(作成中)11/28 west-sec
ハンズオン
全体
前提
- 参加者は全員同一のテナント(@M365x88711330.onmicrosoft.com)で作業していただきます
- 他の人が作成したリソース(ユーザ、グループ)を削除しないように注意してください
- 会社の端末では、会社独自のセキュリティ設定などの理由により、ログインできない場合がありますので、個人所有端末の利用を推奨します。
- 本手順は、ブラウザの環境として、EdgeのInPrivate ウィンドウ、または、Chromeのシークレット ウィンドウの使用を前提としています。
- ハンズオンの説明では設定値として「user×××」という値が登場しますが、「×××」の部分は各ハンズオン参加者のユーザアカウント名(west-sec-user×××)の末尾の数字を使用してください。
ハンズオン開始前の準備
- 事務局から本日利用いただくAzure ユーザアカウントが記載されたスプレッドシートをご連絡します。
- スプレッドシートに、「connpassのユーザ名」を記載してください。
- スマホに、Microsoft Authenticatorがインストールされていない方はインストールをお願いします(インストールサイト:Microsoft のスマートフォン認証アプリ | Microsoft Security )
ハンズオンで利用するAzureユーザアカウント
本ハンズオンでは2つのAzureユーザアカウントを利用します。
①west-sec-user×××@M365x88711330.onmicrosoft.com(本ハンズオンでは「管理者ユーザ」と呼びます)
- 事務局にて事前に作成済みのAzureユーザアカウントです
- ユーザ管理者ロールが付与されています。
- 最初はこちらのアカウントでAzure Portalへログインします
②west-sec-user×××-2@M365x88711330.onmicrosoft.com(本ハンズオンでは「一般ユーザ」と呼びます)
- ハンズオン参加者にて作成いただくAzureユーザアカウントです
- 管理者ロールは付与されていません(一般ユーザ相当のAzureユーザアカウントです)
ハンズオンのコツ
ハンズオンでは2つのAzureユーザアカウントを交互に利用します。
一つ目のユーザアカウントはEdge(InPrivateウィンドウ)を利用し、もう一つのユーザアカウントはChrome(シークレットウィンドウ)を使うといったようにブラウザを使い分けると、都度ログアウト/ログインが不要となり、ハンズオンがスムーズとなります。
Azure Portalへログイン (アカウント:管理者ユーザ)
以下のURLへアクセスします。
https://azure.microsoft.com/ja-jp/get-started/azure-portal
「サインイン」を選択します。
認証が求められるので、管理者ユーザのアカウントを入力し、サインインします
次に初期パスワードを入力し、「サインイン」を選択します。
初期パスワードと変更後パスワードを入力して、初期パスワードを変更します。
多要素認証の設定が求められれます。「次へ」を選択します。
本テナントでは、多要素認証として「Microsoft Authenticator」のみ利用が許可されています。
「次へ」を選択します。
自身のスマホにインストールされている「Microsoft Authenticator」で、以下のQRをスキャンします。
スマホ(Microsoft Authenticator)での操作
※利用しているスマホ種別やMicrosoft Authenticatorの利用実績(初回か、2回目以上か)などによって画面が異なる場合あります。
※操作途中で、PINコードの入力が求められることあります。ご自身のスマホに設定されているPINコードを入力してください。
自身のスマホで「Microsoft Authenticator」を起動します。
画面上部にある「+」を選択します。
「職場または学校アカウント」を選択します。
「QRコードをスキャンします」を選択します。
QRコードスキャンが起動しますので、PC画面に表示されているQRコードをスキャンします。
QRコードスキャン後は、PC側の操作に移ります。
PCでの操作
「次へ」を選択します。
2桁の数字が表示されます。
スマホのMicrosoft Authenticatorでは、数字の入力が求められますので、上記数字を入力し、「はい」を選択します。
★以下は、スマホ側の画面です。
PC側では以下の画面が表示されますので、「次へ」を選択します。
「完了」を選択します。
「はい」を選択します。
「キャンセル」を選択する
以下の画面が表示されれば、Azure Portalへのログイン成功です。
ユーザ作成 (アカウント:管理者ユーザ)
画面上部の検索窓に「entra」と入力し、表示される候補の中から「Microsoft Entra ID」を選択します。
「管理」→「ユーザ」と選択します。
「+新しいユーザ」→「新しいユーザの作成」を選択します。
以下の値を入力(既定値からの変更点のみ記載)します。
■基本
①ユーザプリンシパル名:west-sec-user×××-2
②表示名:west-sec-user×××-2
また、③コピーボタンを選択して、パスワードをコピーします(後程使うので、メモで控えておいてください)。
④「レビューと作成」を選択します。
「作成」を選択します。
ユーザが問題なく作成できているか確認していきます。
「管理」→「ユーザ」と選択します。
①検索窓に「west-sec-user×××-2」を入力します。
②ユーザ(west-sec-user×××-2)が作成されていることを確認します。
次に、作成したユーザ(west-sec-user×××-2)でAzure Portalにログインしていきます。
方法は以下2つありますが、①が推奨です。
① 別の種類のブラウザのInPrivate ウィンドウ/シークレット ウィンドウを利用する(推奨)
(例:west-sec-userの操作でEdgeのInPrivateウィンドウを使っていた方は、west-sec-user×××-2の操作では、Chromeのシークレットウィンドウを使う)
②現在使用しているブラウザでアカウントを切り替える
- ②-1:画面右上のアカウントを選択します
- ②-2:「別のアカウントでサインインする」を選択します
- ②-3:別画面へ遷移するので、「+別アカウントを使用する」を選択します。
- ②-4:「west-sec-user×××-2@M365x88711330.onmicrosoft.com」でサインインし直します。
「west-sec-user×××@M365x88711330.onmicrosoft.com」「west-sec-user×××-2@M365x88711330.onmicrosoft.com」の両アカウントでAzure Portalにログインした後は、②-5を選択してアカウントを切り替えます(以下の例は「west-sec-user×××-2」から「west-sec-user×××」へ切り替える手順です)
演習(5分)
west-sec-user×××-2@M365x88711330.onmicrosoft.com」でAzure Portalにログインしてください。
ログインするまでに、「パスワードの変更」や「Microsoft Authenticatorとの紐づけ」が必要になります。
操作に迷った方は、こちらがヒントになります。
操作確認(アカウント:一般ユーザ)
画面上部の検索窓に「entra」と入力し、表示される候補の中から「Microsoft Entra ID」を選択します。
「管理」→「ユーザ」と選択します。
「+新しいユーザ」を選択します。
表示される「新しいユーザの作成」がグレーアウトしていて、新しいユーザの作成操作ができなことを確認します。
ログアウト、再ログイン、パスワード入力ミス(アカウント:一般ユーザ)
画面右上のアカウントを選択し、「サインアウト」を選択します。
以下の画面に遷移するため「別のアカウントを使用する」を選択します。
「west-sec-user×××-2@M365x88711330.onmicrosoft.com」を入力します。
パスワード入力画面において、適当なパスワードを入力し、ログインを意図的に失敗させます。
以下の画面が表示されていればOKです。
サインインログ確認(アカウント:管理者ユーザ)
画面上部の検索窓に「entra」と入力し、表示される候補の中から「Microsoft Entra ID」を選択します。
「管理」→「ユーザ」と選択します。
検索窓に「west-sec-user×××-2」を入力し検索します。
「west-sec-user×××-2」が検索結果に表示されるので、選択します。
「west-sec-user×××-2」の画面が表示されるので、「サインインログ」を選択します。
表示されるサインインログの中から「状態」列が、「失敗」になっているログを探し選択します。
「アクティビティの詳細:サインイン」の画面が表示されるので、「エラーの理由」を確認します。
管理者によるパスワードリセット(アカウント:管理者ユーザ)
「west-sec-user×××-2」の概要ページにて、上部メニューから「パスワードのリセット」を選択します。
パスワードのリセット画面が表示されるので「パスワードのリセット」を選択します。
「一時パスワード」(初期パスワード)が、表示されるのでメモしておきます。
演習(2分)
一時パスワード(初期パスワード)を使って、「west-sec-user×××-2@M365x88711330.onmicrosoft.com」でAzure Portalにログインしてください。途中でパスワードの変更が求めらた場合は、パスワードを変更してください。
管理者によるアカウントの無効化(アカウント:管理者ユーザ)
画面上部の検索窓に「entra」と入力し、表示される候補の中から「Microsoft Entra ID」を選択します。
「管理」→「ユーザ」と選択します。
検索窓に「west-sec-user×××-2」を入力し検索します。
「west-sec-user×××-2」が検索結果に表示されるので、選択します。
「アカウントの状態」の「編集」を選択します。
「有効なアカウント」のチェックを外し、「保存」を選択します。
演習(2分)
「west-sec-user×××-2@M365x88711330.onmicrosoft.com」でAzure Portalにログイン試行してください。
以下の画面が表示されればOKです。
管理者によるアカウントの有効化(アカウント:管理者ユーザ)
以降のハンズオンのために、無効化したアカウントを有効化します。
画面上部の検索窓に「entra」と入力し、表示される候補の中から「Microsoft Entra ID」を選択します。
「管理」→「ユーザ」と選択します。
検索窓に「west-sec-user×××-2」を入力し検索します。
「west-sec-user×××-2」が検索結果に表示されるので、選択します。
「アカウントの状態」の「編集」を選択します。
「有効なアカウント」のチェックをつけて、「保存」を選択します。
ユーザ削除と復元(アカウント:管理者ユーザ)
ユーザ削除
画面上部の検索窓に「entra」と入力し、表示される候補の中から「Microsoft Entra ID」を選択します。
「管理」→「ユーザ」と選択します。
検索窓に「west-sec-user×××-2」を入力し検索します。
「west-sec-user×××-2」が検索結果に表示されるので、選択します。
画面上部メニューの「削除」を選択します。
「削除」を選択します。
演習(2分)
「west-sec-user×××-2@M365x88711330.onmicrosoft.com」でAzure Portalにログイン試行してください。
以下の画面が表示されればOKです。
ユーザ復元
画面上部の検索窓に「entra」と入力し、表示される候補の中から「Microsoft Entra ID」を選択します。
「管理」→「ユーザ」と選択します。
「削除済みのユーザー」を選択します。
検索窓に「west-sec-user×××-2」を入力し検索します。
「west-sec-user×××-2」が検索結果に表示されるので、選択します。
「ユーザの復元」を選択します。
「OK」を選択します。
