Active Directoryに関する記事一覧
Azure Active Directory Connect CloudSync を使ってID同期してみる。【手順解説】
Active Directory AD Connect Azure
Azure AD Connect というソフトウェアではなく、簡易なエージェントをサーバにインストールしてAzure AD へのID同期を行う方法があります。 この方式は「Azure AD Connect Cloud Sync」または「Azure AD Connect クラウド同期」と呼ばれており、「Azure AD Connect Cloud Sync」の概要とインストール方法について記載します。
Azure Active Directory とオンプレミス環境の同期(ハイブリッドIDの概念)
先日、クラウドコンピューティングの概念を簡単に記載しました。 業務でインフラエンジニアとしてサーバ・ネットワークのプロジェクトを行っています。 ここ数年ではMicrosoft365が普及するにつて、Azure Active Directory との連携するプロジェクトを担当してきました。 「連携する」というのを説明しますと、オンプレミスとクラウド(Microsoft365)とのID連携ですが、このID連携することでサードパーティ製のアプリケーションの認証が実現できたりします。 こういったクラウドサービスとオンプレミス環境との連携・同期といった方式は今後ビジネスでは必須となってきています。
【Powershell】New-ADUser コマンドレットで Active Directoryユーザーを追加する
Powershellコマンドレットを使って Active Directory のユーザーアカウントを一括で作成方法を解説します。 ユーザーアカウントの運用をされている方だと、GUIでのユーザーアカウント作成が多いと思います。 しかし、毎回GUIでの作業を行っていると、「単調で設定ミスが起こりやすい」「時間がとにかくかかる」といったことに悩まされます。 また、30名~50名の人員の増加したら、ユーザーアカウント作成でもかなりの労力になります。 そこで、PowerShell コマンドレットを使ってユーザーアカウント作成すると、「ミスが無くなる」「単調な労働から解放される」といったメリットが多数あり、今回コマンドを利用してユーザーアカウント作成と設定を行っていきたいと思います。
【Powershell】Get-ADGroupMemberコマンドレットでADグループのメンバーを抜き出してみる
ファイルサーバの権限設定はActive Directory のグループで運用することが多いです。 ただ、フォルダーごとにグループを設定し、グループメンバーのユーザの管理を行うとなるとかなり大変ですね。 今回、Get-ADGroupMemberコマンドレットで以下のことを目指してみたいと思います。 ・グループとそのメンバーの抜き出し ・メンバーをCSVファイルへ出力する
【Powershell】Active Directory 参加をコマンドで行ってみる
Active Directory の参加方法は主にGUI操作で行っていることが多いです。 GUIだとコンピュータ数台をActive Directory ドメインに参加させるのは簡単ですし便利です。 しかし、コンピュータ台数が多い場合はどうでしょう。たとえば、1000台のコンピュータをドメインに参加させるとなると結構な手間がかかります。 このような場合には「Powershell コマンドを用いての Active Directory ドメイン参加する」のがすごく便利です。 今回は、Powershell コマンドレット(Add-Computer コマンドレット)を用いたドメイン参加の方法を紹介します。
【PowerShell】Set-ADUser コマンドレットでProxyAddresses、UserPrincipalName などの属性を編集する
Active Directory Azure Microsoft365 Powershell
Get-ADUser コマンドレットは、Active Directory のユーザデータベース情報が取得でき便利です。 ProxyAddresses、UserPrincipalName、extensionattributeなどの属性を変更する方法がなかなか見当たりませんでした。しかし、何とかコマンドで対応できることがわかりました。 たしかに、マイクロソフトのサイトを見てみますと、ADアカウントの情報量に比べ設定できる項目が少ないです。特に属性エディター内の「各属性の変更」、「属性情報の取得」・・・と公式の情報ではすぐに見つかりません。
Azure AD Connect でOSGフェデレーション環境のディレクトリ同期する簡単な方法
Azure AD との同期関連でどうしてもディレクトリ同期できない事象が発生していました。(現在は解決済み) どういったことかというと、Azure AD Connect (AADC)でのディレクトリ同期にはUserPrincipalNameで同期を行う仕様。 しかし、困ったことに 「UPNによる同期ができない」 「AADC側でAzureアカウントを認識してくれない」 といった、基本的な同期ができない状況。 さらにフェデレーションサービスとして、Online Service Gate というサードパーティ製の認証方式をすでに導入済みの場合に同期できない事象があります。
Azure AD Connect 同期アカウントの権限設定
Azure AD Connect(AADC)のカスタムインストール時に、「同期アカウントを自動で作成する方法」と「オンプレミスADアカウントを利用する方法」の2つの方法があります。 今回カスタムインストール時に「オンプレミスADアカウントを利用する方法」を選んでみたものの、Permisson-issues 8344 とかエラーが出てなかなかうまく同期しませんでした。
Azure AD 同期する際には、ImmutableID の理解が超重要【実体験】
Azure AD Connect 同期で ImmutableID という用語を耳にすると思います。 ImmutableID というと、「単なる設定」「特に重要ではない」など考えるかもしれません。 しかし、ImmutableID は Azure AD に同期する際には最重要なキーワードです。
Azure Active Directory と Active Directory 違いは?機能を整理してみた
Active Directory という名前で、Azure Active Directory というのもあり、同じものなのか?別物なのか?と違いがはっきりせずにいる人は多いです。 「クラウド上にAD ができるのか!」と思っていましたが間違いです。 2つのサービスは別物です。 "Active Directory" というと「認証基盤」とイメージされます。 しかし、厳密には間違いです。次の3つの意味があります。