Microsoft Edge for Business が Edge のリリースバージョン 116 (Stable) から展開されており、個人の Microsoft アカウント (MSA) と Microsoft Entra ID のアカウントのプロファイルを明確に分離して管理できるようになりました。お気に入り、キャッシュやストレージなどは個人用と仕事用とで明確に分かれるわけです。Edge for Business の概要はIT系のメディアのニュースなどでも取り上げられていますし、この記事の一番下に Microsoft 社からの公式情報のリンクも掲載しているため、これ以上は触れません。

その代わり、私が遭遇したトラブルと対処法について触れておきたいと思います。

プロファイルの自動切換えと Microsoft Teams

さて、表題の話に移りましょう。Edge for Business には自動的にプロファイルを切り替える機能が備わっています。これにより例えば、一般的なサイトは仕事とは直接関係ないので個人のプロファイルで閲覧し、仕事で利用するサイトへのは Entra ID アカウントのプロファイルに自動的に切り替えることができる利点があります。この設定はEdgeの「設定」>「プロファイル」>「プロファイルの基本設定」にあります。

この画面の下の「サイトのプロファイル設定」に注目してください。私の環境では既定では、teams.microsoft.com のサイトが追加され、「個人プロファイルに切り替える」ようになってるのです。

ここが本題に関わるのです。

仕事では Microsoft 365 の研修を定期的に行っているため私自身は複数のアカウントを用意し、これを切り替えてデモすることが多いのですが、いつからかプロファイルを切り替えて Microsoft 365 のアプリ起動メニューから Microsoft Teams のWeb版にアクセスしようとすると、どうやっても個人のプロファイルが起動し、個人アカウントに紐づけている Microsoft 365 開発者用テナント側の Teams が開いてしまう。このプロファイルの自動切換えを把握していなかったのです。

既定で「切り替え」なっていた設定を「切り替えない」に変えたところ、従来通り、各プロファイルの Web版のTeams にアクセスできるようになりました。

ということで、新機能が登場したらなべく早く情報をキャッチアップしておかないとダメですね～。

以上、情報共有でした! 

[参考]

• Microsoft Edge for Business | Microsoft Learn
• Microsoft Edge for Business FAQ - Microsoft Community Hub

Azure AD を管理するのに PowerShell をよく使いますが、従来の MSOnline モジュール (Azure Active Directory PowerShell v1) は廃止予定となっており、これから新規にスクリプト開発をする際には新しい AzureAD モジュール (Azure Active Directory PowerShell v2) を使っていくようにしたほうがよいでしょう。とはいえ、まだ AzureAD モジュールでは利用できない機能もあるため、まだ MSOnline モジュールも使うことがあります。※使い分ける必要があるのは厄介ですが、仕方ありません。

たとえば、 削除した Office 365 グループの復元をするには、この AzureAD モジュールが必要です。

• 削除済みの Office 365 グループを復元する

従来の MSOnline モジュールとの大きな違いは、 Graph API が実装されていることです。(これは勝手な推測ですが) この新しい実装により Office 365 グループのように Azure AD にグループを作成するだけでなく、同時に関連するSharePointサイトを作成し、Exchange Online 上にメールボックスを作成しているようなケースでも、これら含めて復元できるようになるということであるようです。

詳しくは下記を参照してください。

Overview of Azure PowerShell

An overview of Azure PowerShell with links to installation and configuration.

 

Office 365 グループの復元についての注意

ところで、このAzureADモジュールですが、モジュールが General Availability リリースと Public Preview リリースと2種類あります。

2017/4現在だと下記の通りです。

• Azure Active Directory V2 PowerShell Module - Public Preview Release 2.0.0.110
• Azure Active Directory V2 PowerShell Module - General Availability Release 2.0.0.109

機能的な違いがあるため気を付ける必要があるのですが、必ずしも GA のものがよいわけではありません。前述の Office 365 グループの復元に関しては Public Preview を使う必要があります。理由は、記載されている "Get-AzureADMSDeletedGroup" などのコマンドがないためです。GA からは削除されているようですね。しかし、本格運用はともかく、まずは検証したいということであれば、今のところPreview を使うしかないわけです。

このようにサポートされているコマンドに違いがありますので、利用するコマンドは果たしてどちらがよいか、確認するようにしましょう。

Office 365 へのサインイン状況を含めたサインイン状況をユーザーごとに確認するには Azure Active Directory ポータルのレポートを見ます。

しかし、これを毎回確認するのは Azure AD の管理者である必要があり、レポート作成もダウンロードしたデータを加工する必要がありちょっと面倒です。

Azure Active Directory Activity Logs コンテンツ パック (Preview) 

2017年1月20日に、Power BI 用の「Azure Active Directory Activity Logs コンテンツ パック (Preview) 」がリリースされています。これを使うと非常に簡単に Power BI 上でログイン状況が確認できます。

Azure Active Directory meets Power BI | Microsoft Power BI Blog | Microsoft Power BI

Understanding how users adopt and use Azure Active Directory features is critical for IT admins. It allows you to plan your IT infrastructure and communication to increase usage and to get the most out of AAD features. The usage and activity reports in the Azure admin portal is a great starting point.

 使い方は上記のページに書かれていますが、改めて手順を紹介しておきます。

Power BI について簡単におさらい

Power BI は有料版である Power BI Proと無料版の単なる Power BI がありますが、 Office 365 ユーザーはOffice 365 のアカウントで Power BI サイトでサインアップすることで無料版が利用できます(※組織によってはサインアップを許可していないかもしれません)。Power BI Pro は別途ライセンスを購入し、当該ユーザーにライセンスを割り当てていれば使えるわけですが、いずれにしても、Office 365 ユーザーすぐに Power BI を利用できる環境が整っているわけです。

さて、すでに Power BI にサインアップしている前提で、Azure Active Directoryの管理者が Power BI を使ってレポートやダッシュボードを作成します。これは同じく Power BI にアクセスて席るユーザーとURLで共有できますし、PowerPoint にエクスポートしたり、印刷したり、Microsoft Teams にタブとして追加したりできます。ということで、広く共有しやすくなることは間違いありません。

コンテンツ パックを使ってみよう!

さてコンテンツパックの使い方です。

1. Power BI サイトにサインインする
2. 「コンテンツ パック ライブラリ」の[取得]をクリックする。
   
   
   
3. 「Azure Active Directory Activity Logs (Preview)」を探し、[今すぐ入手する]をクリックする。
   
   
   
4. テナント名を入力して[次へ]をクリックする。
   
   
   
5. 認証方法は OAuth2 と Basic が選べる。いずれかを指定し、[サインイン]をクリックする。ちなみに、私の環境では既定の OAuth 2接続を使った。
   
   
   
6. 認証画面が表示されるため、Azure AD の管理アカウントでサインインする。
7. データセット、レポートおよびダッシュボードが下図のように自動生成される。
   
   
   

Microsoft Teams にタブとして追加する

このようにして生成したレポートは、前述した通りMicrosoft Teams にタブとして追加できます。※このようにTeamsは Power BI と相性がよく、レポートを手軽にチームメンバーと共有できます。そしてそもそもPower BI を使えば、見栄えのよい分析データを手軽に素早く作れるわけです。

注意点

ちなみに、このコンテンツパックを利用するには、Azure AD Premium 契約が必要です。また、MFA (多要素認証) が有効になっているアカウントは OAuth2 オプションを使うと認証の問題が発生することがあるようです。その場合は、基本認証か MFA が有効でないアカウントを使う必要があります。

また、現在は最近7日間分しかレコードを取得できません。日付を指定して取得する機能は次のリリースに含む予定だそうで。この点は現在、本格利用を行うには非常にネックとなっています。次のリリースがいつになるかわかりませんが、期待したいところです。