Active Directoryに関する記事一覧


Active Directory Azure Microsoft365 Powershell

Get-ADUser コマンドレットは、Active Directory のユーザデータベース情報が取得でき便利です。 ProxyAddresses、UserPrincipalName、extensionattributeなどの属性を変更する方法がなかなか見当たりませんでした。しかし、何とかコマンドで対応できることがわかりました。 たしかに、マイクロソフトのサイトを見てみますと、ADアカウントの情報量に比べ設定できる項目が少ないです。特に属性エディター内の「各属性の変更」、「属性情報の取得」・・・と公式の情報ではすぐに見つかりません。

Active Directory Azure

Azure AD との同期関連でどうしてもディレクトリ同期できない事象が発生していました。(現在は解決済み) どういったことかというと、Azure AD Connect (AADC)でのディレクトリ同期にはUserPrincipalNameで同期を行う仕様。 しかし、困ったことに 「UPNによる同期ができない」 「AADC側でAzureアカウントを認識してくれない」 といった、基本的な同期ができない状況。 さらにフェデレーションサービスとして、Online Service Gate というサードパーティ製の認証方式をすでに導入済みの場合に同期できない事象があります。

Active Directory Azure

Azure AD Connect(AADC)のカスタムインストール時に、「同期アカウントを自動で作成する方法」と「オンプレミスADアカウントを利用する方法」の2つの方法があります。 今回カスタムインストール時に「オンプレミスADアカウントを利用する方法」を選んでみたものの、Permisson-issues 8344 とかエラーが出てなかなかうまく同期しませんでした。

Active Directory Azure

Azure AD Connect 同期で ImmutableID という用語を耳にすると思います。 ImmutableID というと、「単なる設定」「特に重要ではない」など考えるかもしれません。 しかし、ImmutableID は Azure AD に同期する際には最重要なキーワードです。

Active Directory Azure

Azure クラウドサービスの Azure Active Directory (Azure AD) とオンプレミスActive Directoryのアカウントを紐づけて同期する方法があります。 同期する方法としては、Azure AD Connect と呼ばれるマイクロソフト提供のソフトウェアを利用することで実現可能です。

Active Directory Azure

Active Directory という名前で、Azure Active Directory というのもあり、同じものなのか?別物なのか?と違いがはっきりせずにいる人は多いです。 「クラウド上にAD ができるのか!」と思っていましたが間違いです。 2つのサービスは別物です。 "Active Directory" というと「認証基盤」とイメージされます。 しかし、厳密には間違いです。次の3つの意味があります。

Active Directory WindowsServer

Active directory のグループポリシーは便利な機能ですね。 ポリシーファイル(「ポリシーテンプレート」とも言う)は内容が新しくなるので、更新が必要です。 「ポリシーファイル(admxファイル)の追加方法がわからない」 といった基本的な手順を解説します。