【M365】Microsoft365の検証環境の作り方

#はじめに
本記事は、Microsoft365の検証環境の作り方に関してです。
独自ドメインの取得や疑似検証PC環境を作成して、AzureADjoinedさせるまでの内容です。
大まかな流れは以下となります。

1. Micorosoft365の無料の開発プログラムに登録
2. お名前ドットコムで、独自ドメインの取得
3. Microsoft365管理センターで、独自ドメインの登録
4. VirtualBoxを利用して、検証用PCの作成
5. 検証用PCのAzureADjoined

#1.Micorosoft365の無料の開発プログラムに登録

まずはMicrosoft365の無料アカウントの開設です。以下URLに、Microsoft365デベロッパーサイトセンターのHPがあり、ここで90日間無料で利用できるMicrosoft365のアカウントを入手することができます。E5のライセンスが25ユーザー分もらえますので、Micorosoft365のExchange OnlineからEMS(Enterprise Mobility & Security)の各種検証ができます。

追記
2024年2月からMicrosoft 365 開発者プログラムへのアクセスは、Visual Studio Enterprise のアクティブなサブスクリプションを持つ開発者や組織に制限されています。
そのため、上記資格がない場合は、一か月の無料試用版や購入が必要になっています。

https://devblogs.microsoft.com/microsoft365dev/stay-ahead-of-the-game-with-the-latest-updates-to-the-microsoft-365-developer-program/

以下赤枠部分をクリックしますと、Micorosoftアカウントの認証画面に遷移します。

基本的に登録情報を記録するだけで、問題ないのですがここで登録するユーザー([username]@[randam].onmicrosoft.com)は、本開発環境用のグローバル管理者のロールを持つユーザとなります。Microsoft365デベロッパーサイトセンターを利用する場合のユーザとは異なります。

正常に登録できると以下画面にたどり着きますので、「Go to subscription」をクリックして、先ほど作ったユーザでアクセスしてみましょう。

正しいユーザでアクセスすると以下画面に遷移します。左側のサイドメニューをクリックして、お好きなサイトにアクセスしてみましょう。本ユーザを利用すれば、各サイトやアプリに直接アクセスすることもできます。

ちなみに、間違ったユーザでアクセスすると以下画面となります。

いくつか管理ポータルの画面をご紹介します。以下のようなサイトすべてを開発プログラムで利用することができます。画面のキャプチャ取得日は、2021年11月です。変わる可能性が多大にありますので、実際に画面を確認すると良いかと思います。

Microsoft365 管理センター

Microsoft 365 管理センターを使用すると、クラウドでの組織の設定、ユーザーの管理、サブスクリプションの管理、サポートリクエスト、サービスの正常性確認、請求といった課金情報確認を行うことができます。

AzureAD管理センター

Microsoft 365の認証基盤としてAzure Active Directoryが存在し、ユーザーに対して、Azure ADで認証と認可を行います。そのユーザー管理のためのポータルサイトです。

Microsoft 365 Defender

Microsoft 365 Defenderは、Microsoftが提供するセキュリティのブランドネームのようですが、本ポータルサイトで、潜在的な永続的な脅威アクティビティやデータ侵害の警告を監視および支援実施することができます。
Microsoft 365 セキュリティ センターと呼ばれていたこともあります。

Microsoft Defender for Cloud Apps

過去MCASと呼ばれていたCASBサービスポータルです。

Microsoft 365　コンプライアンス

情報保護や管理、インサイダーリスクといったものに対応するポータルサイトです。

Microsoft 365　セキュリティ/コンプライアンス

「セキュリティ/コンプライアンス 管理センター」が分離されて、「Microsoft 365 Defender」と「Microsoft 365　コンプライアンス」に分かれるようです。現状は併存してます。

Microsoft Endpoint Manager admin center

エンドポイント管理のIntuneを利用することができるポータルサイトです。

#2.お名前ドットコムで、独自ドメインの取得
独自ドメインを取得する方法は数ありますが、私の知る限りのお安い方法としては、以下「お名前.com」があります。こちらのサイトを利用して、独自ドメインを取得してみましょう。金額は取得したいドメイン名に依存しますが、私は1円のドメインを取得しました。以下URLは、「お名前.com」へのリンクです。

公式サイトのドメイン登録手順は以下URLにあります。

#3.Microsoft365管理センターで、独自ドメインの登録
それでは、Microsoft365管理センターに移動して、お名前.comで取得したドメインをMicrosoft365に反映していきましょう。
サイドメニューの「設定」⇒「ドメイン」をクリックして、表示される「＋ドメイン追加」をクリックしてください。

ドメイン追加の画面がでてきますので、「ドメイン名」のところに、取得したドメイン名を入力してください。

ここでは、ドメインの確認方法の指定となります。後ほど、お名前ドットコムで、TXTレコードを登録しますので、ここでは、「ドメインのDNSレコードにTXTレコードを追加する」にチェックを入れて、進んでください。
誰かが所有しているドメインを勝手に利用させてないための仕組みですね。

こちらの画面で表示される「TXT名」、「TXT値」、「TTL」をメモを取って下さい。お名前ドットコムのサイトに移動して、メモを取った情報をDNSレコードに追加します。

お名前ドットコムに移動してもらい、お名前.com NaviのTOPに来ました。以下赤枠をクリックしましょう。
また、「ネームサーバーの設定」からでも同じ画面に遷移できます。

Microsoft365に利用したいドメインにチェックを入れて、「次へ」をクリックしてください。

DNSレコードの設定を行いますので、ここでは下記赤枠をクリックしてください。

Microsoft365のサイトで記録したメモをここで利用します。
お名前ドットコム：「ホスト名」⇒「TXT名」を入力
お名前ドットコム：「TYPE」⇒TXTを入力
お名前ドットコム：「VALUE」⇒「TXT値」を入力
お名前ドットコム：「TTL」⇒3600を入力
お名前ドットコム：「追加」⇒追加をクリック

無事レコード追加ができましたら、追加レコードの内容を確認して、「設定する」のボタンをクリックしましょう。
これでDNSレコードの追加は終了です。私の場合は5分~10分程度で、DNSレコードの浸透が済みました。
DNSレコードの浸透が完了した状態で、Microsoft365のサイトに戻りますと、ドメインの所有の確認を完了することができます。

独自ドメインの追加ができましたら、メールに利用するMXレコードなどを登録していきます。このフェーズでは、実際に利用する予定があるサービスのみレコードを追加するだけでよいかと思います。

先ほどと同様に、お名前ドットコムのネームサーバに登録するレコードのメモをとります。この際に、レコードの種類もメモしておきましょう。私の場合は、Intune用のレコードも併せて登録します。

・MXレコード：
対象ドメイン宛のメールの配送先（メールサーバ）のホスト名を定義するレコード
・CNAMEレコード：
正規ホスト名に対する別名を定義するレコード
・TXTレコード(SPF)：
ホスト名に関連付けるテキスト情報（文字列）を定義するレコード。SPFは、送信ドメイン認証の認証情報。メールセキュリティの１つ。

それでは、記録した情報をもとに、先ほどと同様お名前ドットコムで、DNSレコードの登録を実施しましょう。
ここでは、ドメインの所有確認で利用したレコード(MS=??となっているレコード)は削除しています。

DNSレコードの浸透が完了した状態で、Microsoft365管理センターに戻りますと、ドメインが追加されていることが確認できます。このドメインを利用することで、メールも独自ドメインを利用することができます。

#4.VirtualBoxを利用して、検証用PCの作成
ここからは、仮想的に検証用PCを作成します。作成に当たって、VirtualBoxとMicrosoftの提供するOSのISOファイルを利用します。

利用したバージョンは以下です。

• VirtualBox 6.0 (バージョン6.0.20 r137117)

Windows10のISOファイルは、Microsoftの公式HPより、ダウンロードすることができます。Micorosft365のE5ライセンスの検証をする場合は、windows 10 EnterpriseのISOをダウンロードしましょう。
https://www.microsoft.com/ja-jp/software-download/windows10

VirtualBoxは以下公式HPより、ダウンロードすることができます。
https://www.virtualbox.org/wiki/Downloads

インストールを実施して頂きますと、以下のようにアプリケーションを起動することができます。

メニューの「仮想マシン」⇒「新規」をクリックして頂くと、以下ポップアップが表示されます。
仮想マシンの名前とマシンフォルダ、タイプ(Microsoft Windows)、バージョン(Windows 10(64-bit))入力してください。マシンフォルダとは、仮想マシンの仮想ディスクなどを格納するフォルダのことです。メモリなどはお好みで決めましょう。

こちらは、希望がなければ初期値で良いでしょう。

新しい仮想マシンを作成した後は、windows 10 EnterpriseのISOをマウントする必要があります。新規作成した仮想マシンの「設定」をクリックしてください。クリックいただくと下記設定画面が表示されますので、「ストレージ」から順番に赤枠をクリックして、ISOを選択してください。選択すると、ストレージデバイスのSATAで空となっている部分が、表示されるようになります。

また、ネットワークの設定としては、割り当てを「NAT」にしています。この場合、ホストOSとの疎通性はない状態で、ホストネットワークへNATして接続し、インターネットへ接続することになります。ホスト側と通信させたい場合は、追加のアダプター２を有効にして、「ホストオンリーアダプター」を有効にすると良いでしょう。
仮想マシンからインターネット接続に苦戦した場合は、ブリッジアダプターを設定すると良いです。この場合、ホストOSが存在するネットワーク上に、仮想マシンがあると同じ状態になります。

次は、仮想マシンの「起動」をクリックしますと、仮想マシンが立ち上がり、OSのインストール画面になります。
「次へ」⇒「今すぐインストール」⇒MSのライセンス条項「同意します」にチェック⇒「次へ」に進んでください。

新規インストールなので、「カスタム」をクリックして頂き、次の画面でも「次へ」をクリックしてもらうと、インストール開始します。私の場合はインストールに20分~30分程度かかりました。初期インストール後、自動的に再起動が発生し、その後の画面にて、言語、IME、ユーザー名とパスワード等を入力すると、インストール作業の完了となります。

また、私の環境ですとDNSを指定する必要があるので、「イーサネットのプロパティ」⇒「インターネットプロトコルバージョン4(TCP/IPv4)」⇒「プロパティ」より、GoogleのDNS(8.8.8.8)を指定します。

また、初期状態ですと、仮想マシンの画面サイズが固定になっています。これは仮想マシンのメニュー中にある「デバイス」⇒「Guest Additions CDの挿入」をクリックして実行することで変更することができます。
新しくDドライブに「VirtualBox Guest Additons」が現れますので、アクセスし、「VBoxWindowsAdditons」を管理者として実行してください。その後は、ウィザードに従いインストールを実施して下さい。
インストール完了後、画面サイズなどを変更することができ、より使いやすくなります。

#5. 検証用PCのAzureADjoined

最後は、AzureADjoinedです。PCからAzureADjoinedしましょう。先ほど作った検証用PCから、「Windowsの設定」に進み、「アカウント」をクリックします。

「職場または学校にアクセスする」から「＋接続」をクリックします。以下ポップアップが表示され、「このデバイスをAzure Active Directoryに参加させる」をクリックします。サインインプロセスが発生しますので、AzureADのuser情報を入力します。

サインイン完了すると、接続済みとして、PC情報に表示されます。

Azure AD joinedしたことは、Azure Active Directory管理センター側でも確認することができます。