2026年6月29日月曜日

Windows Admin CenterとEntra ID

事前にWindows Admin Center(以降、WACと称す)をAzureに登録しておきます(Entraのアプリケーションとして登録)。

先に書いておきますが、果たしてこれで良いのかは疑問が残るため、まだ要確認です。

色々試した結果、Microsoft Learnは英語版にします。Azure Portalも英語版にします。そうするとようやく手順として進められます。

Configure User Access Control and Permissions - Microsoft Entra ID

にそって、Entraのアプリケーションからプロパティを選びます。Assignment requiredをyesに変更後、Saveします。

Users and groupsに移動します。Add user/groupをクリックします。
ユーザーを選択し、Selectをクリックします。
続いてroleを選択し、Selectをクリックします。
Assignをクリックします。
必要に応じて、もう一つのroleも設定を行います。

Entra IDに切り替えるのですが、エラーが出ています。これが影響しているかもしれない。

サインインしてみます。

多要素認証に進みます。
従来通りの認証画面が出ますね。。。

この後、Cookieを削除して再試行したのですが状況変わらず。

Entra IDに切り替えを辞めました。追加調査の上、リトライしたい。

投稿者 時刻:
ラベル: ,

4 件のコメント:

  1. さっしー2026年6月29日 21:49

    https://learn.microsoft.com/en-us/windows-server/manage/windows-admin-center/configure/user-access-control?WT.mc_id=AZ-MVP-5000440#microsoft-entra-id
    に下記の文面があったので、後日試します。

    Once you save the Microsoft Entra access control in the Change access control pane, the gateway service restarts and you must refresh your browser. You can update user access for the Windows Admin Center Microsoft Entra application in the Azure portal at any time.

    返信削除
  2. さっしー2026年6月29日 21:50

    OSごと再起動した方が早いかもなw

    返信削除
  3. さっしー2026年6月29日 21:58

    このコメントは投稿者によって削除されました。

    返信削除
  4. さっしー2026年6月29日 22:03

    上記URLの気になる箇所について原文と対訳を引用します。
    ---
    Once you turn on Microsoft Entra authentication, the gateway service restarts and you must refresh your browser. You can update user access for the SME Microsoft Entra application in the Azure portal at any time.

    Users will be prompted to sign in using their Microsoft Entra identity when they attempt to access the Windows Admin Center gateway URL. Remember that users must also be a member of the local Users on the gateway server to access Windows Admin Center.

    Users and administrators can view their currently logged-in account and as well as sign out of this Microsoft Entra account from the Account tab of Windows Admin Center Settings.
    ---
    Microsoft Entraのアクセス制御を「変更」ペインに保存すると、ゲートウェイサービスが再起動し、ブラウザを更新しなければなりません。Windows管理者センターのMicrosoft Entraアプリケーションのユーザーアクセスは、いつでもAzureポータルで更新できます。

    ユーザーはWindows Admin CenterのゲートウェイURLにアクセスしようとすると、Microsoft EntraのIDでサインインするよう促されます。ユーザーはゲートウェイサーバー上のローカルユーザーのメンバーでなければWindows Admin Centerにアクセスできません。

    Windows管理者センターの一般設定のAzureタブを使えば、ユーザーや管理者は現在ログインしているアカウントを確認したり、このMicrosoft Entraアカウントからサインアウトしたりできます。

    返信削除

登録: コメントの投稿 (Atom)