インフラ基盤の備忘録 徒然なる日々のメモ

Azureに関する記事一覧


Azure Microsoft365

Microsoft Intune の機能がAzure管理センターから新しい「Microsoft Endpoint Manager 管理センター」へ移行しました。 Azureポータルからリンクが消えてしまい、「どのURLへアクセスしたらよいのか・・・」と迷うことがあります。 調べたところ、Microsoft Intuneの管理は「Microsoft Endpoint Manager 」というブランドへ統合されました。 安心していただきたいのは、Microsoft Intune 自体のサービスはありますし、継続しています。 どうゆうことかというと、Microsoft Endpoint Managerブランド(名称)として、いくつかのMicrosoft ソリューションを1つのブランドとして統合したわけです。 サービスが統合された為、今まで Azureポータルから利用していた管理センターも新管理センターへと移行しています。 - Part 2

Azure Powershell

管理用パソコン(Windows10)でAzure 用のPowershell コマンドレットをインストールした方法と注意事項を記載していきます。 このごろ Azure 環境/Microsoft 365 環境の変更にPowershell を多用する機会が増えてきました。 とくにMicrosoftのAzure/Microsoft365の管理画面では設定できない項目が多く、Powershellによる操作が必要となってきます。 - Part 2

Active Directory Azure Microsoft365 Powershell

Get-ADUser コマンドレットは、Active Directory のユーザデータベース情報が取得でき便利です。 ProxyAddresses、UserPrincipalName、extensionattributeなどの属性を変更する方法がなかなか見当たりませんでした。しかし、何とかコマンドで対応できることがわかりました。 たしかに、マイクロソフトのサイトを見てみますと、ADアカウントの情報量に比べ設定できる項目が少ないです。特に属性エディター内の「各属性の変更」、「属性情報の取得」・・・と公式の情報ではすぐに見つかりません。 - Part 2

Active Directory Azure

Azure AD との同期関連でどうしてもディレクトリ同期できない事象が発生していました。(現在は解決済み) どういったことかというと、Azure AD Connect (AADC)でのディレクトリ同期にはUserPrincipalNameで同期を行う仕様。 しかし、困ったことに 「UPNによる同期ができない」 「AADC側でAzureアカウントを認識してくれない」 といった、基本的な同期ができない状況。 さらにフェデレーションサービスとして、Online Service Gate というサードパーティ製の認証方式をすでに導入済みの場合に同期できない事象があります。 - Part 2

Active Directory Azure

Azure AD Connect(AADC)のカスタムインストール時に、「同期アカウントを自動で作成する方法」と「オンプレミスADアカウントを利用する方法」の2つの方法があります。 今回カスタムインストール時に「オンプレミスADアカウントを利用する方法」を選んでみたものの、Permisson-issues 8344 とかエラーが出てなかなかうまく同期しませんでした。 - Part 2

Active Directory Azure

Azure AD Connect 同期で ImmutableID という用語を耳にすると思います。 ImmutableID というと、「単なる設定」「特に重要ではない」など考えるかもしれません。 しかし、ImmutableID は Azure AD に同期する際には最重要なキーワードです。 - Part 2

Azure

Azure クラウドサービスの Azure Active Directory (Azure AD) とオンプレミスActive Directoryのアカウントを紐づけて同期する方法があります。 同期する方法としては、Azure AD Connect と呼ばれるマイクロソフト提供のソフトウェアを利用することで実現可能です。 - Part 2

Active Directory Azure

Active Directory という名前で、Azure Active Directory というのもあり、同じものなのか?別物なのか?と違いがはっきりせずにいる人は多いです。 「クラウド上にAD ができるのか!」と思っていましたが間違いです。 2つのサービスは別物です。 "Active Directory" というと「認証基盤」とイメージされます。 しかし、厳密には間違いです。次の3つの意味があります。 - Part 2

error: Content is protected !!