Micorsoft365(旧Office365)利用端末の管理

Micosoft365(旧Office365)利用端末の管理はどうなっているのか?

Microsoft365(旧Office365)を使用する場合、あまり意識することはありませんがライセンスの割り当てや管理のためにAzureADを使用して利用端末の情報を管理しています。

標準で使用されるAzure ADは無償版のライセンスになります。

企業で長く運用していると、当然端末の再設定や廃棄などが行われますので、業務で使用している関連システムからこれらの端末情報の登録変更や削除等のメンテナンスを行うことになります。

Azure ADにつても端末情報を管理している以上、同様にメンテナンスを行う必要がります。

弊社でもセキュリティの観点から不要な端末情報を削除する事になり、棚卸を行うことになりました。

Azure ADポータルから[管理]→[グループ]を開くことでAzure ADに登録されているデバイス情報の端末名やOSのバージョン等が確認できます。

登録されている情報を確認したところいくつか疑問点が出たため、Microsoftのサポートに問い合わせを行うことになりました。

主な疑問点は下記の2点

  1. 登録されているデバイス情報が最新になっていない(OSのバージョンや端末名が古い)
  2. 最終ログイン日時が最新ではない

サポートに確認してわかった事

Azure ADに関するサポート問い合わせについて

デバイス一覧を確認すると登録されているデバイスの[結合の種類]がいくつかあるのがわかります。

弊社の場合、オンプレADとのハイブリッド構成となっていない為、[ Azure AD registered ]と[ Azure AD joined ]の2種類があります。

それぞれ、対象デバイスは下記のようになります。

[ Azure AD registered ] Windows Homeエディション端末, Android, iOS, macOS等
[ Azure AD joined ]   Windows Professionalエディション以上の端末

そして、今回問い合わせてわかった事なのですが、それぞれ問い合わせに必要なライセンスが異なるとのことでした。

[ Azure AD registered ] Azure サポート契約(STANDARD プラン以上)が必要
[ Azure AD joined ]   Micorosoft365のライセンス範囲内でサポート可能(ただし、内容による)

今回、Azure ADポータルのサポートリクエストから技術的な問い合わせができなかった(問題の種類で[技術 (各種 Azure サービスについて)] を選ぶと先に進めない)為、Micorosoft365管理センターのサポートから問い合わせを行いました。

この動作もAzure ADのライセンスを保有していない場合、正常な動作とのことでした。

AzureADに登録されたデバイス情報が古い理由

担当外という事でしたが事前にある程度調べていただいたうえでご連絡をいただいたとの事で、下記のような動作である事、公式サイトにわかりやすく案内したサイトが無い(見つけられなかった)事を教えていただけました。

[ Azure AD registered ] 初回認証時の情報を登録し、その後は再認証されない限り基本的に更新されない
[ Azure AD joined ]   OSログインにAzure ADアカウントを使用していれば認証時に更新される

このため、Homeエディション端末などは認証後にOSのホスト名を変更したり、WindowsのFUを適用してバージョンが変更された場合でもAzure AD上は古い情報のままとなります。

Homeエディション端末等でAzure AD上に登録されているデバイス情報を更新したい場合は、面倒ではありますが、一度Azure ADアカウントからログオフを行い、Azure AD上でデバイスの削除をしたうえで再度参加する必要があるようです。

Azure ADの技術サポートについて

Azureの技術サポートを受ける場合、STANDARD プラン以上が必須とのことでした。
サポートプランは下記サイトに記載があります。

https://azure.microsoft.com/ja-jp/support/plans/

Azure AD や EMS 等に限定したサポート契約となり、Azure Virtual Machine や Azure Network などの Azure リソースのサポートは含まれない為、価格も安価ですのでMicrosoft365の契約と合わせて契約しておくのもよいかもしれません。

尚、下記ライセンスを利用している場合はAzure ADの技術サポートを利用できるそうです。

  • Azure Active Directory Premium P1 単体
  • Azure Active Directory Premium P2 単体
  • Enterprise Mobility + Security E3 ライセンス (Azure Active Directory Premium P1 内包)
  • Enterprise Mobility + Security E5 ライセンス (Azure Active Directory Premium P2 内包)

 

投稿者プロフィール

takai
takai
<インフラエンジニア>
■ 家電量販店での商品販売や配送、設置、テクニカル対応等の経験と知識を活用し、Windows環境を主としてオンプレミスの端末、サーバー、ネットワーク構築・運用経験豊富なエンジニア。
■ 広く浅くDIY、電子工作、車、カメラ、動画撮影など多岐色々なことに興味を持ち、自宅に簡易な検証環境を構築して日々コンピュータと戯れている逸般人

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です