Clik here to view.
Azure ADドメイン参加を簡単にする
皆さんこんにちは。国井です。 オンプレミスのActive Directoryでもそうだと思いますが、クライアントコンピューターに対するドメイン参加の設定って、面倒ですよね? 特に、Azure ADのドメイン参加ともなれば、さらにハードルが上がります。そこで、今日はAzure ADのドメイン参加を簡単に行える方法について紹介します。 具体的には、Azure...
View ArticleClik here to view.
【ひとり情シスのためのWindows Server逆引きデザインパターン】が発売されます
「よく、オレなんかに任せようと思うよな..」 おそらく、ひとり情シスの方々の共通の意見ではないかと思います。 かくいう私もそのひとりでした。 私の場合は入社2年目に、ある事業所のサーバーの面倒を見る管理者に任命され、そのときの引継ぎ事項といえば、ドメインユーザーの作り方とアクセス許可の設定方法だけ。 (先輩、今だから言うけど、そのアクセス許可設定、間違ってるよ)...
View ArticlePowerShellからAzure DNSのレコードを操作
皆さんこんにちは。国井です。 マイクロソフトさんからMicrosoft MVPという賞を2006年からいただいておりましたが、 今年もいただくことができました。これで12回目なのですが、この12年の間に周りにいるMVPさんの顔ぶれも結構変わった気がしますし、同じことをずっと続けていくって、案外大変なことなんだなって思います。...
View ArticleClik here to view.
Azure ADのサインイン履歴をPower BIで可視化した場合の実力をチェック
皆さんこんにちは。国井です。 先日、たまたまPower BIを利用する機会があり、ソースにAzure Active Directoryを選択できることを知り、追加してみました。 Azure ADのログを可視化するサービスは色々あるけど、Power BIとの組み合わせの場合、どんな特徴があるのか、探っていくことにします。 まずは実装 Power...
View ArticleClik here to view.
【Azure AD】条件付きアクセスにある「ドメイン参加」の条件
皆さんこんにちは。国井です。 新しいAzureポータルサイトでは、Azure ADの機能に「条件付きアクセス」と呼ばれる、Azure ADに関連付けられたアプリへのアクセスを細かく制御してくれる機能が追加されています。...
View ArticleClik here to view.
【Azure AD】条件付きアクセスにある「ドメイン参加」の条件–ADFS編
皆さんこんにちは。国井です。 前回、条件付きアクセスに「ドメイン参加」の条件について紹介しました。 その中で、Active Directoryドメインに登録しているデバイスであることをAzure ADに お知らせするために、Azure ADにデバイスを登録しなければならないという話をしました。 そのデバイス登録についてですが、Azure ADにデバイスを登録するときには、 Azure...
View ArticleClik here to view.
先進認証利用時のADFSによるアクセス制御について
皆さんこんにちは。国井です。 最近はOffice 2016, 2013を利用する企業も増えてきており、Office 365へのアクセスにADFSを利用している場合であれば「先進認証」を活用される企業も増えてきていると思います。...
View ArticleAzure AD PowerShell v2チートシート
皆さんこんにちは。国井です。 Azure ADのPowerShellもVersion 2が出てきており、 そろそろ実務でも使う機会が出てきているので、このあたりで一度、主なコマンドレットをまとめておきたいと思います。(というか、自分用?) ■まずはAzure AD PowerShell v2の実装 以下のサイトでも紹介されているように、Install-ModuleコマンドレットでAzure AD...
View ArticleClik here to view.
【Q&Aコーナー】ディレクトリ同期の非アクティブ化
皆さんこんにちは。国井です。 今日は、いつもよく聞かれる「ディレクトリ同期の非アクティブ化」について。 Azure AD Connectによる同期を行うときの前提条件であるディレクトリ同期のアクティブ化ですが、反対にディレクトリ同期をやめたいときには非アクティブ化を行う必要があります。...
View ArticleClik here to view.
【Q&Aコーナー】削除済みAzure ADユーザーの復元
皆さんこんにちは。国井です。 今日は先日いただいたご質問にお答えします。 オンプレミスのActive DirectoryではActive Directoryごみ箱なるものがあり、これを利用することによって削除されたユーザーは復元できる機能があったかと思います。一方、Azure ADの場合は?というと、Azure ADの管理ポータル画面にごみ箱的なものはないんです。 そのため、Office...
View ArticleClik here to view.
Azure AD ConnectからSourceAnchorを変更
皆さんこんにちは。国井です。 Azure AD Connectって、結構頻繁にアップデートを繰り返していて、 特に最近ではobjectGUID以外の属性をSourceAnchor(ソースアンカー)に設定できるようになっていることもあり、Azure AD Connect自体のアップグレードを行いたいというニーズも出てきているのではないかと思います。 そこで、今日はAzure AD...
View ArticleClik here to view.
ADFS Rapid Restore ツールでADFSサーバーのバックアップ
皆さんこんにちは。国井です。 ADFSはSAML2.0に対応したWindows Server...
View ArticleClik here to view.
Windows Server 2016 ADFSサーバーによる証明書認証
皆さんこんにちは。国井です。 だいぶ前の話になりますが、Azure ADの概念実証(PoC)に利用可能なプレイブックがマイクロソフトさんから公開されました。 ■Azure Active Directory の概念実証戦略: 概要...
View ArticleClik here to view.
ADFSが必要な理由 ~ 2017年版
皆さんこんにちは、国井です。 ADFSサーバーは長らくOffice 365のシングルサインオンを実現するために欠かせない機能として、多くの企業で導入されてきました。しかし、最近ではAzure AD...
View ArticleClik here to view.
Windows Server 2016 ADFS × Azure MFAで多要素認証
皆さんこんにちは。国井です。 今日はOffice 365 Advent Calendar 2017に参加して、本投稿を書いています。 ■Office 365 Advent Calendar 2017 https://adventar.org/calendars/2585 Office...
View Article2017年に最も読まれた投稿ランキング
皆さんこんにちは。国井です。 当ブログでは毎年最初の投稿で最も読まれた投稿ランキングを紹介しているのですが、 今日はその2017年版をご紹介します。 第1位 【101シリーズ】パフォーマンスモニタ徹底攻略 ~ パフォーマンスの確認編 4年連続第1位になったのは、Windows...
View ArticleClik here to view.
PowerShellからAzure ADレポートのエクスポート
皆さんこんにちは。国井です。 Azure ADの研修サービスを提供させていただく中で、 色々なお客様からのご要望の多い 「最大で30日しか保存されないレポートをどうするか?」問題。...
View ArticleADFS 2.xをWindows Server 2016へ移行
皆さんこんにちは、国井です。 Windows Server 2008のサポート期限切れが近づくにつれて問い合わせが多くなってくるWindows Server 2008で作成したADFS環境をどうやってWindows Server 2016へ移行するか?という話題。 Windows...
View ArticleClik here to view.
徹底攻略MCP問題集70-740対応が発売されました
皆さんこんにちは。国井です。 2018年2月17日頃から2月19日までブログへのアクセスが途絶えていました。アクセスしていただいた方、すみませんでした(プラグインの自動アップデート、怖い…)。 さて、今日はお知らせです。 私の会社の同僚である、新井慎太朗さんのお手伝いとして執筆させていただいた、「徹底攻略MCP問題集 Windows Server 2016[70-740:Installation,...
View ArticleClik here to view.
永続的なシングル サインオン
皆さんこんにちは。国井です。 今日はご質問いただいた内容について。 最近(と言っても随分前ですが)、Azure ADのサインイン画面が変わりましたが、それに合わせてADFSサーバーのフォーム認証画面もAzure ADっぽくすることができるようになりました。 これについてはMVPふじえさんが紹介してくださっているので、そちらを参考にされるとよいと思います。 ■[AD FS]ログイン画面をAzure...
View Article