Re:社内SE(システムエンジニア)の日記のブログ

                             独立系Sierから社内SEに転職した40代SEのブログです。

2024年5月Update Microsoft365にカスタムドメインを追加する

 

今回シングルサインオン認証を前提として、Microsoft365(以下MS365)を導入したわけですが、カスタムドメインについて認識違いをしていまして、契約時に発行されたXXX.onmicrosoft.comでユーザーを作成していました。



そして、そのユーザーはすでにMS365のデスクトップ版をパソコンにインストールしてしまった状態でした(泣)
最終的には、カスタスドメインでインストールさせたいので、MS365をアンインストールしてもらった。
そして、XXX.onmicrosoft.comのユーザーも削除しました。

ここまでは、弊社事情です。


Microsoft365にカスタムドメインを追加する





 


そして、カスタムドメインを追加しないとシングルサインオンの設定ができないようなのです。
シングルサインオンを有効にすると、MS365側ではユーザーの追加ができなくて、SSO側で追加されると自動反映されるみたいです。
それが、プロビジョニング機能と言われるものでして、簡単に説明すると・・
連携サービスにサインインすると、連携サービス側に自動でユーザーが作成され、新規ライセンスを自動的に割り当てる運用が可能となる機能です。


最初は、設定が面倒だなぁと思っていましたが、使用するにつれて便利さが分かってきました^^

ということで、早速カスタムドメインを追加していきましょう


[ 目次 ]

 

 

 ドメインの追加

 

 

+ドメインの追加よりドメインを追加して、「セットアップ未完了」の状態からやっていきますよ。

ドメインのセットアップ未完了の状態からスタート



 

なぜ、この状態になっているかは、前回の記事をご覧ください。

 

bunbougu.hatenablog.com

 




1.セットアップの開始

 



セットアップ未完了となっているカスタムドメインの左端にチェックを入れて、「セットアップの開始」をクリックします。

 

カスタムドメインの追加作業からセットアップの開始

 

 


2.ドメインの確認

 

ドメインを所有していることを確認する
画面が表示された。
ドメインホストにサインインして、ドメインを所有していることを確認する必要があります。
このくだりは何度も失敗したので、もう慣れっ子である。

 

 

ドメインを所有していることを確認する必要があります






選択肢としては、画面のように3つあるけど、
ここでは「ドメインおDNSレコードにTXTレコードを追加する」を選択状態にして、「続行」をクリック


 


3.ドメインのDNSレコードのTXT値を追加する

 

DNSホスティングプロバイダーは次のようになっていることがわかりました。
Amazon Web Services(AWS)
DNS管理画面にて、TXTレコードを追加しますと書いてありますね。
命令とおりにTXT値をコピペして追加しました。

 

TXTレコードを追加します







4.AWS上のDNSレコードにTXT値を追加して、確認したところエラー


ドメインを所有していることを確認していますが、ドメインが既に別のMicrosoft365組織に追加されているため、アカウントに追加できません。
BBB.onmicrosoft.com

ドメインが既に別のMicrosoft365組織に追加されているため




やっぱり非テナント管理サイトにログインして、削除しないとダメなのですね。

ベンダーのIT担当者の方が削除しなくてもイケますよと言っていたので、やってみたけどダメでした。。
ということで、非テナントサイトへ管理者でログインして、ドメインを削除しました。

 


5.ドメインの削除

 

非テナント管理サイト側でドメインの削除



この作業は、非テナント管理サイトで行いますよ!
対象のドメインを選択状態にして、「ドメインの削除」をクリック。


ドメインと依存関係を削除しますか?
と聞かれます。
一つ前のブログ記事にも書いたように必ず、使用ユーザーに事前確認しておいてください!!

ドメインと依存関係を削除




組織内には、現在このドメインに依存しているユーザー、グループ、アプリがあります。
ドメインを自動的に削除すると、これらのユーザー、グループ、アプリは初期ドメインへと移動されます。
自動的に削除」をクリック

 

ドメインの削除を実行しています
と表示されます。

 

ドメインの削除を実行しています

 

無事、削除されたようです。

 

ドメインの削除が完了




やれやれだぜ(;^_^A

30分ほど経過して、再度、契約したドメインにログイン

 

 


6.接続オプション

 


お使いのドメインにはどのように接続しますか?

お使いのドメインにはどのように接続しますか






画面のように表示されますが、「続行」をクリック

 


7.DNSレコードの追加

 

DNSレコードの追加の画面が表示されます。
今回は、Microsoft Exchangeは使用せず、既存のメールサーバーを使いので、
チェックせずに次へ進みます。

 

Microsoft365の接続オプションでexchangeはチェックしない



 


8.ようやく無事にセットアップ完了

 

完了のステータスまで来ました。
ドメインのセットアップが完了しました!


ドメインのセットアップが完了しました




ながかった。。。(;^_^



 

 

 




 

 

 


他のSEの方も独自の視点や技術情報を公開されています。
また、システム構築、業務改善、office365の活用事例もご紹介されているサイトもあrますので皆さんも参考にされてはいかがでしょうか↓

にほんブログ村 IT技術ブログへ
にほんブログ村