1K Views
October 25, 23
スライド概要
すごい広島 IT初心者の会 [79]
2023年10月25日
https://pycon-hiroshima.connpass.com/event/298114/
追記:独自に調査した内容です。
Azureを利用できるMSAは独自ドメインのメールアドレスと
紐付いている必要があるというコメントがありました。
Shuaruta Inc. ウェブアクセシビリティ基盤委員会 (WAIC) NVDA日本語版 すごい広島 with Python
Microsoft Account 再入門 2023-10-25 すごい広島IT初心者の会 西本 卓也 @nishimotz / @24motz Shuaruta Inc. 1
YAPC::Hiroshima 2024 • 2024年2月10日とその前後 • もっと盛り上げたいです! 2
PyCon APAC 2024 • コミュニティ紹介のポスター発表をします 3
マイクロソフトアカウントの歴史 • 1999年 Microsoft Passport • Hotmail / MSN • 2005年 Microsoft Live ID • Live Messenger / Live Mail • 2012年 Microsoft Account • • • • • Xbox Skype Microsoft (Office) 365 / Azure Windows Bing / OneDrive / outlook.com / office.com 4
account.microsoft.com • 個人アカウント=MSAと略記 5
アカウントの作成 • メールアドレスを入力 • または「新しいメールアドレスを取得」 • 次へ 6
新しいメールアドレスの取得 • 新しいメール(ユーザ名の部分) • @outlook.jp / @outlook.com / @hotmail.com 選択 • 「または、すでにお持ちのメールアドレスを使う」 • 次へ 7
2つの方法がある • 新しいメールアドレスを取得 • outlook.comやhotmail.comなどを使用 • ユーザー名を入力し、ドメインを選択 • マイクロソフトアカウントのIDとして使用 • すでにお持ちのメールアドレスを使う • 既存のメールアドレス(Gmail、Yahoo! Mailなど)を使用 • マイクロソフトアカウントのパスワードを設定する 8
Gmail プラスエイリアシングは不可 • [email protected] /サブアドレッシング 9
アカウントエイリアス • ひとつのMSAと複数のメールアドレスが紐付く • エイリアスも「登録済みMSA」となる 10
MSAにエイリアスを追加 • パスワードは共通 • 新しいメールアドレスを作成してエイリアスとして追加も 11
複数のoutlookアドレスを紐付ける • ひとつのMSA • プライマリエイリアス [email protected] • エイリアス [email protected] • outlookは両方のアドレスでメールを受信できる 12
コミュニケーションの設定 • 一番下をチェックすると広告メールを受け取らない 13
サインインを許可するエイリアスを設定 • エイリアスは残る(新規MSAとして使用は不可) • Skype IDも設定の対象 14
GitHubメールアドレスでMSAが登録済み? • account.microsoft.com/profile に入れるならMSAはある • 「あなたの情報」「自分のプロファイル」 • GitHubプロフィールがある 15
セキュリティ • 高度なセキュリティオプション 16
本人確認用メールアドレス • コードをメールで送信する • 本人確認用メールアドレスは複数のMSAで使える 17
GitHubアカウントでサインイン • 資格情報は削除できる • 他の方法で認証できない場合は削除できない • プライマリエイリアスや本人確認用メールは紐付いたまま 18
パスワードレス化 • 一部の古いWindows、アプリ、サービスでは引き続き必要 19
Microsoft Authenticator • 多要素認証アプリ 20
アカウントを閉じる? • サポートページに行ってしまう • 閉じないで放置するか? 21
Microsoft Edgeのプロファイル 22
複数のMSAで同時に作業 23
組織 = Entra ID テナント = Azure AD • ひと目でわかるAzure Active Directory 第3版 24
portal.azure.com • MSAでも組織IDでもアクセスできる • Azure OpenAI などはここから 25
entra.microsoft.com • Entra管理センター • MSAでも組織IDでもアクセスできる 26
app.vsaex.visualstudio.com • Visual Studio Dev Essentials / Azure DevOps 組織 27
admin.microsoft.com • Microsoft 365 管理センター(個人MSA不可) 28
組織IDではMSAは作成できない • 組織アカウント/職場や学校のアカウント(メールアドレス) 29
マイアカウントに入れたら組織ID • Microsoft 365 • Entra ID (Azure AD) • myaccount.microsoft.com/organizations 30
まとめ • 複数のエイリアス(ひとつがプライマリ) • エイリアスごとにログインを不許可にできる • メールアドレス • 既存=他のMSAや組織に紐付かないもの • 新規=Webメール = outlookメールアドレス作成 • 本人確認用メールアドレス、電話番号、パスワード(削除) • プロファイル:Skype、Xbox、GitHub • 今後の予定 • ファミリー、組織 • Google / Apple / Meta との比較 31
考察 • MSAはちゃんと管理したい • 紐付いているメールアドレスも • 統合や削除はできない、あるいは面倒 • エイリアスでサインイン • 必要最小限にしたい • 特にパスワードログインのリスクを低減したい • エイリアスごとのサインイン不許可の使い方 • メールアドレスとサインインを別々にする • Outlookアドレスを他人より先に取ってしまう • 自分がうっかり新しいMSAを作ることを防ぐ 32