Active Directoryに関する記事一覧
Azure Active Directory Connect CloudSync を使ってID同期してみる。【手順解説】
Active Directory AD Connect Azure
Azure AD Connect というソフトウェアではなく、簡易なエージェントをサーバにインストールしてAzure AD へのID同期を行う方法があります。 この方式は「Azure AD Connect Cloud Sync」または「Azure AD Connect クラウド同期」と呼ばれており、「Azure AD Connect Cloud Sync」の概要とインストール方法について記載します。
Azure AD Connect カスタムインストールして、オンプレミスADとの同期を行う【手順解説】
Active Directory AD Connect Azure
前回までAzure AD Connect の要件など確認してきました。 今回はAzure AD Connect のカスタムインストールを行い、オンプレミスADとの同期を行っていきます。 こんな方へおススメ ・Azure AD Connect インストール方法がしりたい ・Azure AD Connect でオンプレAD環境のアカウント同期したい
Azure AD Connect のインストール前に確認したい要件
Active Directory AD Connect Azure
Azureとオンプレミス環境のID同期には、Azure Active Directory Connect (Azure AD Connect または AADC )サーバーを用意して同期を行います。 はじめてこのツールを導入しようと思った際に、 「Azure AD Connect って、単にツール(ソフトウェア)をインストールして設定するだけじゃない?」 という思いがありました。これが間違いでした。 どういうことかと言うと、オンプレミス側のドメインサーバーやユーザーアカウントの設定などが必要だったり、かなり複雑な前提条件だったりしました。
Azure Active Directory とオンプレミス環境の同期(ハイブリッドIDの概念)
先日、クラウドコンピューティングの概念を簡単に記載しました。 業務でインフラエンジニアとしてサーバ・ネットワークのプロジェクトを行っています。 ここ数年ではMicrosoft365が普及するにつて、Azure Active Directory との連携するプロジェクトを担当してきました。 「連携する」というのを説明しますと、オンプレミスとクラウド(Microsoft365)とのID連携ですが、このID連携することでサードパーティ製のアプリケーションの認証が実現できたりします。 こういったクラウドサービスとオンプレミス環境との連携・同期といった方式は今後ビジネスでは必須となってきています。
【Powershell】New-ADUser コマンドレットで Active Directoryユーザーを追加する
Powershellコマンドレットを使って Active Directory のユーザーアカウントを一括で作成方法を解説します。 ユーザーアカウントの運用をされている方だと、GUIでのユーザーアカウント作成が多いと思います。 しかし、毎回GUIでの作業を行っていると、「単調で設定ミスが起こりやすい」「時間がとにかくかかる」といったことに悩まされます。 また、30名~50名の人員の増加したら、ユーザーアカウント作成でもかなりの労力になります。 そこで、PowerShell コマンドレットを使ってユーザーアカウント作成すると、「ミスが無くなる」「単調な労働から解放される」といったメリットが多数あり、今回コマンドを利用してユーザーアカウント作成と設定を行っていきたいと思います。
【Powershell】Get-ADGroupMemberコマンドレットでADグループのメンバーを抜き出してみる
ファイルサーバの権限設定はActive Directory のグループで運用することが多いです。 ただ、フォルダーごとにグループを設定し、グループメンバーのユーザの管理を行うとなるとかなり大変ですね。 今回、Get-ADGroupMemberコマンドレットで以下のことを目指してみたいと思います。 ・グループとそのメンバーの抜き出し ・メンバーをCSVファイルへ出力する
【Powershell】Active Directory 参加をコマンドで行ってみる
Active Directory Powershell Windows 10
Active Directory の参加方法は主にGUI操作で行っていることが多いです。 GUIだとコンピュータ数台をActive Directory ドメインに参加させるのは簡単ですし便利です。 しかし、コンピュータ台数が多い場合はどうでしょう。たとえば、1000台のコンピュータをドメインに参加させるとなると結構な手間がかかります。 このような場合には「Powershell コマンドを用いての Active Directory ドメイン参加する」のがすごく便利です。 今回は、Powershell コマンドレット(Add-Computer コマンドレット)を用いたドメイン参加の方法を紹介します。
【PowerShell】Set-ADUser コマンドレットでProxyAddresses、UserPrincipalName などの属性を編集する
Active Directory Azure Microsoft365 Powershell
Get-ADUser コマンドレットは、Active Directory のユーザデータベース情報が取得でき便利です。 ProxyAddresses、UserPrincipalName、extensionattributeなどの属性を変更する方法がなかなか見当たりませんでした。しかし、何とかコマンドで対応できることがわかりました。 たしかに、マイクロソフトのサイトを見てみますと、ADアカウントの情報量に比べ設定できる項目が少ないです。特に属性エディター内の「各属性の変更」、「属性情報の取得」・・・と公式の情報ではすぐに見つかりません。
Azure AD Connect でOSGフェデレーション環境のディレクトリ同期する簡単な方法
Azure AD との同期関連でどうしてもディレクトリ同期できない事象が発生していました。(現在は解決済み) どういったことかというと、Azure AD Connect (AADC)でのディレクトリ同期にはUserPrincipalNameで同期を行う仕様。 しかし、困ったことに 「UPNによる同期ができない」 「AADC側でAzureアカウントを認識してくれない」 といった、基本的な同期ができない状況。 さらにフェデレーションサービスとして、Online Service Gate というサードパーティ製の認証方式をすでに導入済みの場合に同期できない事象があります。
Azure AD Connect 同期アカウントの権限設定
Azure AD Connect(AADC)のカスタムインストール時に、「同期アカウントを自動で作成する方法」と「オンプレミスADアカウントを利用する方法」の2つの方法があります。 今回カスタムインストール時に「オンプレミスADアカウントを利用する方法」を選んでみたものの、Permisson-issues 8344 とかエラーが出てなかなかうまく同期しませんでした。