目次 本ガイドの使用について...4 対象者... 4 目的... 4 はじめに...4 手順 1: マイクロソフト製品/サービス契約 (MPSA) のドメイン管理者を指定する...5 MPSA のドメイン管理者の選択... 5 手順 2: マイクロソフト ボリューム ライセンス センター (MVL

ボリューム ライセンス ユーザー ガイド

マイクロソフト

ボリューム ライセンス

センターへのアクセス

目次

本ガイドの使用について... 4

対象者 ... 4

目的 ... 4

はじめに ... 4

手順 1: マイクロソフト製品/サービス契約 (MPSA) のドメイン管理者を指定する ... 5

MPSA のドメイン管理者の選択 ... 5

手順 2: マイクロソフト ボリューム ライセンス センター (MVLC) にアクセスするための登録を

行う ... 6

テナントとは ... 6

マイクロソフト割当ドメインとは ... 7

職場アカウントとは ... 7

パブリック ドメインとは ... 8

職場アカウントを理解する ... 8

MVLC での職場アカウントの登録プロセスの概要 ... 9

手順 3: MVLC にサインインする ... 10

手順 4: パブリック ドメインをテナントに関連付ける (省略可能) ... 10

パブリック ドメインをテナントに関連付けるプロセスの概要 ...11

トラブルシューティング... 11

用語集 ... 13

付録 A: マイクロソフト ボリューム ライセンス センターへの登録プロセス ... 15

概要 ...15

手順 1: MVLC への案内メールを確認する ... 15

手順 2: 既存アカウントを選択するか、 新しいアカウントを作成する ... 16

手順 3: MVLC にサインインする ... 19

手順 4: MVLC にユーザーを追加する ... 19

付録 B: パブリック ドメインをテナントに関連付けるプロセス ... 23

概要 ...23

利用の開始: 職場アカウントへのドメイン名の追加 ...23

手順 1: ドメイン名を指定する ... 23

手順 2: ドメイン名を確認する ... 26

ドメイン名登録機関に詳細を送信する...26

手順 3: ドメイン名にユーザーを割り当てる ... 27

登録済みのパブリック ドメイン名にユーザーを割り当てる ...27

付録 C: 管理者の役割とアクセス許可 ... 28

本ガイドの使用について

対象者

本ガイドの対象者は、マイクロソフト製品/サービス契約 (MPSA) の購入アカウント連絡先担当者 およびドメイン管理者です。

目的

本ガイドの目的は次のとおりです。 1) MPSA にドメイン管理者として規定される適切な担当者の選択方法を購入アカウント連 絡先担当者に紹介します。 2) MPSA の契約締結後、マイクロソフト ボリューム ライセンス センター (MVLC) にア クセスするための職場アカウントまたは、学校アカウントを登録する方法をドメイン管 理者に紹介し、ドメイン管理者がユーザーの職場アカウントまたは、学校アカウントの プロビジョニングを開始できるようにします。 （本ガイドでは、職場アカウントおよび学校アカウントを単に「職場アカウント」と表 記します。）

はじめに

マイクロソフト製品/サービス契約 (MPSA) は、すべての自社運用ソフトウェア、Microsoft Online Services、ハイブリッド ソリューション、および関連サービスに関する組織全体のライセ ンス資産を単一の無期限の契約にまとめることができる、強化されたマイクロソフト ボリューム ライセンス契約です。 MPSA の締結後は、MVLC を使用して、ライセンスと購入アカウントの管理、ユーザーとアクセ ス許可の作成および管理、ソフトウェアのダウンロード、プロダクト キーへのアクセスなどの操 作を行います。 MVLC にアクセスするには、以下のいずれかを行う必要があります。 1) 既存の職場アカウントでサインインする。 2) 登録して新しいテナントを作成し、新しく生成される職場アカウントを使用する。 MVLC にアクセスできるようになると、パブリック ドメインをテナントに関連付けることができ ます。 以下は、手順を含む簡単なプロセスです。 テナントとは テナントとは、お客様が Microsoft Online Services のいずれかに登録す るとき、または MVLC の使用を登録す るときのいずれか早い方の時点に受領 する、お客様の組織専用のクラウド ベ ースのユーザー ディレクトリです。テ ナントでは、ID 管理を行うために Microsoft Azure Active Directory を 使用します。各テナントはそれぞれ別 個のものであり、クラウド内の他のテ ナントから独立しています。 詳細については、本ガイドの「手順 2: マイクロソフト ボリューム ライセン ス センターにアクセスするための登録 を行う」を参照してください。 職場アカウントとは 以前は「組織アカウント」と呼んでい たものです。職場アカウントとは、組 織の Microsoft Online Services サブ スクリプション (Office 365 など) や MVLC にアクセスするために使用され るサインイン アカウントです。職場ア カウントは特定のテナントに関連付け られています。 詳細については、本ガイドの「手順 2: マイクロソフト ボリューム ライセン ス センターにアクセスするための登録 を行う」を参照してください。 MPSA の ドメイン管理者を 指定する マイクロソフト ボリューム ライセンス センター (MVLC) にアクセス するための登録を行 う マイクロソフト ボリューム ライセンス センター (MVLC) にサインイ ンする パブリック ドメインを テナントに 関連付ける

以下に、これらの手順について詳しく紹介すると共に、途中で問題が発生した場合のトラブルシ ューティングに関するヒントを示します。詳しい手順に直接進む場合は、付録を参照してくださ い。

手順 1: マイクロソフト製品/サービス契約

(MPSA) のドメイン管理者を指定する

MPSA を締結する際に、購入アカウント連絡先担当者は、購入アカウント登録フォームに組織の ドメイン管理者を指定するよう求められます。このドメイン管理者は、本ガイドに記載された手 順を完了して初期ユーザーを追加し、MVLC へのアクセスをセットアップする責任を負います。

MPSA のドメイン管理者の選択

この役割に適切な人物を選択して MPSA に記載することは大変重要です。すべてのドメイン管理 者が以下のスキルを備えていることが望まれます。  組織の IT 環境、ネットワークおよびインターネット接続に関する知識がある。  パーソナル コンピューターのオペレーティング システムとアプリケーションのサポー トおよび管理経験がある。  ユーザーの支援またはトレーニングを行った経験がある。  ユーザーの問題についてトラブルシューティングを行うことができる。 ドメイン管理者には、以下のような作業が必要になる場合もあります。  ユーザー アカウントを作成、変更、削除する。  サービスのライセンスとサービス正常性を監視する。  パスワードを管理する。  電子メールおよびその他のサービスに関するユーザーの問題を解決する。  サイトおよびサイト コレクションを管理する。  組織の既存の環境からクラウドに移行する。  オンライン サービスの使用方法についてユーザーのトレーニングやサポートを行う。  Microsoft サポートに問題をエスカレーションする。 MPSA の ドメイン管理者を 指定する

手順 2: マイクロソフト ボリューム ライセン

ス センター (MVLC) にアクセスするための登

録を行う

MPSA が電子的に提出されると、マイクロソフト ボリューム ライセンスからドメイン管理者に、 MVLC にアクセスするための登録を求める電子メール メッセージが送信されます。ドメイン管理 者は、この電子メール メッセージに記載された処理を 14 日以内に行う必要があります。14 日 が経過すると、MVLC へのこの案内は期限切れとなります。新しい案内メールの送信を依頼する には、ドメイン管理者は Microsoft パートナーに連絡する必要があります。

組織が既に Microsoft Online Services (Office 365 など) またはオンライン サービスの試用版に 登録している場合、既に職場アカウントまたは、学校アカウントを持っていることになります。 この場合は、電子メール メッセージの指示に従って、既存の職場アカウントまたは、学校アカウ ントでサインインしてください。意図的に個別の職場アカウントまたは、学校アカウントをオン ライン サービスと MVLC について設定するのでない限り、別途登録してテナントを作成しないで ください。新しいテナントを作成し、それを以前のテナントと統合する場合は、Microsoft サポー トと協力してユーザーを移動し、いずれかのテナントを削除する必要があります。 テナントを作成し (必要な場合)、MVLC へアクセスするのために職場アカウントを登録する方法 の詳しい手順は、付録 A に記載されています。 まず、テナント、ならびにマイクロソフト割当ドメイン、職場アカウントおよびパブリック ドメ インとテナントとの関係について詳しく見てみましょう。

テナントとは

テナントとは、お客様が Microsoft Online Services のいずれかに登録するとき、または MVLC の使用を登録するときのいずれか早い方の時点に受領する、お客様の組織専用のクラウド ベース のユーザー ディレクトリです。テナントでは、ID 管理を行うために Microsoft Azure Active Directory を使用します。各テナントはそれぞれ別個のものであり、クラウド内の他のテナントか ら独立しています。 テナントは、ロッカーのような、組織固有のユーザー ディレクトリを保持するクラウド内の領域 と考えることができます。 期限にご注意ください マイクロソフト ボリューム ライセン スからドメイン管理者に電子メール メ ッセージが送信されてから 14 日間以 内に、MVLC にアクセスするための登 録を行う必要があります。MPSA の締 結後に電子メール メッセージが届いて いない場合は、電子メール アプリケー ションの迷惑メール フォルダーを確認 してください。14 日間以内に処理を 行わなかった場合は、Microsoft パー トナーに連絡して新しい案内メールの 送信を依頼する必要があります。 マイクロソフト ボリューム ライセンス センター(MVLC) にアクセスするための 登録を行う

マイクロソフト割当ドメインとは

マイクロソフトは各テナントに一意のドメイン名を割り当てます。これは「第 3 レベルのドメイ ン」とも呼ばれます。このドメイン名は、お客様が選択したプレフィックスとそれに続く 「.onmicrosoft.com」で構成されます。たとえば、会社名が Fabrikam で、ドメインのプレフィ ックスとして「fabrikam」を選択した場合、マイクロソフト割当ドメインは 「fabrikam.onmicrosoft.com」になります。 これらのドメイン名は先着順で割り当てられます。そのため、希望するプレフィックスが既に使 用されていることがあります。希望するドメイン プレフィックス名が既に使用されている場合、 「fabrikam123」などの別のドメイン プレフィックスを選択する必要があります。この場合、マ イクロソフト割当ドメインは「fabrikam123.onmicrosoft.com」になります。

職場アカウントとは

今までは、「組織アカウント」と称されていたものです。職場アカウントとは、組織の 1 つ以上 の Microsoft Online Services サブスクリプション (Office 365 など) や MVLC にアクセスする マイクロソフト割当ドメインは一時的 なものにすることが可能 マイクロソフト割当ドメインを永続的 に使用する必要はありません。パブリ ック ドメインをテナントに関連付ける ことによって、そのドメインを代わり に使用することができます。 希望するドメイン名が既に使用されて いる場合 組織に一意の名前があり、組織外の第 三者がその名前を選択している可能性 が低い場合は、組織内で既にテナント を保有していないことを確認してくだ さい。この場合、その既存のテナント に関連付けられた職場アカウントを使 用して、MVLC にアクセスするための サインインを行う必要があります。 職場アカウントと Microsoft アカウ ント 職場アカウントと Microsoft アカウン ト (以前の Windows Live ID) はいず れもユーザー ID ですが、職場アカウ ントは組織の管理者によってユーザー に割り当てられます。Microsoft アカ ウントは、個人によって、Outlook (Hotmail)、Messenger、OneDrive、 MSN、Xbox LIVE または Office Live など、すべてのコンシューマー向けの マイクロソフト製品およびオンライン サービスの個人使用およびアクセスの ために作成されます。 Fabrikam のテナント マイクロソフト割当ドメイン ユーザー (職場アカウント): パブリック ドメイン: ユーザー (職場アカウント):

ために使用されるサインイン アカウント (ユーザー ID) です。職場アカウントは、クラウド ディ レクトリ内の各ユーザーに割り当てられます。たとえば、Javier Sills というユーザーを「jsills」 というユーザー名で追加すると、「jsills@fabrikam.onmicrosoft.com」が作成され、Javier は このユーザー ID をサインイン名として使用することになります。

パブリック ドメインとは

パブリック ドメインとは、組織がドメイン名登録機関から取得したドメイン名です。通常、この ドメインは公開 Web サイト (例: 「fabrikam.com」) と電子メール (例: 「user@fabrikam.com」) に使用されます。 所有するパブリック ドメインをテナントに関連付け、マイクロソフト割当ドメイン名 (「onmicrosoft.com」) の代わりに使用することができます。たとえば、Javier は職場アカウン トとして「jsills@fabrikam.onmicrosoft.com」を使用する代わりに、会社の電子メールおよび ID に使用するアカウントと同じアカウント「jsills@fabrikam.com」を使用することができま す。 パブリック ドメインの所有権を証明し、それをテナントと関連付けるには、正式なプロセスに従 う必要があります。詳細については、本ガイドの「手順 4: パブリック ドメインをテナントに関 連付ける」を参照してください。

職場アカウントを理解する

職場アカウントとは、組織内の人がボリューム ライセンス センター、Office 365 および、その他 のマイクロソフト ビジネス サービスにアクセスするために使用するユーザーID です。 職場アカウントは、Outlook.com メールや Xbox などのマイクロソフトの個人向けサービスへの アクセスに使用する Microsoft アカウント (以前の Windows Live ID) とは異なります。職場ア カウントは、個人使用でなく、従業員が組織の Microsoft サービスにサインインすることを可能 にしています。 通常、個々のユーザーが各自の職場アカウントを設定することはありません。代わりに、組織か らアカウントが割り当てられます。職場アカウントは、クラウドで作成および、管理をしたり、 Active Directory などの内部設置型ディレクトリから同期したりできます。 組織は、ボリューム ライセンス センターやその他の Microsoft ビジネス サービスへのアクセス に個人用 Microsoft アカウントではなく職場アカウントを使用することで、ユーザー管理の一元 化などのメリットを得ることができます。従業員は、ボリューム ライセンス センターやその他の オンライン サービスへのアクセスに同じ職場アカウントを使用すると、これらのサービスをすべ てシングル サイン インで利用できます。 個人用の Microsoft アカウントを使用する代わりに、職場アカウントを使用して MVLC やその他 のマイクロソフト ツールおよびオンライン サービスにアクセスすることには、主に以下のような メリットがあります。  ユーザーおよびアクセスの一元管理 職場アカウントは、個人ではなく組織に関連付けられています。これにより、誰がマイクロ ソフト ツール (MVLC、Microsoft Online サブスクリプション ポータルなど) およびオンラ

イン サービス (Office 365、Microsoft Dynamics CRM Online、Microsoft Intune など) にアクセスできるかを管理できます。ユーザーのアカウントをセットアップし、役割を割り 当てます。この役割によって、これらのユーザーがアクセスできるツール、機能、サービス が決まります。 また、個人の Microsoft アカウントとは異なり、個人が組織を離れた場合に、その個人の職 場アカウントを削除したり、組織内の別の個人に移動したりすることができます。  ユーザー エクスペリエンスの簡略化 職場アカウントを個人に割り当てると、その個人は職場アカウントを使用して、その個人が アクセスを許可されているテナントに関連付けられたマイクロソフト ツールおよびオンライ ン サービスにサインインできます。たとえば、個人が MVLC へのアクセスを必要とする場 合、ユーザーを適切な役割に割り当てることができます。そのユーザーは、職場アカウント を使用して MVLC にサインインできます。同様に、個人が職場アカウントを通じて Office 365 のライセンスを付与されている場合、その個人は同じ職場アカウントを使用して Office 365 サービスにサインインできます。いずれの場合も、ユーザーには、1 つの ID とパスワ ードでさまざまなマイクロソフト ツールおよびオンライン サービスにサインインできると いう利便性が提供され、Microsoft Azure がバックエンド認証を提供します。 このすべてを可能にするには、組織、組織の MPSA、および組織の既存のテナントまたは新しい テナントをバックエンド システムによって関連付ける必要があります。本ガイドで説明する登録 プロセスでは、この関連付けを行います。このプロセスが完了すると、ユーザー アカウントの作 成と役割の割り当てを開始することができます。

MVLC での職場アカウントの登録プロセスの概要

既に説明したように、MPSA が電子的に提出されると、マイクロソフト ボリューム ライセンスか らドメイン管理者に、MVLC にアクセスするための登録を求める電子メール メッセージが送信さ れます (本ガイドの手順 2)。ドメイン管理者は、この電子メール メッセージに記載された処理を 14 日以内に行う必要があります。 この電子メール メッセージの指示に従い、ドメイン管理者は次のいずれかを行う必要がありま す。 1) 既存の職場アカウントでサインインする。 2) 登録して新しい職場アカウントを作成する。 既存の職場アカウントでサインインする場合 既存のアカウントがある場合、電子メール メッセージの [サイン イン] リンクをクリックし、記 載されている手順に従います。このプロセスでは既存の職場アカウントと MVLC の関連付けが行 われます。これにより MVLC は、サインイン時に組織のユーザーを認証する適切なテナントを割 り当てることができます。 「手順 3: MVLC にサインインする」に進みます。 すべての手順を完了するまでユーザー アカウントを作成しないでください 本ガイドで説明されているすべての手 順を完了してから、ユーザー アカウン トの作成を開始してください。

登録して新しい職場アカウントを作成する場合 組織に既存のテナントがない場合、電子メール メッセージの [登録] リンクをクリックし、記載さ れている手順に従います。このプロセスでは、マイクロソフト割当ドメインのプレフィックスを 選択すると、テナントが作成されます。 詳しい手順については、付録 A を参照してください。

手順 3: MVLC にサインインする

上記の手順で、テナントおよび職場アカウントが利用できるようになりました。次に、簡単です が重要な以下の手順を完了する必要があります。https://licensing.microsoft.com に移動し、職 場アカウント (例: 「jsills@fabrikam.onmicrosoft.com」) を使用してサインインします。この 手順は、MVLC アカウントと Microsoft Azure Active Directory の関連付けを完了するために必 要です。サインインしないと、登録プロセスが完了しないため、MVLC のソフトウェア、サービ ス、およびその他の機能を利用できません。

この手順を完了すると、Azure Active Directory (AAD) で、購入アカウント連絡先担当者を全体 管理者に昇格させることができます。これにより購入アカウント連絡先担当者は、MVLC の使用 を開始して組織のユーザーを管理することができます。購入アカウント連絡先担当者を全体管理 者の役割に昇格させる手順については、付録 A を参照してください。 パブリック ドメインをテナントに関連付けず、マイクロソフト割当ドメイン (「.onmicrosoft.com」) を職場アカウントとして使用する場合は、ユーザーの追加を開始するこ とができます。ユーザーを追加する手順については、付録 A を参照してください。 パブリック ドメインをテナントに関連付ける場合は、ユーザーを追加する前にステップ 4 に進ん でください。

手順 4: パブリック ドメインをテナントに関

連付ける (省略可能)

既に説明したように、マイクロソフト割当ドメインを、職場アカウントとして使用する必要はあ りません。代わりにパブリック ドメインを使用することができます。パブリック ドメインとは、 組織がドメイン名登録機関 (GoDaddy、MelbourneIT、Network Solutions など) から取得した ドメイン名です。通常、このドメインは公開 Web サイト (例: 「fabrikam.com」) や電子メール (例: 「user@fabrikam.com」) に使用されます。

この手順により、会社の電子メールやネットワーク、Microsoft Online Services および MVLC へのサインインに、同じユーザー ID (例: 「jsills@farikam.com」) を使用できるので便利で す。 マイクロソフト ボリューム ライセンス センター (MVLC) に サインインする (省略可能) パブリック ドメインを テナントに 関連付ける

パブリック ドメインをテナントに関連付けるプロセスの概要

パブリック ドメインをテナントに関連付けるプロセスは、Azure 管理ポータル (https://manage.windowsazure.com) とドメイン名登録機関の管理サイトを使用して行いま す。以下に、このプロセスの概要を示します。 詳しい手順については、付録 B を参照してください。

トラブルシューティング

以下の問題が発生した場合は、「解決法」の欄に記載されているガイダンスに従ってください。

問題

解決法

組織内のドメイン管理者の 特定が困難である 組織の IT 担当の上級管理者がドメイン管理者を特定できる 可能性があります。通常、この人物は、IT 環境、ネットワ ークおよびインターネット接続の構成、パーソナル コンピ ューター用のオペレーティング システムおよびアプリケー ションのサポートと管理、ユーザーの支援またはトレーニ ングの提供、およびユーザーの問題のトラブルシューティ ングについて責任を負うか、これらの業務に従事していま す。 考えられるドメイン管理者の責務の例としては、ユーザー アカウントの作成、パスワードの管理、電子メールおよび その他のサービスに関するユーザーの問題の解決、サイト およびサイト コレクションの管理、オンライン サービスの 使用方法に関するユーザーのトレーニングおよびサポー ト、Microsoft サポートへの問題のエスカレーションがあり ます。 希望するマイクロソフト割 当ドメインを利用できない マイクロソフト割当ドメイン名 (「example.onmicrosoft.com」) は、先着順で割り当てら れます。選択した名前が既に使用されている場合、別の名 前を選択する必要があります。 一意の名前を選択しており、組織外の第三者がその名前を 選択している可能性が低い場合、組織がテナントを設定済 みかどうかを確認することをお勧めします。たとえば、組 ドメイン名を 指定する ドメイン名に ユーザーを 割り当てる ドメイン名を 確認する

2

3

1

パブリック ドメインをテナントに関連 付ける理由 パブリック ドメインを関連付けると、 マイクロソフトが割り当てた別のユー ザー ID (例: 「jsills@fabrikam.onmicrosoft.com 」) ではなく、パブリック ドメイン ユ ーザー ID (例: 「jsills@Fabrikam.com」) を使用し て、MVLC またはオンライン サービス にサインインすることができます。

織が既に Microsoft Online Services または試用版に登録し ている場合は、テナントが既に設定されています。この場 合、職場アカウントを使用して既存のテナントにサインイ ンし、新しいテナントの作成はスキップします。 それ以外の場合は、別の名前を選択します。職場アカウン トを作成した後で、この職場アカウントに組織のパブリッ ク ドメインを関連付ければ、マイクロソフト割当ドメイン (「.onmicrosoft.com」) ではなく、組織のパブリック ド メインを職場アカウント ID に使用することができます。 MVLC での職場アカウント の登録が完了していない (電子メール アドレスが間違っている、不在である、電子メ ールが迷惑メール フォルダーに振り分けられている、担当 者が組織を離れた、などの理由で) ドメイン管理者が職場ア カウントの登録に関する電子メール メッセージを受け取っ ていない、またはそのメッセージに記載された処理を行っ ていない場合、マイクロソフトパートナーは 「期限切れ」 の 案内をドメイン管理者に再送信するか、または新しいド メイン管理者に再送信することができます。Microsoft パー トナー連絡先担当者または、Microsoft サポート (https://licensing.microsoft.com/Customer/Portal/Cont actUs) までお問い合わせください。 ドメイン管理者がテナント 登録を完了するために MVLC にサインインしてい ない

MVLC アカウントと Microsoft Azure Active Directory の 関連付けを完了するには、ドメイン管理者は新しい職場ア カウントを使用して MVLC にサインインする必要がありま す。サインインしないと、登録プロセスが完了しないた め、MVLC のソフトウェア、サービス、およびその他の機 能を利用できません。MVLC にサインインするには、 https://licensing.microsoft.com にアクセスしてくださ い。 パブリック ドメインとテ ナントの関連付けが完了し ていない パブリック ドメインをテナントに関連付けるための手順を 手順通りに実行してください。

Microsoft Online Services (例: Office 365) のテナン トを以前に作成しており、 以前作成したこのテナント を MVLC で使用する予定 である場合に、ドメイン管 理者が新しいテナントをセ ットアップした Microsoft サポート (https://licensing.microsoft.com/Customer/Portal/Cont actUs) までお問い合わせください。

ユーザーが MVLC へのサ インインに必要なパスワー ドを忘れた パスワードを忘れた場合は、サインイン ページの [アカウ ントにアクセスできない場合]をクリックして、パスワード をリセットしてください。 ドメイン管理者が全体管理 者の役割に割り当てられた 唯一のユーザーであった が、組織を離れた Microsoft サポート (https://licensing.microsoft.com/Customer/Portal/Cont actUs) までお問い合わせください。

用語集

用語 説明 ドメイン管理者 MPSA に規定する、MVLC への組織の登録、初期ユーザー アカウント の作成、パブリック ドメインとテナントとの関連付けを行う担当者。 購入アカウント 連絡先担当者 組織を代表してソフトウェア ライセンスの購入を管理し、MPSA の作 成、締結および管理を行う担当者。 マイクロソフト 製品/サービス 契約 (MPSA) MPSA は、マイクロソフト ボリューム ライセンス用の単一の無期限の 契約です。この契約では、マイクロソフト ビジネス/サービス アグリ ーメント (MBSA)、Select Plus 契約、および Enterprise 契約 と Microsoft Online Services 契約 の要素を含む標準の基本契約を単一の 契約に統合することで、法的レビューを効率化し、ライセンスの更新を シンプルにしています。 マイクロソフト ボリューム ラ イセンス セン ター (MVLC) MVLC は、組織全体のすべての購入、ユーザーの職場アカウント、およ びソフトウェア アシュアランス特典を確認および管理できる Web ポ ータルです。 Microsoft Azure Active Directory

Microsoft Azure Active Directory は、クラウドにおける ID およびア クセス管理機能を提供します。Active Directory が Windows Server オペレーティング システムを通じて自社運用の ID 管理用に提供され るサービスであるのと同様に、Microsoft Azure を通じて Microsoft Azure Active Directory をクラウド ベースの ID 管理に利用すること ができます。

Microsoft Azure Active Directory により、職場アカウントを使用して MVLC 経由で資産を管理することができます。Microsoft Azure Active Directory は組織のクラウド ディレクトリであるため、利用するユー ザー、クラウドに保存する情報、情報の使用や管理ができるユーザー、 および情報にアクセスできるアプリケーションやサービスについては、 ドメイン管理者が判断します。

Microsoft アカ ウント

Microsoft アカウントは、個人によって個人使用のために作成されま す。Microsoft アカウント (以前の Windows Live ID) は、Outlook (Hotmail)、Messenger、OneDrive、MSN、Xbox LIVE、Office Live など、すべてのコンシューマー向けのマイクロソフト製品およびオンラ イン サービスへのアクセスを提供します。Microsoft アカウントを作成 すると、このアカウントを使用して、コンシューマー関連の Microsoft Online Services や Microsoft Azure にアクセスすることができます。

職場アカウント 職場アカウント(以前は組織アカウントと称されていました)は、企業ま

たは教育機関での使用のために管理者によってユーザーに発行されま す。職場アカウントによって、MVLC、Microsoft Online Services ポ ータル (例: Office 365 ポータル) などのツールへアクセスできます。 職場アカウントは、マイクロソフト割当ドメイン名 (例:

「fabrikam.onmicrosoft.com」) またはパブリック ドメイン名 (例: 「fabrikam.com」) を使用することができます。

付録 A: マイクロソフト ボリューム ライセンス センターへ

の登録プロセス

概要

ここでは、登録を完了するために必要な手順の概要を説明します。それぞれの手順については、本ガイド全体にわたって詳しく説 明されています。

手順 1: MVLC への案内メールを確認する

組織がマイクロソフト製品/サービス契約 (MPSA) を通じて新しいボリューム ライセンス契約を 締結すると、マイクロソフトは、指定されたドメイン管理者に対し、ボリューム ライセンス セ ンターへのサインインの方法を知らせる案内メールを送信します。 このメールが指定されたドメイン管理者に届いていない場合は、組織内の他のユーザーが受信し ていないか確認してください。組織のボリューム ライセンス契約を締結した担当者やマイクロソ フト パートナーにも連絡することをお勧めします。 組織のドメイン管理者に指定された担当者に対して、マイクロソフトからボリューム ライセンス センターの利用開始に役立つ案内メールが送信される

MVLC へ の

案内メールを

確認する

1

MVLC への 案内メールを 確認する MVLC に サインインする 既存アカウント を選択するか、 新しいアカウントを作 成する MVLC に ユーザーを 追加する

2

3

4

1

手順 2: 既存アカウントを選択するか、

新しいアカウントを作成する

ボリューム ライセンス センターに初めてサインインするときは、既存の職場アカウントを選択す るか、新しい職場アカウントを作成します。既存の職場アカウントが存在する場合は、そのアカ ウントを使用する必要があります。 既存の職場アカウントが存在するかどうか不明な場合は、IT 部門の担当者にお問い合わせくださ い。組織内で Office 365 や Microsoft Azure、Windows Intune、Microsoft Dynamics CRM の ようなマイクロソフト オンライン サービスを既に利用しているユーザーは、既存の職場アカウン トでサインインする必要があります。 [サインイン] または [登録] を選択 ドメイン管理者に送信される案内メールには、既存の職場アカウントにサインインするリンク ([サインイン]) と、新しい職場アカウントを作成するリンク ([登録]) が含まれています。 既存の職場アカウントが存在する場合

Office 365、Microsoft Azure、Windows Intune、Microsoft Dynamics CRM のいずれかを既に 利用している場合は、既存の職場アカウントが存在します。案内メールの [サインイン] リンクを

クリックします。「手順 3: MVLC にサインインする」に進みます。

既存の職場アカウントが存在しない場合

Office 365、Microsoft Azure、Windows Intune、Microsoft Dynamics CRM を利用していな い場合は、案内メールの [登録] リンクをクリックして新しい職場アカウントを作成し、このア カウントを使用してボリューム ライセンス センターにサインインします。 情報登録ページが表示されるので、ユーザー情報と組織情報を入力します。 1. すべてのフィールドに入力します。ユーザー情報と組織情報は MPSA に基づいて自動 入力されるため、何も入力する必要がない場合もあります。既に入力されている情報 は、必要に応じて変更できます。 2. [ドメイン名] フィールドでは、職場アカウントで使用するドメインを選択します。

既存アカウント

を選択するか、

新しいアカウント

を作成する

2

ドメイン名の入力 職場アカウントを作成するときは、職場アカウントで使用するドメイン名の選択が重要になって きます。使用するドメインは、ドメイン管理者が選択します。 組織が所有するドメイン名を選択できます。ドメイン名は通常、「組織名.onmicrosoft.com」 のような形式です。 たとえば Fabrikam という会社の場合は「fabrikam.onmicrosoft.com」となります。 注: 登録プロセスで、組織が所有するドメイン名を利用できない場合は、「fabrikam1.com」、 「fabrikam2.com」のようにドメイン名の後ろに数字を追加すれば利用できます。こうするこ とにより、登録プロセスをすばやく完了し、ボリューム ライセンス センターをスムーズに使い始 めることができます。 職場アカウントのドメイン名は、後で数字を含まないパブリック ドメイン名 (fabrikam.com など) に変更できます。具体的な手順については、「付録 B:パブリック ドメインをテナントに 関連付けるプロセス」を参照してください。 サインインの方法 従業員が自分のユーザー ID と職場アカウントを使用してサインインする場合、職場アカウント の前にユーザー ID を付加します。「ユーザー名@組織名.onmicrosoft.com」のような形式にな ります。

たとえば、Fabrikam 社の従業員 Taito Yee の電子メール アドレスが taitoy@fabrikam.com である場合、このユーザーは組織 ID「taitoy@fabrikam.onmicrosoft.com」を使用してボリュ ーム ライセンス センターにサインインします。

ドメイン名を選択して職場アカウントを作成 ドメイン名の選択方法は既に確認しました。ここでは、実際にドメイン名を選択して、職場アカ ウントの作成を完了します。以下に手順を示します。 1. ボリューム ライセンス センターの 登録 ページで、[ドメイン名] に入力をして、[利 用可能かどうかを確認] をクリックします。 2. 選択した名前が使用可能な場合 (他に使用している人がいない場合)、「The domain name entered is available (入力されたドメイン名は使用可能です)」というメッセ ージが表示されます。

選択した名前が使用不可の場合、「Domain name entered is not available.

Please use a different domain name. (入力されたドメイン名は使用できませ

ん)」というメッセージが表示されます。使用可能なドメイン名が見つかるまで、他の ドメイン名を試してください。 上記の「注」に従って、ドメイン名の後に数字を追加します。たとえば、 「fabrikam1.com」、「fabrikam2.com」のようなドメイン名を試します。こうす ることにより、登録プロセスをすばやく完了し、ボリューム ライセンス センターをス ムーズに使い始めることができます。 入力されたドメイン名が使用できない場合にメッセージが表示される 3. 使用可能なドメイン名を入力したら、[ユーザー ID] に自分のユーザー ID を入力し、 [パスワードの作成] にパスワードを設定します。ユーザー ID は通常、電子メール ア ドレスの ID 部分と同じです (例：Taito Yee の場合、taitoy)。

4. すべてのフィールドに入力したら、[送信] をクリックします。

5. 「Your Work account was created successfully (職場アカウントが正常に作成 されました)」という確認メッセージが表示されます。サインインに使用する職場アカ ウントも表示されます。

職場アカウントを作成すると表示される確認メッセージ 6. [職場アカウントでサインイン] を選択します。 注: 登録プロセスを完了するために、必ずこのリンクを選択してください。

手順 3: MVLC にサインインする

次に、新しい職場アカウントまたは既存の職場アカウントを使用してサインインします。 1. 初めてサインインする場合は、マイクロソフトからの案内メールの [サインイン] リン クか、新しい職場アカウントの作成時に表示される確認メッセージの [サインイン] リ ンクを選択します。 [サインイン] ページが表示されます。 2. 職場アカウント を入力し、[サインイン] をクリックします。 ボリューム ライセンス センターの [サインイン] ページ

手順 4: MVLC にユーザーを追加する

ボリューム ライセンス センターに初めてサインインする場合には、［ユーザーの管理］の ペー ジが表示されます。 組織内で最初にボリューム ライセンス センターを使用するユーザーは、ここからボリューム ラ イセンス センターを使用する他の従業員を追加することができます。以下に手順を示します。 1. [ユーザーの追加] を選択します。

MVLC に

サインインする

3

MVLC に

ユーザーを

追加する

4

2. すべてのフィールドに、追加するユーザーの情報を入力します。フィールドの説明を確 認したい場合は、フィールドの横にあるヘルプ アイコン を選択します。[ユーザー ID] と [ドメイン] に入力した内容から、ユーザーの組織 ID が作成されます。ユーザ ーは、この組織 ID を使用してボリューム ライセンス センターにサインインします。 [ADD USER]（ユーザーの追加） ページには次のフィールドがあります。  [USER ID]（ユーザーID）: 各ユーザーに一意の ID を割り当てます。  [DOMAIN]（ドメイン）: 職場アカウントと関連付けたドメインを選択 します。 例: fabrikam.onmicrosoft.com  [PREFERRED LANGUAGE]（使用言語）: 追加するユーザーの言語設 定を選択します。ボリューム ライセンス センターから受け取る電子メー ル通知の言語は、ここで決定します。  [ROLE]（役割）: ユーザーに 1 つ以上の役割を割り当て、ボリューム ライセンス センター内のアクセス許可を設定します。

3. [ROLE]（役割） のドロップダウン リストから、このユーザーの役割を選択します。 4. 以下の 6 つの役割を 1 つ以上割り当てます。これにより、ボリューム ライセンス セ ンターのアクセス許可のレベルが決まります。 役割 アクセス許可レベル アカウント管理者 すべてのタスクを管理できます。 契約管理者 契約に固有の情報を表示できます。 ユーザー管理者 ユーザーを管理できます。 アカウント マネージャー アクティブな契約の編集、セルフサービス プロビジョニング の処理、ソフトウェアのダウンロードを実行できます。ま た、契約、キー、注文、ライセンスの詳細、レポートを表示 できます。 レポート ビューアー 契約、キー、注文、ライセンスの詳細、レポートを表示でき ます。 アカウント ビューアー 契約、注文、ライセンスの詳細、レポートを表示できます。 5．特定のユーザーに管理者の役割を割り当てるには、オプションを選択して、そのユーザ ーを組織の Azure Active Directory でグローバル管理者にする必要がありますが、 MVLC にてこのオプションを選択することにより、このユーザーを Azure 管理ポータル にて昇格させる必要はありません。

注：購入アカウントごとに、同じユーザーに複数の異なった役割を割り当てることができま す。複数の購入アカウントがある場合、ここに表示されます。購入アカウントごとに、 このユーザーに割り当てる役割を選択します。

６. すべてのフィールドに入力し、役割を割り当てたら、[SUBMIT（送信）] または [SUBMIT AND ADD ANOTHER USER（送信して別のユーザーを追加）] を選択し ます。[PASSWORD RECIPIENT EMAIL ADDRESS（パスワード受信者の電子メー ルアドレス）] に指定された宛先に、ボリューム ライセンス センターへのサインイン リンクを含む案内メールが送信されます。

７. [SUBMIT（送信）] を選択すると、[Manage Users（ユーザーの管理）] ページに戻 ります。

 新しいユーザーが追加されたかどうかは、「User added successfully (ユーザ

ーが正常に追加されました)」という通知メッセージで確認できます。 ８．購入アカウント連絡先担当者を昇格させる 組織が締結した MPSA において、ドメイン管理者と、購入アカウント連絡先担当者を指定 しました。 ドメイン管理者がボリューム ライセンス センターに初めてサインインするとき、購入アカ ウント連絡先担当者のアカウントが自動的に作成されます。 ただし、購入アカウント連絡先担当者がユーザーを管理したり、ソフトウェア ライセンス を割り当てたりできるようにするには、Azure 管理ポータルでその担当者にユーザー管理 者の役割を割り当てたり、グローバル管理者として昇格させる必要があります。 注: 通常、ドメイン管理者は、組織内での IT 機能のサポートを担当し、購入アカウント連 絡先担当者は、ソフトウェアの購入およびライセンスを担当します。

付録 B: パブリック ドメインをテナントに関連付けるプロセ

ス

概要

組織のドメイン管理者は、職場アカウントの登録を担当します。そのプロセスの一環として、組織のドメイン名の選択を求められま す。マイクロソフト割当ドメイン名またはその他の一時的な名前を選択する場合もあれば、組織独自のパブリック ドメイン名を登録 するよう決定する場合もあります。 重要: 時間と労力を節約するため、組織のパブリック ドメインを最初に登録してから、職場アカウントを登録することをお勧めしま す。 （職場アカウントを登録し、新しいユーザーのセットアップを開始する方法の詳細については、「付録 A: マイクロソフト ボリュー ム ライセンス センターへの登録プロセス」を参照してください。）

利用の開始: 職場アカウントへのドメイン名の追加

組織のパブリック ドメインを登録したら、それを職場アカウントに関連付けることができます。この概要では、Azure 管理ポータ ルを使用して、組織のパブリック ドメイン名を登録し、その名前を職場アカウントに関連付ける手順について説明します。では、始 めましょう。

手順 1: ドメイン名を指定する

まず、職場アカウントに関連付けるドメイン名をマイクロソフトに提供する必要があります。組 織がドメイン名登録機関を通じて登録済みのドメイン名を必ず入力してください。組織が複数の 名前を登録している場合は、この職場アカウントに関連付ける名前を入力します。 この職場アカウントのドメイン名を指定するには、以下の手順に従います。 1. 職場アカウント資格情報を使用して、Azure 管理ポータル (https://manage.windowsazure.com) にサインインします。 ドメイン名を 指定する ドメイン名に ユーザーを 割り当てる ドメイン名を 確認する

2

3

1

ドメイン名を

指定する

1

2. Azure 管理ポータルで、組織のディレクトリ (テナント) の名前をクリックします。

4. [Specify a domain name (ドメイン名の指定)] で、このディレクトリに関連付 けるドメイン名を入力します。ローカル Active Directory にシングル サインオン できるようにドメインを構成する場合は、チェック ボックスをクリックしオンに します。[add (追加)] をクリックし、次へ進む矢印をクリックします。

注: ユーザーがローカル Active Directory にサインオンすることで Azure AD にシン

グル サインオンできるようにこのドメインを構成する場合は、ドメイン名の下のチェッ ク ボックスをクリックしてオンにしてください。このためには、Active Directory フ ェデレーション サービスまたは別のサポートされているセキュリティ トークン サービ

ス (STS) を展開する必要があります。詳細な手順については、Microsoft Azure の

手順 2: ドメイン名を確認する

パブリック ドメイン名を追加する前に、組織が正式なドメイン登録機関で名前を登録済みである こと、およびその登録が有効であることを確認する必要があります。

ドメイン名登録機関に詳細を送信する

登録機関を選択し、[確認] をクリックすると、Azure 管理ポータルのドメイン確認ページに、特 定の登録機関に情報を提出する手順が表示されます。ここで、登録機関の Web サイトにサインイ ンしてドメインの DNS レコードを更新する必要があります。 注: 手順は、選択したプロバイダーによって異なります。たとえば、ドメイン ネーム サービス (DNS) レコードをテキスト形式で提出すること、または提出の TTL (Time to Live: 有効期間) の 長さを調整することを求められる場合があります。 また、標準的な待ち時間を登録機関に確認する必要があります。たとえば、変更が有効になるま で最大で 72 時間待つ必要がある場合があります。 最も一般的なドメイン名登録機関でのドメインの確認手順については、MSDN の記事を参照して ください。 以前に入力したドメイン名を確認するには、以下の手順に従います。 1. 登録機関について提供された手順を完了し、[確認] をクリックします。 注: 登録機関に待ち時間がある場合は、この手順を後で完了しなければならない可能性 があります。

ドメイン名を

確認する

2

2. ドメイン名が追加され、正しく確認されると、システムは [状態] フィールドを [アクテ ィブ] に更新します。確認されたドメイン名のオプション ボタンをクリックしてリンク を選択します。 注: 登録機関の待ち時間のために確認できない場合、または後で確認する場合には、Azure 管理ポ ータルに戻り、ドメインをクリックしてから、ページの下部の [verify（確認）] をクリックしま す。

手順 3: ドメイン名にユーザーを割り当てる

登録済みのパブリック ドメイン名にユーザーを割り当てる

ドメイン名を職場アカウントに関連付けたら、MVLC に移動して新しいユーザーを登録済みのパ ブリック ドメイン名に割り当てることができます (付録 A の手順 4 を参照してください)。 マイクロソフト割当ドメインで以前にユーザーをセットアップした場合は、登録済みのドメイン に役割を割り当てるようにユーザー詳細を編集し、マイクロソフト割当ドメインに関連付けられ ているユーザーを削除する必要があります。

ドメイン名に

ユーザーを

割り当てる

3

付録 C: 管理者の役割とアクセス許可

次の表は、Azure Active Directory の管理者の役割とそれに関連するアクセス許可を示しています。

アクセス許可 課金管理者 全体管理者 パスワード管理者 サービス管理者 ユーザー管理の 管理者 組織とユーザーの情報を表示 する ○ ○ ○ ○ ○ サポート チケットを管理する ○ ○ ○ ○ ○ ユーザーのパスワードを再設 定する × ○ ○ × ○ (制限あり)。 課金管理者、全 体管理者、およ びサービス管理 者のパスワード 再設定は不可。 課金および購入処理を行う ○ ○ × × × ユーザー ビューを作成および 管理する × ○ × × ○ ユーザーとグループを作成、 編集、削除し、ユーザー ライ センスを管理する × ○ × × ○ (制限あり)。 全体管理者の削 除、他の管理者 の作成は不可。 ドメインを管理する × ○ × × × 組織の情報を管理する × ○ × × × 管理者の役割を他のユーザー に委任する × ○ × × × ディレクトリ同期を使用する × ○ × × × 詳細については、http://technet.microsoft.com/ja-jp/library/hh967622.aspx を参照してください。

© 2015 Microsoft Corporation. All rights reserved.

本資料に記載された内容は情報提供のみを目的としており、明示または黙示に関わらず、これらの情報についてマイクロソフトはいかなる責任も負いませ ん。これは、ライセンスを取得した製品の許可された使用について説明したものであり、お客様との契約ではありません。ボリューム ライセンス契約に基 づいてライセンス許諾された製品の使用は、契約の条項および条件に従う必要があります。この情報と契約の内容に矛盾がある場合は、契約の条項と条件が 優先されます。マイクロソフト代理店を通じて取得されるライセンス価格はマイクロソフト代理店によって決められるものです。