Office365 サインイン画面の「アカウントを選択する」とか「Windows接続済み」とかの件

ブラウザは、InternetExplore（IE）or Microsoft Edge で、OSは Windows10 を前提としたお話です。

ブラウザを利用してOffice365にサインインしたことがあるアカウントはOffice365のサインイン画面（https://login.microsoftonline.com）に、表示されるようになっており、選択するだけでパスワード入力画面に進めるようになっています。大変便利なのですが、少々気持ち悪いし、キャッシュをクリアしても消えません。どうなっているか、調べたところ、アカウントの状態が2種類あるようでした。

１．利用するブラウザで、Office365に1度でもサインインしたことがあるアカウント
２．OSの領域に登録されているアカウント

２つとも、アカウント選択画面に表示されますが、「1」は表示された画面の「：」から「破棄」することができるので、直ぐに消せます。
「2」のアカウントは「Windows接続済み」と表示され、ブラウザの画面からは削除できません。ではどうすればよいか、と言うと、以下の手順で削除できます。

１．Windowsのスタートアップから「設定」を起動
２．メニューから「アカウント」を選択
３．左メニューの「職場または学校にアクセスする」を選択
４．該当アカウントを選択し、「切断」

これでOffice365のサインイン画面からアカウントが無くなっているのが確認できると思います。

では、「Windowsに接続済み」と表示されるアカウントはどうやって作られるか？ということですが、これも確認したところでは2通りの方法があるようです。1つは先ほどの「職場または学校にアクセスする」からアカウントを登録（+接続）した場合です。これは意図して行うので分かりやすいですね。2つ目は、WordやExcelなどでサインインを行いますが、こちらでサインインを行い、↓の画面に「はい」とした場合です。

完了画面に「アカウントが追加されました」と表示されるのは、この事だったのですね。

—2021年4月追記—
こちらの記事も参考に
【Japan Azure Identity Support Blog】
https://jpazureid.github.io/blog/azure-active-directory/WorkPlaceJoin/

この操作が完了すると「Azure Active Directory」の「デバイス」に端末の情報が登録されます。恐らくここに登録されたデバイスなら「Edgeブラウザ」から認証無しにOffice365を利用できるのでは？と思っていますが、後日、調査してみようと思います。

こちらの記事（Office365「Windows接続済み」で自動ログインする件）も参考になれば。（2020年3月追加）

まーOffice365はEnterprise向けと言っていますが、機能がありすぎて使いこなせないし、いろいろブラックボックスで分かり難いし、ネイティブアプリは認証情報をOSの資格情報に格納するし、OSと密接に連携しているし複雑ですわー。（複雑な分、SIとかコンサルビジネスにはなるのですが。。。）

Office365：フェデレーション環境に新にサブドメインを追加する方法

Office 365 は、ルート ドメイン (例 : contoso.com) を登録し、所有権確認後に、サブ ドメイン (例 : sub.contoso.com) を登録すると、ドメイン同士の親子関係が自動的に成立してしまいます。※サブドメインじゃなくて、全く別のドメイン（例：test.comなど）なら親子関係はありません。

親子関係のあるドメインについては、親ドメインの設定 (認証、承認、フェデレーション) が子ドメインに継承されるため、親ドメインをフェデレーション状態の場合、子ドメインもフェデレーション ドメインに自動的になってしまいます。

また、サブ ドメインを Office 365 へ登録する前にルート ドメインをフェデレーション変換している場合、Office 365 管理センター（Office365の管理画面）上からのサブ ドメインの追加はできないので、注意が必要です。

で、どうしたら良いのか？というと、PowerShellからサブドメインを追加できます。

■実行コマンド
Office365に接続後に、以下のコマンドを実行。
New-MsolDomain -Name “登録するサブ ドメイン名” -Authentication Federated​
​

 

PowerShellを使ってOffice365を操作する

過去に、Office365をPowerShellで操作するための環境を整える方法を投稿していますが、最近はちょっとだけ便利になってきている（？）ような気がするので、自分の為にまとめておきたいと思います。

最近のWindows10にはPowerShellの統合開発環境「Windows PowerShell ISE」（Windows PowerShell Integrated Scripting Environmentnt）というツールが入っており、大変使いやすくなっています。

■起動方法
・「スタート」（Windowsアイコン）から「Windows PowerShell」-「Windows PowerShell ISE」を起動。

今回、Office365をPowerShellから操作したいので、デフォルトではコマンドが足りません。別途インストールする必要があります。とは言っても、コマンド叩くだけなのでとても簡単です。

■AzureAD関連、Office365関連のモジュールをインストールする。
1.「Windows PoserShell ISE」を右クリック、「管理者として実行」
2.「Install-Module -Name AzureAD」コマンド実行
3.「Install-Module MSOnline」コマンド実行
・NuGet プロバイダーをインストールするようメッセージが表示されたら「Y」と入力しENTER を押します。
・If prompted to install the module from PSGallery, type Y and press ENTER.PSGallery からモジュールを
インストールするようにメッセージが表示されたら、「Y」と入力し、ENTER を押します。

マイクロソフト社のWebサイトにも詳しい情報が掲載されているので、参考にしてみては。

【Office365 PowerShellへの接続】
https://docs.microsoft.com/ja-jp/office365/enterprise/powershell/connect-to-office-365-powershell

事前準備として“Microsoft Online Services サインイン アシスタントの 64 ビット バージョンをインストールします。”とありますが、インストールした覚えがない・・・もしかしたら過去に導入した可能性があるので、クリーンな環境から始める場合には、「Install-Module -Name AzureAD」コマンドを実行する前に、サインインアシスタントをインストールしてみてください。

【マイクロソフトダウンロードセンター】
IT プロフェッショナル 用 Microsoft Online Services サインイン アシスタント RTW
https://www.microsoft.com/ja-jp/download/details.aspx?id=41950

 

2020年4月追記

「Get-OrganizationConfig」コマンドを利用したかったのですが、標準ではコマンドが無いようなので、以下の手順で追加しました。

1.Set-ExecutionPolicy RemoteSigned

2.$Cred = Get-Credential

3.$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $Cred -Authentication Basic -AllowRedirection

4.Import-PSSession $Session

◆ Exchange Online の先進認証について
【先進認証の設定状況を確認するコマンド】

Get-OrganizationConfig | fl OAuth2ClientProfileEnabled

<実行結果例>
OAuth2ClientProfileEnabled : False

【先進認証を有効にする】
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

【先進認証を無効にする】
Set-OrganizationConfig -OAuth2ClientProfileEnabled $false