ラボ 02: テナントのプロパティを操作する

ログインの種類 = Microsoft 365 管理

ラボのシナリオ

テナントに関連付けられているさまざまなプロパティを特定し、更新する必要があります。

推定時間:15 分

演習 1 - カスタム サブドメインを作成する

タスク 1 - カスタム サブドメイン名を作成する

Microsoft Entra ID を使用して、購入したドメインを作成します。 サブドメインを作成して既存の .onmicrosoft.com ドメインを分割する場合は、Microsoft 365 管理センターを使用する必要があります。

  1. ディレクトリのグローバル管理者アカウントを使用して、https://entra.microsoft.com にアクセスし、サインインします。

  2. [ID] メニューで、下部にある [さらに表示] オプションを使用します。

  3. [設定] メニューを開き、[ドメイン名] を選択します。

  4. [+ カスタム ドメインの追加] を選択します。

  5. カスタム ドメイン名” フィールドで、onmicrosoft.com ドメイン名の前に sales を付けて、ラボ テナントのカスタム サブドメインを作成します。 形式は次のようになります。

     Sales.###onmicrosoft.com

- この操作を完了するために Microsoft 365 管理センターを開くよう求められます。

  1. [ドメインの追加] を選択して、サブドメインを追加します。

  2. ダイアログにサブドメイン名「sales.tenantname.onmicrosoft.com」を入力します。

  3. 画面の下部にある [このドメインを使用する] ボタンを選択します。

  4. 次の画面が開いたら、[閉じる] ボタンを選択します。 このラボの目的では、DNS は設定しません。

演習 2 - テナントの表示名を変更する

タスク 1 - テナント名と技術部連絡先を設定する

  1. Microsoft Entra 管理センター内から、[ID] メニューを開きます。

  2. 左側のナビゲーションで、[概要] メニュー項目を選択した後、[プロパティ] を選択します。

  3. ダイアログで [名前][技術部連絡先] のテナント プロパティを変更します。

    設定 Value
    名前 Contoso マーケティング
    技術部連絡先 your Global admin account

  4. [保存] を選択してテナント プロパティを更新します。

    保存が完了するとすぐに名前が変更されます。

タスク 2 - テナントに関連付けられている国または地域およびその他の値を確認する

  1. [ID] メニューの [概要] を選択した後、[プロパティ] を選択します。

  2. [テナントのプロパティ] で、[国または地域] を見つけて、情報を確認します。

    重要 - テナントが作成されると、その時点で国または地域が指定されます。 この設定は後で変更できます。

  3. [プロパティ] ページの [テナントのプロパティ] で、 [場所] を見つけて情報を確認します。

    [国または地域] と [場所] の設定が強調表示されている Azure Active Directory の [プロパティ] ページを表示する画面イメージ

タスク3 - テナント ID を見つける

Azure サブスクリプションには、Microsoft Entra ID との信頼関係があります。 サブスクリプションでは、ユーザー、サービス、デバイスを認証するために Microsoft Entra ID が信頼されます。 各サブスクリプションには、それに関連付けられているテナント ID があり、いくつかの方法で、お使いのサブスクリプションのテナント ID を見つけることができます。

  1. Microsoft Entra 管理センター https://entra.microsoft.com を開きます

  2. [ID] メニューの [概要] を選択した後、[プロパティ] を選択します。

  3. [テナントのプロパティ] で、[テナント ID] を見つけます。 これは一意のテナント識別子です。

    [テナント ID] ボックスが強調表示されている [テナントのプロパティ] ページを表示する画面イメージ

演習 3 - プライバシー情報を設定する

タスク 1 - Microsoft Entra ID での (グローバル プライバシー連絡先、プライバシー ステートメント URL を含む) プライバシー情報の追加

Microsoft では、社内の従業員と外部のゲストがポリシーを確認できるように、グローバル プライバシー連絡先と組織のプライバシーに関する声明の両方を追加することを強くお勧めします。 プライバシーに関する声明はそれぞれの会社に合わせて独自に作成、変更されるため、弁護士に相談することを強くお勧めします。

- 個人データの表示または削除については、https://docs.microsoft.com/microsoft-365/compliance/gdpr-dsr-azure を参照してください。 GDPR の詳細については、https://servicetrust.microsoft.com/ViewPage/GDPRGetStarted を参照してください。

組織のプライバシー情報は、Microsoft Entra ID の  [プロパティ]  エリアに追加します。 [Properties] エリアにアクセスしてプライバシー情報を追加するには:

  1. [ID] メニューの [概要] を選択した後、[プロパティ] を選択します。

    [技術部連絡先]、[グローバル プライバシー連絡先]、[プライバシーに関する声明] の各ボックスが強調表示されている、テナントのプロパティを表示する画面イメージ

  2. 従業員のプライバシー情報を追加します。

  • グローバル プライバシー連絡先 - AllanD@ Azure ラボ ドメイン
    • Allan Deyoung は、IT 管理者として働く Azure ラボ テナントの組み込みユーザーです。彼をプライバシー連絡先として使用します。
    • この連絡先は、データに関する違反があった場合に Microsoft が問い合わせを行う連絡先でもあります。 問い合わせの記載がない場合、Microsoft はグローバル管理者に問い合わせます。

  • プライバシーに関する声明の URL - https://github.com/MicrosoftLearning/SC-300-Identity-and-Access-Administrator/blob/master/Allfiles/Labs/Lab2/SC-300-Lab_ContosoPrivacySample.pdf

    • サンプルのプライバシー PDF は、ラボのディレクトリにあります。 - 組織が社内と外部のゲストの両方のデータのプライバシーをどのように扱うかを説明している組織のドキュメントへのリンクを入力します。

    重要 - プライバシーに関する独自の声明とプライバシー連絡先のどちらも含めていない場合は、外部のゲストの [アクセス許可の確認] ボックスに、 <組織名> はユーザーが確認する使用条件へのリンクを提供していませんというテキストが表示されます。 たとえば、このメッセージは、B2B コラボレーションでゲスト ユーザーが組織にアクセスするための招待を受けたときに表示されます。

    B2B Collaboration Review Permissions ボックスとメッセージ

  1. [保存] を選択します。

タスク 2 - プライバシーに関する声明を確認する

  1. Azure ホーム画面 - ダッシュボードに戻ります。
  2. UI の右上隅で、ユーザー名を選択します。

  3. ドロップダウン メニューから [アカウントの表示] を選択します。

    新しいブラウザー タブが自動的に開きます。

  4. 左側のメニューで [設定とプライバシー] を選択します。
  5. [プライバシー] を選択します。

  6. [組織の通知] で、Contoso マーケティング組織のプライバシーに関する声明の横にある [表示] 項目を選びます。

    リンクしたプライバシー PDF ファイルが表示された新しいブラウザー タブが開きます。

  7. サンプルのプライバシーに関する声明を確認します。
  8. PDF が含まれているブラウザー タブを閉じます。
  9. マイ アカウント アイテムを表示しているブラウザー タブを閉じます。