はてなブックマーク

これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のためにMicrosoftテクノロジを中心とした情報を株式会社ソフィアネットワークの国井 傑(くにい すぐる)が提供するブログです。 みなさんこんにちは、国井です。 ADFSを使ってシングルサインオンを実現する方法として、ADFS＋Office 365というのが有名ですが、ADFSサーバーを利用して実現できるシングルサインオンは何もOffice 365だけではありません。 ということで、今日は国井が担当しているADFSトレーニングでも扱っている、ID連携の手法のひとつである、ADFSとAmazon Web Services(AWS)を組み合わせて、Active DirectoryでサインインしたユーザーがADFSから発行されたトークンを利用してAWSにシングルサインオンする設定というのを見てみ

こんにちは、国井です。 最近、私の周りで色々な人とお話ししていると、Microsoft Azure Active Directoryって、Active Directoryと何が違うの？って話をよく聞きます。そんなところに、Microsoft Azure Active Directory Premium(以下、Azure AD Premium)なるものが出てきて、もう頭の中がバクハツしそうなんて話も聞くようになってきました。 そこで、今回はAzure AD Premiumって、何ができるの？をNAVERまとめ風にまとめてみました。 ちなみに、ここではインフラ担当のエンジニアの方にとって使うことがあるのでは？という機能に絞ってます。 Azure ADには3つのバージョンがある “普通(無償)のAzure ADは、むちゃくちゃ乱暴に言えばOffice 365を契約するとついてくるユーザー管理機能

これまで当ブログでは、ADFSを利用したID連携(フェデレーション)について、色々と紹介してきました。 そして、ADFSは「Active Directoryフェデレーションサービス」の略であることからもわかるように、Active Directoryドメインを保有していることを(基本的に)前提としたID連携の仕組みでした。 一方、Active Directoryドメインを持っていないという組織でもID連携を行いたいというニーズも世の中には存在します。既存の仕組みとしてTwitterやFacebookで認証して、様々なサービスにアクセスするという方法はありますが、組織で使うIDとしては管理者が一元管理できないという点でいかがなものか？という疑問があります。 そこで、 「Active Directoryドメインはないけど、管理者がまとめてID管理できる仕組みは欲しい」 というニーズに応える形でM

以前、「忘れたAdministratorパスワードを変更する方法」という投稿を3年ぐらい前に書かせていただき、想像以上の反響をいただきました。対象としていたOSはWindows Server 2008だったのですが、もちろんWindows 7でも同様の手順で変更することは可能です。 では、Windows 8.xの場合はどうでしょうか？ Windows 8以降のOSではサインイン画面のユーティリティマネージャーはWindows 7とは異なり、 メニューが固定化されてしまっています。 そこで、Windows 8.xにて 1．OSのセットアップDVDから起動 2．コマンドプロンプトを起動 3．renコマンドでutilman.exeの名前を異なる名前に変更 4．renコマンドでcmd.exeファイルの名前をutilman.exeに変更 5．再起動 以上の手順で画面左下のボタンを押したら、ユーティリ

今回はセミナーで紹介させていただいたAlternate Login IDのフォローアップです。 そのため、前段の説明を多少端折っていることをご了承ください。 (Alternate Login ID＝代替ログインIDそのものの説明は公式サイトにもあります。ぜひご覧ください。) ■ ■ ■ ADFSサーバーを使って、Office 365のシングルサインオンを構成する場合、 今まではユーザーのUPNを使って、Active DirectoryのユーザーとAzure ADのユーザーの関連付けを行います。(正確にはUPN以外のものも使いますが..) UPNは本来、ユーザー名＠ドメイン名で構成されるものですが、Office365へのシングルサインオンを行う場合、関連付けが正しくできるよう、Office365のメールアドレスとUPNが同じ名前でなければなりません。そのため、Active Directory

1か月ほど前、「Computerworld.jp終了です」という話を投稿させていただきました。 Computerworld.jpが終了するとの話がサイトに掲載されていなかったこともあり、 なんだかオフィシャルアナウンスメントのようになっております。 (言うまでもないことですけど、私の投稿はアンオフィシャルですからね) サイト自体もIT Proさんに移管されましたが、過去に連載させていただいた内容は現時点で宙に浮いているので、 タイムリーな内容を中心に前編集担当さんに伺ったガイドラインに基づき、転載いたします。 将来、明確なガイドラインが示され、投稿自体がクローズされる可能性があることを最初にお断りしておきます。 今回、ご紹介するのは「Windows Server 2012におけるActive Directoryの変更点」についてです。 ■ ■ ■ プライベートクラウドに代表されるように、I

企業でWindowsを利用している方の場合、多くのケースにおいてActive Directoryを使っていると思います。そして、Active Directoryを使えば、どこにアクセスするときでもWindows起動時に、1度だけユーザー名とパスワードを入力すればよい、ということは既に経験されていることと思います。 ところが、最近はクラウドのサービスが出てきて、あちこちでユーザー名とパスワードを入れなければならないケースが増えています。なんで、Active Directoryを使っているのに、何回もユーザー名とパスワードを入力しなければならないのか？ 今日は、そんなお話しをしたいと思います。 ■ ■ ■ 私がまだ大学生だったころ、ニュージーランドからの留学生で「アンドリュー」という友達がいました。アンドリューと私はある理由からスキー場のシーズン券を購入し、毎日スキーを楽しんでいました。アンド

これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のためにMicrosoftテクノロジを中心とした情報を株式会社ソフィアネットワークの国井 傑(くにい すぐる)が提供するブログです。 前回紹介したWindows Server 2012 R2のActive Directoryですが、Kerberosポリシーの実装に少し苦慮していて、続編を書くまでに時間がかかりそうです。そのため今回は、以前、他のブログで紹介させていただいた「MicrosoftアカウントとWindows 8アカウント」について、改めて書き起こしてみました。 あ、あとフォントも少し変えてみました。 Windows 8ではローカルアカウントまたはドメインアカウントの代わりにMicrosoftアカウントを利用してサインインできる方法が提供されるようになりました。 Microsoftアカ

この投稿は、Office 365 Advent Calendar 2013に参加しています。 ■ ■ ■ 突然ですが、こんな画面、見たことありますか？ この画面は、Office 365のサインインアシスタントというツールを使っていると出てくる画面です。 2013年に、Office 365は色々な進化を遂げたけど、その中でもインパクトが大きかったのが、 ディレクトリ同期ツールでパスワードの同期ができるようになったこと。 だけど、ユーザー名とパスワードがActive Directoryと同期されるようになっても、 ユーザー名とパスワードを何回も入れなきゃいけないことに変わりはありません。 だから、この画面が出てくると、ため息が出てしまうのです。 そこで今日は、ディレクトリ同期ツールだけを利用するのではなく、 便利なシングルサインオン環境を整えましょう、という話をします。 ディレクトリ同期とシン

これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のためにMicrosoftテクノロジを中心とした情報を株式会社ソフィアネットワークの国井 傑(くにい すぐる)が提供するブログです。 前回の基礎編では、パフォーマンスモニタそのものの使い方について紹介してきました。 今回は、パフォーマンスモニタの使い方を受けて、どのようにパフォーマンスに関する情報を収集し、どのようにパフォーマンスの確認をすればよいか、について私なりの方法をまとめてみました。 ■ ■ ■ パフォーマンスモニタとデータコレクタの利用方法が確認できたら、今度はパフォーマンスを実際に測定してみよう。パフォーマンスを測定するときは、パフォーマンスに問題があるときに測定して、問題の原因を探る方法もある。しかし、正常な状態のときにも測定しておけば、比較することにより問題の原因を特定しやすく

今回から「101シリーズ」というのを作ってみました。 101シリーズでは、特定のキーワードや概念について、基本的なところを私なりの見立てで解説してみようというものです。 ちなみに、101というのは、USのテクニカルカンファレンスでよく見かける言葉で、基礎とか、「○○のいろは」などの意味があります。 今回は、今は無くなってしまった商用サイトに掲載されていたコンテンツから、パフォーマンスモニタについて取り上げてみたいと思います。 サーバーに求められるパフォーマンスとは? 私たちは、よく「パフォーマンスが悪い」などという言葉を使うが、パフォーマンスの善し悪しはサーバーとクライアントでは全く異なるものだ。 クライアントコンピュータの場合、ひとりの利用者が行う命令(処理)が早く実行できればよい。しかし、サーバーの場合、様々な利用者からの要求に答えなければならないため、ひとつの処理だけが早ければよいと

先日、Windows Server 2012 R2がMSDNとTechNetでダウンロードできるようになりましたね。 私はActive DirectoryとADFSに関連したテクノロジーに注目していて、特にWindows Server 2012 R2の新機能のひとつに、Workplace Joinという機能に可能性を感じています。Workplace JoinはActive Directoryにデバイスを登録することで、Active Directoryドメインに参加しているデバイスに準じたリソースアクセスを可能にするものです。 Workplace Joinは本稿執筆時点では、Windows 8.1とiOS(iPhone/iPad)を対象にデバイス登録ができるそうです。 では、Workplace Joinを使うと、どのようなメリットがあるか？ 次のようにまとめてみました。 ドメインに参加してい

今までSCCMでアプリケーション配布と言えば、パッケージの形式によるアプリケーション配布の手法のことを指していました。ところが、SCCM 2012ではパッケージ形式のほかに、アプリケーション形式のアプリケーション配布手法が新設されました。 [アプリケーション]によるアプリケーション配布は、「ユーザー主導」と呼ばれるアプリケーション配布方式をサポートしていて、「どのコンピューターにインストールするか？」ではなく、「どのユーザーにインストールするか？」を指定する方法を採用しています。 また、[アプリケーション]によるアプリケーション配布の場合、拡張子がMSIのセットアッププログラムだけでなく、Windowsストアのアプリを配布することができるのも特徴のひとつです。 ということで、今回はWindowsストアアプリのアプリケーション配布を行ってみたいと思います。 前提条件 Windowsストアアプ

SCCM2012をインストールするときには、管理ポイントと配布ポイントをhttpsで通信するように選択できます。 httpを選択しても、十分すぎるぐらい面倒くさいSCCM2012のインストールですが、 httpsを選択すると、もっと面倒くさいセットアップ手順が待ち受けています。 httpsを使わないと利用できない機能(MacOSのSCCMクライアント化など)もあるので、ここでは、httpsベースでSCCM2012をインストールするために必要な手順を紹介します。 証明機関の準備 httpsを使うということは、証明書が必要となります。自己署名証明書でもできなくはないのでしょうが、非常に実装が面倒になるので、ここではActive Directory証明書サービスを使って実装します。 1．サーバーマネージャーから役割として、Active Directory証明書サービスを追加します。 証明書サービ

Computerworldさんの連載でモバイルデバイス管理システムとしてのSCCM2012を紹介させていただきましたが、 連載を読んで、SCCM2012をちょっと試してみたいと思っていただいた方のために、 インストール方法を紹介しておきたいと思います。 ■前提条件 どちらかというと、前提条件を揃えるのが結構大変だったりします。 なお、前提条件については[インストールの前提条件チェック]というツールで確認できるようになっています。 チェックツールはセットアッププログラムの最初の画面から [サーバーの準備ができているかどうかの確認]選択できます。 とはいえ、現時点では前提条件を地道にインストールするしかないので、 手動でインストール方法を紹介します。全部で7つの手順になります。 1.サーバーマネージャーから役割と機能の追加 IISの役割を追加し、以下の役割サービスも同時に追加します。 ・HTT

Computerworld.jpさんで連載させていただいている、「IT管理者が押さえておきたいWindows Phone導入のツボ」で ファイルサーバーにWebDAVを実装するという話が登場します。 ところが、WebDAVの実装は(難しくないけれど)面倒なので、こちらで実装方法の ステップバイステップを記しておきたいと思います。 ■概要 – WebDAV実装のためにやること一覧 1. 共有フォルダーを仮想ディレクトリとして登録 2. WebDAVオーサリングの有効化 3. オーサリング規則の追加 4. 基本認証の有効化 では、順番に見てみましょう。 1. 共有フォルダーを仮想ディレクトリとして登録 IISサイトを右クリックし、[仮想ディレクトリの追加]をクリックすると、 現在、共有フォルダーとして利用しているフォルダーをIISの仮想ディレクトリーとして登録できます。 また、ここで登録した仮

という、結構衝撃的なブログがあったので、備忘録代わりに載せておきます。 ■Reset your Windows Server 2008 / 2008 R2 Domain Controller administrator password http://blogs.technet.com/b/meacoex/archive/2011/08/15/reset-your-windows-sever-2008-r2-domain-controller-administrator-password.aspx やり方を要約すると、 「WindowsのCドライブにオフラインアクセスし、元々あるUtilman.exeを削除して cmd.exeをUtilman.exeという名前でコピーしておく」 というものです。 Utilman.exeというのは「ユーティリティマネージャ」と呼ばれるツールで、 ログオン時に

皆さん、こんにちは。国井です。 Office 365管理者のためのディレクトリ同期ツール入門シリーズの最後は Azure Active Directory Sync(AADSync)ツールについてです。 2015年1月時点では、Office 365管理ポータルからダウンロード可能な ディレクトリ同期ツールはDirSyncツールですが、将来的にAADSyncツールに 置き換わるものと思われます。 AADSyncツールを使うと嬉しいことは、なんと言っても マルチフォレストでのディレクトリ同期に対応していること！ ということで、今回はAADSyncツールを確認してみましょう。 ■ ■ ■ まず、AADSyncツールはマイクロソフトのダウンロードサイトよりダウンロードできます。 ダウンロードサイトを見ると、英語版のみがダウンロード可能であるかのように書いてありますが、 実際にはマルチランゲージ対応

これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のためにMicrosoftテクノロジを中心とした情報を株式会社ソフィアネットワークの国井 傑(くにい すぐる)が提供するブログです。 この記事はWindows Live Spaceで掲載したものです。 最もページビューがあった記事だったことと、これから投稿しようと思っているSystem Center Virtual Machine Manager(SCVMM)でも、Windows AIK (WAIK)を前提知識とする情報があるので、ひとまず再掲をさせていただきます。 (一部加筆修正しています) Windows OSの無人インストール(自動インストール)を行って、インストールを簡略化したいというケースがあります。 その場合、応答ファイル(通常はunattend.xmlというファイル名を設定する)

これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のためにMicrosoftテクノロジを中心とした情報を株式会社ソフィアネットワークの国井 傑(くにい すぐる)が提供するブログです。