Active Directoryに関する記事一覧
【PowerShell】Set-ADUser コマンドレットでProxyAddresses、UserPrincipalName などの属性を編集する
Active Directory Azure Microsoft365 Powershell
Get-ADUser コマンドレットは、Active Directory のユーザデータベース情報が取得でき便利です。 ProxyAddresses、UserPrincipalName、extensionattributeなどの属性を変更する方法がなかなか見当たりませんでした。しかし、何とかコマンドで対応できることがわかりました。 たしかに、マイクロソフトのサイトを見てみますと、ADアカウントの情報量に比べ設定できる項目が少ないです。特に属性エディター内の「各属性の変更」、「属性情報の取得」・・・と公式の情報ではすぐに見つかりません。
Azure AD Connect でOSGフェデレーション環境のディレクトリ同期する簡単な方法
Azure AD との同期関連でどうしてもディレクトリ同期できない事象が発生していました。(現在は解決済み) どういったことかというと、Azure AD Connect (AADC)でのディレクトリ同期にはUserPrincipalNameで同期を行う仕様。 しかし、困ったことに 「UPNによる同期ができない」 「AADC側でAzureアカウントを認識してくれない」 といった、基本的な同期ができない状況。 さらにフェデレーションサービスとして、Online Service Gate というサードパーティ製の認証方式をすでに導入済みの場合に同期できない事象があります。
Azure AD Connect 同期ではオンプレミスADアカウント利用には権限が必要
Azure AD Connect(AADC)のカスタムインストール時に、「同期アカウントを自動で作成する方法」と「オンプレミスADアカウントを利用する方法」の2つの方法があります。 今回カスタムインストール時に「オンプレミスADアカウントを利用する方法」を選んでみたものの、Permisson-issues 8344 とかエラーが出てなかなかうまく同期しませんでした。
Azure AD 同期する際には、ImmutableID の理解が超重要【実体験】
Azure AD Connect 同期で ImmutableID という用語を耳にすると思います。 ImmutableID というと、「単なる設定」「特に重要ではない」など考えるかもしれません。 しかし、ImmutableID は Azure AD に同期する際には最重要なキーワードです。
Azure Active Directory とオンプレミスActive Directoryのアカウントを同期する方法
Azure クラウドサービスの Azure Active Directory (Azure AD) とオンプレミスActive Directoryのアカウントを紐づけて同期する方法があります。 同期する方法としては、Azure AD Connect と呼ばれるマイクロソフト提供のソフトウェアを利用することで実現可能です。
Azure Active Directory と Active Directory 違いは?機能を整理してみた
Active Directory という名前で、Azure Active Directory というのもあり、同じものなのか?別物なのか?と違いがはっきりせずにいる人は多いです。 「クラウド上にAD ができるのか!」と思っていましたが間違いです。 2つのサービスは別物です。 "Active Directory" というと「認証基盤」とイメージされます。 しかし、厳密には間違いです。次の3つの意味があります。
Active directory 環境へグループポリシーテンプレート(admx)を追加するのは意外と簡単
Active Directory WindowsServer
Active directory のグループポリシーは便利な機能ですね。 ポリシーファイル(「ポリシーテンプレート」とも言う)は内容が新しくなるので、更新が必要です。 「ポリシーファイル(admxファイル)の追加方法がわからない」 といった基本的な手順を解説します。