今回は、前回（vol.90）紹介した試用版の中から、Intune 30日試用版をサインアップして、新たにMicrosoft Entra ID（以下、Entra ID）のテナントを作成し、グローバル管理者のIDを取得してみます。そのままサインアップした試用版を評価することもできますが、今回はそうしません。Entra ID のテナントが利用可能にさえなれば、Microsoft 365管理センターの「マーケットプレース」から必要なライセンスを購入でき、最終的に利用するライセンスを用いて評価や運用に移ることができるからです。

組織のテナントを作成するために、試用版にサインアップする

　新しいEntra IDのテナント（組織のテナント）は、無料（Entra ID Freeプラン）で作成することができます。今回は、以下のドキュメントにある「Intune アカウントの設定ページ」リンクをクリックして、Intuneの30日（1か月）試用版にサインアップすることで、この目的を果たそうと思います。なお、試用版へのサインアップにはクレジットカードの情報の入力が必要です（試用期間中に課金されることはありません）。

Intune タスクを試す > 無料でMicrosoft Intuneを試す｜Microsoft Intune（Microsoft Learn）

　「ご本人について｜はじめましょう」の最初のページでは、既存の（有効な）Microsoftアカウントまたは組織アカウント（Entra IDアカウント）のメールアドレスを入力し、「次へ」ボタンをクリックします（画面1）。このメールアドレスはあくまでも連絡用（サインアップの完了通知など）のものであり、テナントのグローバル管理者になるIDではありません。

画面1　有効なMicrosoftアカウントまたは組織のアカウントのメールアドレスを入力する

　メールアドレスが確認され、既に別のMicrosoftサービス（Microsoft 365やAzureなど）で利用されている場合は、このアカウントでサインインするか、新しいアカウントを作成するか選択が求められます。今回は“新しいテナント”を作成することが目的なので、「代わりに新しいアカウントを作成」リンクをクリックします（画面2）。

画面2　“新しいテナント”を作成するために、「代わりに新しいアカウントを作成」をクリックする

　続いて「アンケートのお願い」のページが表示されるので、必須項目（姓、名、役職、勤務先の電話番号、会社名など）を入力し、「次へ」ボタンをクリックします。こららの情報は、テナントの最初のユーザーであり、グローバル管理者である属性として設定されます（後で変更できます）。

　「セキュリティチェック」のページでは、本人確認のためにSMSまたは電話による確認コードの送信と入力を行います（画面3）。

画面3　本人確認のためにSMSまたは電話で確認コードを受け取り、入力する

　「サインインの詳細｜サインインの方法」のページで、グローバル管理者になるユーザー名、ドメイン名、パスワードを入力し、「次へ」ボタンをクリックします（画面4）。Entra IDのテナントは、「.onmicrosoft.com」のサブドメインになります（後でカスタムドメイン名を設定できます）。サブドメイン名は、未使用であれば自由に決定できます。使用中であれば別のサブドメイン名を試してください。

画面4　「.onmicrosoft.com」のサブドメイン名を決め、グローバル管理者のユーザーを作成する

　「支払方法の追加」ページでクレジットカードの情報を入力します。試用期間終了後、試用版から製品版に移行する場合や、「マーケットプレース」で製品を購入した場合は、既定でこのクレジットカードに請求されることになります。なお、支払方法はあとから追加したり、削除したりできます。

　試用版のサインアップが完了すると、「詳細の確認」ページが表示されるとともに、最初に入力したメールアドレスに通知が送られます（画面5）。サインアップが完了した段階で、もうすでにEntra IDのテナントが準備され、利用を開始できる状態になっています。


画面5　Intune試用版へのサインアップが完了。「作業の開始」をクリックすると、Microsoft 365管理センターの「ホーム」が開く

主に使用する3つの管理ポータル

　この連載のシリーズでは、主に「Microsoft 365管理センター（https://admin.microsoft.com/）」「Microsoft Entra管理センター（https://entra.microsoft.com/）」「Microsoft Intune管理センター（https://intune.microsoft.com/）」の各ポータルにサインインして、設定や管理を行うことになります。Microsoft Entra管理センターおよびMicrosoft Intune管理センターは、Microsoft 365管理センターのナビゲーションメニューの「管理センター」にある「Microsoft Intune」および「ID」からアクセスすることもできます（画面6）。各ポータルには、試用版サインアップ時に作成したテナントの最初のユーザー（グローバル管理者）でサインインして作業します。

画面6　Microsoft 365管理センターの「ホーム」。「管理センター」の「Microsoft Intune」と「ID」をクリックすると、Microsoft Intune管理センターとMicrosoft Entra管理センターにアクセスできる

　Microsoft 365管理センターは、その名前が示すとおり、Microsoft 365のサービスを導入した場合の管理ポータルとなるものです。今回はMicrosoft 365のサービスは導入しませんが、ライセンスの購入や、ユーザーへの割り当てなどのライセンスの管理、課金および支払方法の管理などにこのポータルを使用することになります。

　Microsoft Entra管理センターは、Microsoft Entraファミリ製品全体の管理ポータルです。このポータルでは、主にナビゲーションメニューの「ID」を使用して、Entra IDのテナントの管理とユーザーやグループ、役割、デバイスなどの管理を行います。Intuneで作成したユーザーは、Entra IDのユーザーであり、Microsoft Entra管理センターおよびMicrosoft 365管理センターからも管理することができます（画面7）。

画面7　Microsoft Entra管理センター

　そして、最後のMicrosoft Intune管理センターが、Intuneの管理ポータルです。デバイスの更新プログラム管理はこのポータルから行うことになります（画面8）。

画面8　Microsoft Intune管理センター

真っ先にしておくべき、グローバル管理者のMFA設定

　Microsoftは2024年10月以降、Microsoftのクラウドサービスの管理ポータルへのサインインにMFA（Multi-Factor Authentication《MFA》）を必須とすることを、段階的に進めています。

Azureやその他の管理ポータルにおける多要素認証の義務化の計画｜Microsoft Entra（Microsoft Learn）

　対象となる管理ポータルに初めてサインインすると、その通知が表示されるはずです（前出の画面7）。真っ先に行うべきことは、テナントの最初のユーザーであり、グローバル管理者でもあるIDでMFAをセットアップしておくことです。

　それには、いずれかの管理ポータルのページ右上にあるユーザーアイコンをクリックして、「アカウントを表示」リンクをクリックし、「マイアカウント（My Account）」ポータルを開きます。「セキュリティ情報」にある「更新情報 >」リンクをクリックして、「＋サインイン方法」をクリックし、「Microsoft Authenticator」アプリや電話などのMFA（多要素認証）の方法を追加して、MFAをセットアップします（画面9）。その他のユーザー（エンドユーザー）のMFAについては、初回サインイン時にセットアップするように強制できます。その方法については、また別の機会に取り上げます。

画面9　最初のユーザー（グローバル管理者）でMFAをセットアップする

　これでIntune試用版の使用を開始できる状態になりましたが、最初に指摘したように、試用版のサインアップはテナントの作成が目的です。そのため、サインアップした試用版は使用せず、1か月以内にキャンセルする予定です。このままIntune試用版を評価する場合は、以下のドキュメントの手順2以降を進めてください。

Intune タスクを試す > 手順 2: Intuneでユーザーを作成し、ユーザーにライセンスを割り当てる｜Microsoft Intune（Microsoft Learn）

PowerShell用Microsoft Graphモジュールのインストール（オプション）

　IntuneやEntra IDのほとんどの作業は、それぞれの管理ポータルを使用して行いますが、作業内容によってはPowerShellのMicrosoft Graphモジュールを使用しなければならないこともあります。そのため、管理に使用するWindowsコンピューターの現在のユーザーでPowerShellを開き、以下のコマンドラインを実行して、このモジュールをインストールしておくことをお勧めします。

はじめてのIntune（1）｜（2）｜（3）