2. ユーザー一覧より、1.で作成したユーザー以外を削除します。
3. カスタムドメイン (yamarara.work) を削除します。
4. 移行先の Azure AD テナントでカスタムドメイン (yamarara.work) を登録します。

左ペインより、Azure Active Directory をクリックします。