Azure AD 参加PCに、Azure AD ユーザーのアクセス権を設定する

-

Microsoft 365 のライセンスを Business Standard から Business Premium に切り替えました。

Microsoft 365 のBusiness Standard を Business Premium に切り替える


それに伴い、次のように運用を変更することにしました。

これまで: ローカルアカウントでサインインしてAzure AD登録
今後: Azure ADアカウントでログインして、Azure AD参加
(Azure ADアカウントはMicrosoft 365 アカウントの事。要はメールアドレス)

今後は、基本的にAzure ADアカウント(メールアドレス)でログインすることになるので、フォルダー共有のアクセス権もAzure AD アカウントで行いたいところです。

ところが、フォルダーの「セキュリティ」タブでNTFSのアクセス許可にAzureADアカウントを設定しようとするとはじかれてしまいます。


共有のアクセス許可

検索したところ、フォルダーの「共有」設定のところでAzureADアカウントを指定する方法は見つかりました。

次のページでは、ユーザーを AzureAD\user@example.com の形式で指定して、フォルダー共有を行っています。"user@example.com"には実際の365アカウントを指定します。

AzureAD Joinした端末でのファイル共有


コマンドを使えばNTFSのアクセス許可も可能

さらに検索した結果、海外のサイトでコマンドを使ってNTFSのアクセス権を設定している例を見つけました。そのページによると、やはりGUIからの追加はできないようでした。

残念ながら、どこのページだったのか今すぐわかりません。いずれ、紹介したいと思います。


リモートデスクトップの許可をAzure ADアカウントに与える

新しいAzure AD参加PCを設定する際に、リモートデスクトップ接続を行う必要がありました。365アカウントの一般ユーザーで接続しようとするとはねられてしまいます。(管理者はリモートデスクトップ接続を有効にするだけで自動的に許可されます)

「設定」「システム」「リモートデスクトップ」の「リモート デスクトップ ユーザー」で、Authenticated Usersを追加すれば一般ユーザーもリモートデスクトップが可能になります。

簡単ですが、これだとPCにログインできる人は誰でもリモートデスクトップ接続できてしまいます。それでも通常は問題ないのですが、誤って他の人のPCにサインインしてしまう可能性もあるので、そのPCを占有する人だけに制限しておきたいと思いました。

リモートデスクトップユーザーの実体はRemote Desktop Usersグループのようです。そのため、次のコマンドで、Remote Desktop UsersにAzureADアカウントを追加することができ、「リモートデスクトップ」の設定で見ても反映されていました。

Add-LocalGroupMember -Group "Remote Desktop Users" -Member "AzureAD\user@example.com"

PowerShellを管理者として起動して、そこで実行する必要があります。


コマンドプロンプトで実行する場合は、次のコマンドが使えそうです。

net localgroup "Remote Desktop Users" /add "AzureAD\<userUPN>"

<userUPN> には、user@domain.com のようにメールアドレスを指定するようです。


ローカル認証ができていないとフォルダー共有に失敗する

2024-01-18 追記

先日、ユーザーから突然共有PCの共有フォルダーにアクセスできなくなったと連絡がありました。

ローカルPCのエクスプローラーから、リモートPCに、\\pc-example のように接続しようとすると、資格情報を要求され、入力しても拒否されます。

資格情報を削除したり、色々試しましたがだめで、もしかしてと思って、ローカルアカウントの認証を調べたところ、認証されていませんでした。

Windowsの「設定」「アカウント」「職場または学校へのアクセス」に進むと、上の方に、アカウント認証に関する警告が出ていたので、認証し直したところ、共有フォルダーにも接続できるようになりました。

ローカル認証されていなければ、シングルサインオンも効かないという当然の事でした。

そもそも、なんでローカル認証に失敗しているのかというのは今後の課題です。



コメント

コメントを投稿

アクセス数の多い投稿

セキュリティ対策ソフトのノートンが詐欺ソフトまがいになってしまってショック

-
イメージ
夜の10時に風呂に入っていると、80近くになる実家の母から、突然ノートンの表示が出たけどどうすれば、という連絡がありました。表示されたメッセージは次の通りです。 ! お使いのパソコンで462件の破損されたレジストリが検出されました。パソコンをクリーンアップしてパフォーマンスを向上させましょう。 レジストリの問題は、パソコンの速度低下、フリーズ、さらにはクラッシュの原因となります。ノートンTMユーティリティーズ アルティメットを入手して、レジストリの問題の解決とパソコンのパフォーマンス向上に役立ててください。 ノートンがこんな、レジストリが壊れているからと不安をあおって、別の製品を買わせる詐欺ソフトまがいのメッセージを出してくるとは。 親曰く「レジストリが破損て驚いた」(原文ママ)。わけのわからん高齢者に無用なストレスを与えています。 大体レジストリーとか言って、それの意味が正しく分かる一般人がいるか!(怒) ブロードコムに買収された法人向けのシマンテックはひどいことになっているけれど、個人向けのノートンライフロックは大丈夫みたいと思っていたら、こんなことになるとは。 もう、セキュリティ製品を買うのはやめて、Windows に最初からついてくる Microsoft Defender でもいいのかもしれないと思う今日この頃です。そのほうが安定してるし、こういう余計な問題も起きないし。 2022/9/1 追記 Defenderに切り替えてみました。 さらばノートン 2022/01/13 追記 悩んでいる方がいらっしゃるようなのでこのメッセージの解説をしておこうかと思います。 レジストリーとは Windows や 各種アプリ(ソフト)は設定などをWindowsが管理するデータベース(ファイル)に保存するものが多いです。そのデータベースがレジストリーです。 ソフトをインストールするときや、設定を変更する際などに書き換えられます。 設定等が保存されているため、これが壊れるとWindowsやアプリの挙動に支障をきたす可能性があること自体は確かです。 どうして壊れるのか レジストリーが壊れる原因は色々考えられます。 Windowsやアプリの不具合で作成や更新に失敗した 作成や更新中にWindowsやアプリが異常終了して中途半端になった データを保存する部品(SSDやHDDなどのドラ
続きを読む

ZIPファイルを開こうとすると、展開を完了できません、と言われる

-
イメージ
 ある日、職場の方から突然ZIPファイルを開けなくなりましたという連絡がありました。エクスプローラーでファイルを開いて、圧縮されている中のファイルをダブルクリックすると、「展開を完了できません。展開先ファイルを作成できませんでした。」というメッセージが表示され、ファイルの中身が表示されません。 7zipからは開くことができるので、Windows 10標準のZIP機能がおかしいらしい。 ネットで検索して一時ファイルを消してみたり、SFC /SCANNOW を実行して見たり、色々やってみたけれど効果なし。 海外サイトで Windows cannot complete the extraction. The destination file could not be created. などで検索してもいい情報が見つかりません。 途方に暮れつつ、ZIPファイルを右クリックして、「すべて展開」を選んでみたところ、エラーコード「0x80004005」が出ました。 それで検索したところ、次のページがヒットしました。 Windows 10でZIPファイルの解凍エラー(0x80004005)が発生したときの対処方法 問題のZIPファイルの作成には7zipを使っていたので、圧縮時の設定を見てみたところ、確かに圧縮方式がデフォルトのdeflateではなく、BZip2になっていました。 もとのdeflateに戻して、再度圧縮して標準ZIP機能で開いたところ、あっさり開くことができるようになりました。なんと。 というわけで、ZIPファイルが開けない場合には、元のツールの圧縮方式を疑ってみる必要があります。取引先から送られてきたものは、頼み込むか、7zip等で開くしかなさそうです。 また、無駄な時間を使ってしまった。 ちなみに、暗号化方式がZipCryptでないとやはりWindows 標準のZIP機能では開けないそうです。
続きを読む

突然滅茶苦茶遅くなったPCがWindows Updateのキャッシュクリアで復活

-
イメージ
職場のPCが滅茶苦茶遅くなって操作できないというので色々試していった結果Windows Updateのキャッシュクリアで解決しました。 とにかく遅い PCを起動してサインインしてしばらくの間はそれなりに動作するのですが、時間の経過につれて動作が重くなってくる感じです。 特にタスクバーの反応が遅くなります。 タスクマネージャーとかコンピューターの管理を開いても、ずいぶん経って忘れたころに開いてくる感じです。 ひどくなってくると、もう全然反応がありません。 サインアウトや再起動がうまく行かない場合もありました。 ただし、何もいじらないと後からでも動作する場合もありました。 システムの復元も効果なし 12/3に発生して、Windowsの機能「システムの復元」を試みると12/1と、12/3の9時くらいに復元ポイントがありました。9時くらいのものが怪しかったので復元を行いましたが、残念ながら効果がなく、しかも12/1の復元ポイントまで消失しました。 結果的にはプログラムの問題ではなくデータの問題だったため効果がなかったということになります。システムの復元の最後にユーザーのデータには影響を与えませんみたいなメッセージが表示されることからも、そうなのでしょう。 今回の教訓としてはポイントが消えるかもしれないので復元するなら思い切って前の日にさかのぼったほうが良いという事でした。 [Windows 10] システムの復元を実行する方法を教えてください。  富士通 アンインストールもうまく行かない たまたまシマンテックのライセンス切れが重なったため、シマンテックが原因かと思いアンインストールを試みました。しかし、途中までは進むものの取り消されてしまい削除できません。 ブロードコム(シマンテックを買収)から削除ツールCleanWipeを入手して削除してみましたが、復旧せずシマンテック以外が原因だと思いました。 Cryptographic ServicesとWindows Update タスクマネージャーでCPUの使用率を見ていると、100%で遅いというのではありませんでした。使用率は高くても数十%。低い時は十数%くらいでしょうか。 見ていると周期的にCryptographic ServicesがCPUを使用し、高い時は40%くらいになります。そして、たまにWindows Updateが
続きを読む

Windows セキュリティーのビックリマークが消えない

-
イメージ
ノートン削除でWindowsセキュリティにビックリマーク 実家のノートン360をアンインストールしたところ、タスクトレイにある Windows セキュリティーの盾(シールド)型アイコンに「!」が表示されるようになりました。Windows 11です。 マウスポインターを持っていくと、「Windows セキュリティ - 処置をお勧めします」と表示されます。 ところが、クリックしてセキュリティの概要を開いてみても、問題なさそうです。 ノートンを再インストールするとグリーンのチェックマークになりましたが、アンインストールするとまた黄色のビックリマークになります。 私のPCはアンインストールしても問題なかったのでPC次第なのでしょう。 解決方法 実家のPCは次の方法で解決しました。 Windowsのスタートボタンを押します。(左の四角) 「設定」を開きます。 「プライバシーとセキュリティ」を選び、「Windowsセキュリティ」をクリックします。 「アプリとブラウザーの制御」をクリックします。 「評価ベースの保護」が、有効になっていなかったので有効にして、保護設定をすべて有効にしました。 有効後 これで盾アイコンのビックリマークは消えました。 Web閲覧時に危険 SmartScreen(Web閲覧が保護)が有効になっていなかった可能性があるので、これは確認してよかったです。 それにしても、タスクバーのアイコンから開いたWindowsセキュリティの画面に「アプリとブラウザーの制御」が表示されていないのはバグではないかと思います。以前は出ていたような気がします。 2022/10/9 追記 今、タスクバーの盾アイコンをクリックしたら、「アプリとブラウザコントロール」が表示されるようになっていました。やはりなにかのバグだったのでしょう。 Windows 11 は22H2にアップデート済みです。 2022/11/26 追記 別件で知人のPCのメンテナンスを行ったところ、この現象が発生していたので、早速、上の手順で解消しました。 ESETがインストールされていましたが、期限切れだったのでアンインストールしてDefenderに切り替えました。アンインストールによって生じたのか、元々こうだったのか記憶があいまいです。 Windows 11 は22H2になっていませんでした。 スマートアプリコン
続きを読む

Power Automate Desktopでブラウザでダウンロードしたファイルを処理する

-
イメージ
Power Automate Desktopを使って自動化する作業の一つはWebサービスだと思います。例えば私は銀行の明細照会や送金等の自動化を試みています。 そういう作業をしていて必要になって来るのがダウンロードしたファイルの処理です。例えば口座明細ファイルを保存するとか請求書を印刷するとかです。 ダウンロードされたファイル名がわかっているのであれば簡単ですが、実際には毎回違うなんだかよくわからない暗号コードのようなファイル名が付けられて落ちてくるという事は結構あります。 ファイル名が確定しなければアクションで指定してみようがないので困ります。今回はそういうファイルの処理方法について書いてみたいと思います。 画像はクリックすると拡大できます。 ダウンロードアクションを使用する Power Automate Desktopにはそのものズバリの「Webからダウンロードします」や「Webページのダウンロードリンクをクリックします」が用意されています。 しかし、残念ながらこれはChromeではつかえません。実行するとエラーが発生し「Chrome を使用したファイルのダウンロードはサポートされていません。オートメーション ブラウザーの使用を検討してください」と言われてしまいます。 そうなんだ、では、とEdgeやIE(Internet Explorer)を指定しても同様です。オートメーションブラウザーってなんなのと思ったら、IEの起動モードの一つでした。 それではと、オートメーションブラウザーを使ってみるとオートメーション用にすべてを削ぎ落した画面が表示され、これでは動かないサイトがありました。 また、IEのサポート終了が来年2022年6月に迫っているというのもひっかかります。 ダウンロードフォルダーを空にする ではどうするかと検索してみると、次のページではダウンロードする前にダウンロードフォルダーをクリアするという荒業を使っている方がいます。 Power Automate Desktop:ファイル名がわからないファイルをコピーする方法 いやこれ、私なんかはダウンロードフォルダーをデスクトップに設定しているので絶対に使えない方法です。 ブラウザのダウンロードフォルダーを一時的に作ったフォルダーに変更して元に戻すなんて言う方法も考えられますが、処理途中でエラーが発生するとそのま
続きを読む

Excel 2019 クエリが原因で日本語入力の一文字目が勝手に確定する

-
イメージ
既存ファイルにシートを追加してセルに文字を入力していったところ、なぜか一文字目が勝手に確定されてしまうという現象に遭遇しました。 一文字目が勝手に確定される セルに、例えば「支払い」と入力しようとすると、shiharaiのsを入れた時点で確定されてしまい、「s いはらい 」のようになってしまいます。 消しては入力やり直しなので異常に入力しづらい。大量に入力する必要がある方は絶望を感じるでしょう。 クエリが原因 新しいファイルでは問題ないのでどうやらファイル依存の問題らしいということがわかりました。 新しいファイルを作って、問題のファイルにあるシートを一つずつ移動していったところ、あるシートを移動したところで新しいファイルでも発生することがわかりました。 それは銀行のサイトにある為替レートのページを参照しているクエリが含まれるシートでした。 そこで、「クエリ」と「確定」で検索したところ、なんと既に先人が原因を特定して レポート してくれていました。 それによると、「データ」メニューの「クエリと接続」グループにある「クエリと接続」をクリックして表示される画面で、クエリが選択されたまま保存されていると発生するということでした。 実際に問題のファイルを開いてみると、確かにクエリが選択された状態になっていて、選択を解除したところ改善しました。こりゃわからんわ。 新しいファイルでクエリを作っても簡単に再現可能です。 PowerQueryはExcel 2016で標準搭載されたようなので、通常はExcel 2016か2019で遭遇する問題だと思います。 回避方法 選択を解除して保存 私がこの問題に遭遇したときは、クエリの選択を解除して保存するだけで解決し、次回開いた時にも再現することはなかったと記憶しています。 ところが、今試してみると、選択解除して保存しても、次回開くとまた選択された状態になっていて、文字入力に支障が出ます。バージョンの違いかと思い、職場のPCでも試してみましたが同様です。私の記憶違いだったのか、その後のバージョンアップで悪化しているのか… クエリと接続画面を表示 現状では、「クエリと接続」画面を表示させると(選択を解除しなくても)現象は収まります。 ファイルを開くときにマクロで自動的に選択を解除する方法も考え
続きを読む

Excel VBAからODBCを使ってデータを簡単に取得する

-
イメージ
VBAから ADO を使わずにODBC経由でデータベースにアクセスする方法です。 サンプルデータベース 次のようなアクセスのデータベースがあるとします。 テーブル名は「商品マスター」 カラム名は、ID, 商品名, 金額 保存してあるファイルは C:\Test\SampleDB.accdb DSNの用意 このファイルにアクセスするための DSN を作成します。(作成方法は後述) VBAの実行 Excel でシートを開き、次のプロシージャーを実行します。これはテーブルを作成するプロシージャーなので、最初に一回実行するだけです。 Private Sub uCreateTableWithQuery()     Dim uWS As Worksheet     Dim uList As ListObject          Set uWS = ActiveSheet     Set uList = uWS.ListObjects.Add( _         SourceType:=xlSrcQuery, _         Source:="ODBC;DSN=NK Test", Destination:=Range("A3"))          uList.DisplayName = "ExcelProductMaster" End Sub DSN=にDSN名を指定します。この例では、NK Test。 Destination はテーブルの左上を配置するセルです。この例ではA3セル。 DisplayName はテーブル名を指定します。この例ではExcelProductMaster。 実行すると次のようにテーブルが作成されます。テーブルはQueryTableに接続され、QueryTableはDSNを利用可能です。 次のプロシージャーを実行します。 Public Sub uRefleshQueryTable()     Dim uList As ListObject     Dim uSQL As String          Set uList = ActiveSheet.ListObjects("ExcelProductMaster")          uSQL = "SELEC
続きを読む

NEC Aterm WX5400HP をセットアップ

-
イメージ
しばらく前にWi-Fi6対応ルーターを購入しました。 次期主力Wi-Fiルーター NEC Aterm WX5400HP 購入したはいいけれど、ずっと放置していて、昨日ようやく箱を開けてセットアップを開始しました。 Wi-Fi設定 とりあえずPCとルーターのLANポートを有線で接続し、Wi-Fiの設定を行いました。 うちは、ワンフロアの60m2程度の部屋なので、バンドステアリングやメッシュWi-Fiを使うほどではなく、また2.4GHzのみしか対応しない古いプリンターや体重計もあるので、これらは無効にしています。 ちなみに、バンドステアリングは、高速な5GHzと障害物に強い2.4GHzを自動で切り替える機能です。ルーターを設置したリビングなら5GHz、寝室なら2.4GHzという具合にいい具合に切り替えてくれるという事になっています。 メッシュは複数のアクセスポイント(Wi-Fi親機)に対してひとつの SSID を使って、家じゅうからアクセスできる機能です。リビングは NK-Living, 寝室はNK-BedroomみたいにSSIDを使い分けることなく、両方のルーターにNKでアクセスでき、使う場所によって自動的に通信状態の良いルーターを切り替えてくれる便利機能です。 PCやスマホはともかく、それら以外のデバイスはパスワード入力が厄介なので、これまで使っていたSSIDとパスワードを設定しました。 引っ越し機能を使うと便利なのですが、WEPなどの今となっては危険な設定を継承しかねないので私は使いません。利用はお勧めしません。 IPv4 over IPv6も自動でOK WX5400HPはASAHIネットのIPv4 over IPv6をサポートしているルーターなので、Wi-Fi以外のところはデフォルトのままで接続してみました。その結果次のように自動で認識されました。 動作モードはtransixとなり、IPv6動作モードも使用するになりました。 自動的にv6 コネクトが選択され、IPv4も通信可能になりました。 さすがはサポートされているだけあります。 ホームセキュリティーは無効 「トレンドマイクロホームネットワークセキュリティ™」がついていますが、私は即無効にしました。経験上、ゲートウェイ(ルーター)にこれをやらせると問題が起こるので。 FortigateとかMcAfeeの法人向
続きを読む

Teamsで日本語入力すると左上に変換ウィンドウが出る

-
しばらくまえからTeamsのチャットに日本語入力しようとすると直接入力ができずに画面の左上に変換ウィンドウが出てきてしまうようになりました。 私のモニターは30型なのでTeamsウィンドウからかなり離れていて非常に入力しづらい。 使っているうちに直るときもあるけれどしばしば発生してイラッとしていました。 そうこうするうちに職場内からも問い合わせがあったのでMicrosoftに問い合わせてみました。 その結果、Microsoftでも現象を再現することができ、TeamsとIMEの問題であり、修正が必要だと認識しているけれど時期は未定という事でした。 回避策としては、どれでもいいから 他のウィンドウを一回クリックすれば、直接入力できるようになるという事でした。 他のウィンドウ(ブラウザや他のアプリ)をクリックしてからTeamsに戻って日本語入力すると確かに直接入力できるようになりました。(デスクトップをクリックしても解消しました) 一回解消すれば、Teamsを再起動するまでは問題は再現しないようです。普通は再起動しないので一日一回クリックすれば回避できるということになります。 ひと手間かかるとはいえ、手軽に確実に回避できるようになったのは嬉しいです。
続きを読む

オカムラ家具のOAチェアー、コンテッサを分解清掃

-
イメージ
オカムラ家具の高級オフィスチェアー、コンテッサを使っています。ジウジアーロがデザインしたという当時としては未来的なフォルムでした。 以前のアパートに住んでいた時に買ったのでヘタするともう20年くらい使っているんじゃないかと思います。 当時吉祥寺にあった大塚家具で、アーロンチェアーと座り比べてこれにしました。多分10万円くらいで入手したと思います。 掃除が厄介 コンテッサは座面の下にほこりがたまりやすく、そして取りにくいという問題があります。そのため、ある程度の掃除しかできませんでした。 そして、なにより座面。長年の使用で汚れてしまっているので何とかしたいと思いました。しかし、座面を外すのが容易ではないと思っていました。 そろそろ買い替えようかな、とも思いましたが、今、後継モデルのコンテッサ セコンダを買うと20万円位するみたいです!! ここはいっちょ気合を入れて掃除してみることにしました。 分解 前はそう簡単には外せないと思いましたが、今回トライしたところ、意外に簡単に外せることがわかりました。使った工具は次の三つです。 左からプラスドライバー、6mm六角レンチ、4mm六角レンチ レンチは背もたれを外すために使います。 座面はなんとプラスドライバーのみで外すことができました。 前の2か所のネジは簡単に外せますが後ろが外せないと思っていました。ドライバーがまっすぐ入らないため。しかし、リクライニングをすればネジが表れて、後ろの2か所も外せるようになりました。 赤丸の部分を裏から外します ネジはかなり固いので、上の写真のように径が大きく、グリップがゴムのドライバーを使うとよいでしょう。粗悪なものを使うとネジの頭がだめになると思います。 ドライバーを真っすぐセットできない時には、座面を前後にスライドしましょう。 レンチはサイズが合えば何でも良いと思います。写真のように長い方が楽に回せると思いますが。 オカムラ家具のコンテッサ用の六角レンチを調達 背もたれを先に取ってしまうと、リクライニングをするのが少々面倒です。先に座面を外した方が良さそうです。 背もたれの上のボルトを外すとき、ヘッドレストがついている場合は落下に注意しましょう。ヘッドレストを押さえながら、外した方が良いと思います。 座面と背もたれを洗ったけれど はずした座面と背もたれを風呂にもっていってシャワーを掛ける
続きを読む