もうひとつのID連携 ~ Microsoft Azure Active Directoryとは?
これまで当ブログでは、ADFSを利用したID連携(フェデレーション)について、色々と紹介してきました。 そして、ADFSは「Active Directoryフェデレーションサービス」の略であることからもわかるように、Active Directoryドメインを保有していることを(基本的に)前提としたID連携の仕組みでした。 一方、Active Directoryドメインを持っていないという組織でもID連携を行いたいというニーズも世の中には存在します。既存の仕組みとしてTwitterやFacebookで認証して、様々なサービスにアクセスするという方法はありますが、組織で使うIDとしては管理者が一元管理できないという点でいかがなものか?という疑問があります。 そこで、 「Active Directoryドメインはないけど、管理者がまとめてID管理できる仕組みは欲しい」 というニーズに応える形でM
クラウドからActive Directoryのパスワードを変更する方法
Office365+ADFSのシングルサインオンを実装するときに、 「外出先からActive Directoryのパスワードを変更できませんか?」 というリクエストをよくいただきます。 今までにも外出先からActive Directoryのパスワードを変更するためのやり方はあったのですが、 Microsoft Azureを使えば、ずいぶんと簡単に実装できるので、今回はずばり 「クラウドからActive Directoryのパスワードを変更する方法」ということで紹介します。 今回は、Microsoft Azure Active Directory Premiumに含まれるパスワードリセット機能を利用します。パスワードリセット機能は、Microsoft Azureが用意するポータルサイトから新しいパスワードが設定されると、パスワードがディレクトリ同期ツールを経由して最終的にActive Dir
Windows Server 2012 R2へ移行
という名前にひっかけたタイトルの記事 「Windows Server 2012 R2で行こう!」が@ITさんのサイトで公開されました。 http://www.atmarkit.co.jp/ait/articles/1401/09/news006.html この記事は私が執筆したものなのですが、Windows Server 2003のサポート期限終了が近づいているので、「皆さん移行はお早目に!」という啓蒙の内容になっています。 ■ ■ ■ かつて、地デジへの切替のときには、警報のごとく地デジカという黄色いキャラクターと某アイドルグループのメンバーがTVを占拠してアピールしていましたが、 Windows Server 2003も、あのくらいのアピールをしてもらいたいものです。 (お金のこととか、あるから無理ですよね。。) ただ、サーバーの移行ですから、Windows XPの移行に比べてインパク
Windows Server 2012 R2のロック解除
今日はちょっとした小ネタを。 Windows Server 2012 R2を利用していると、次のような画面に出くわすことがあります。 一定時間コンピューターを操作していないとロック画面に移行するため、上のような画面が出てくるのです。セキュリティ的には適切な設定なんだけど、テスト環境などでちょっと手を離したスキに出てくるのは案外面倒くさい。そう思って今までのバージョンのようにスクリーンセーバーの設定を開いたら、スクリーンセーバーの設定で画面ロックをしているのではないのですね。 取り急ぎロックを二度としないように設定しようと思い、操作していたら、コントロールパネルの電源オプションからプラン設定の変更でディスプレイの電源を切らないように設定することで、ロックされないように構成できました。 おわり。
Windows Azure Active Directoryのアプリケーション連携
本稿執筆時点では、まだPreview版ですが、Windows Azure Active Directory(Azure AD)の機能にアプリケーション連携機能が追加され、Azure ADのアカウントにサインインするだけで、連携されたクラウドサービスにアクセスできるという、いわゆる「シングルサインオン機能」が実装されています。 Azure ADはOffice365などのアカウント管理を担っているサービスで、Office365などのマイクロソフトが提供するクラウドサービスを使用することによって自動的に作成されます。(それ以外にもAzure ADは色々な機能を持っているのですが、それについては別の機会で紹介します) これから紹介するアプリケーション連携機能では、Azure ADのユーザーを作成し、アプリケーション連携の設定をしておけば、Azure ADのサインインだけで、追加のサインインをするこ
Windows Server 2012 R2を使ってiOSだけがOffice365にアクセスできるようにする(3)
前回までのところで次の設定を行いました。 ・Workplace Joinのための設定 ・iPhoneをデバイス登録する設定 ・Office365のシングルサインオンの設定 今回はこのシリーズの最後として、登録されたデバイスだけがOffice365にアクセスできるようにしたいと思います。 概説 クレームの確認 ADFSを利用して認証を行った場合、クレームと呼ばれるサインインしたユーザーやデバイスの属性情報が入ります。今までのADFSでは、サインインしたユーザーの情報だけがクレームとして登録されていたのですが、Windows Server 2012 R2のDRSを利用することで、デバイスの属性情報もクレームとして登録されるようになりました。 ちなみに、クレームとして利用可能な属性一覧はADFS管理ツールの[要求記述]から確認できます。 [要求記述]を見ると、デバイスのOSの種類を表す「devi
Windows Server 2012 R2を使ってiOSだけがOffice365にアクセスできるようにする(2)
今回は前回に引き続き、Windows Server 2012 R2のWorkplace Joinを使って、iOSデバイスの認証を行ったうえで、Office365にサインインできるようなアクセス制御設定を行います。 前回は、ADFSサーバーのインストールと初期構成までが完了したので、今回はOffice365まわりの設定を行います。 前回もそうだったのですが、MVP渡辺さんの「Windows Server 2012によるADFS構築」が役立ちますので、参考にさせていただきながら、進めたいと思います。 Step5 シングルサインオンドメインをOffice365に登録 シングルサインオンで使用する会社のドメイン名をOffice365(Windows Azure Active Directory)に登録します。 登録するときはディレクトリ同期サーバーにインストールしたWindows PowerShe
Windows Server 2012 R2を使ってiOSだけがOffice365にアクセスできるようにする(1)
先日、Windows Server 2012 R2がMSDNとTechNetでダウンロードできるようになりましたね。 私はActive DirectoryとADFSに関連したテクノロジーに注目していて、特にWindows Server 2012 R2の新機能のひとつに、Workplace Joinという機能に可能性を感じています。Workplace JoinはActive Directoryにデバイスを登録することで、Active Directoryドメインに参加しているデバイスに準じたリソースアクセスを可能にするものです。 Workplace Joinは本稿執筆時点では、Windows 8.1とiOS(iPhone/iPad)を対象にデバイス登録ができるそうです。 では、Workplace Joinを使うと、どのようなメリットがあるか? 次のようにまとめてみました。 ドメインに参加してい
境界ネットワークにあるHyper-VホストをSCVMMで管理する
TechEd 2010のスライド締切が迫る中、あれこれとスライドを書いていたら、スライド数がとんでもない数に膨れ上がっていることに気づきました。そういえば、Michael JacksonもBADというアルバムを作るときに、200曲以上作ったって話を聞いたなあ、なんてことを思いながら、スライドを作りすぎた自分を正当化しようとしています。 でも、セッションでの持ち時間はどうしたって変えられないので、あわててスライド数の削減をしています。今日は、削除してしまったスライドからの話です。 SCVMMには、Hyper-Vホスト、Virtual Serverホスト、VMwareホストをまとめて管理できるという特徴がありますが、 これらのホストが境界ネットワーク(いわゆるDMZってやつですね)に配置されている場合にも、イントラネットにあるSCVMMから管理することも可能です。境界ネットワークにHyper-
SCCM2012のインストール ~ https編
SCCM2012をインストールするときには、管理ポイントと配布ポイントをhttpsで通信するように選択できます。 httpを選択しても、十分すぎるぐらい面倒くさいSCCM2012のインストールですが、 httpsを選択すると、もっと面倒くさいセットアップ手順が待ち受けています。 httpsを使わないと利用できない機能(MacOSのSCCMクライアント化など)もあるので、ここでは、httpsベースでSCCM2012をインストールするために必要な手順を紹介します。 証明機関の準備 httpsを使うということは、証明書が必要となります。自己署名証明書でもできなくはないのでしょうが、非常に実装が面倒になるので、ここではActive Directory証明書サービスを使って実装します。 1.サーバーマネージャーから役割として、Active Directory証明書サービスを追加します。 証明書サービ
PowerShellからSCCM2012を管理
System Center 2012, Configuration Manager (SCCM)シリーズが続いていますが、今日はPowerShellからSCCM2012を管理する方法について確認します。 SCCMのPowerShell対応はSCCM 2012 SP1からなのですが、SCCMではもともとWMIを利用しているので、(その気になれば)SP1でなくても管理は可能でした。 ■パッケージの一覧表示 get-wmiobject -class SMS_Package -Namespace Root\SMS\Site_LAB -ComputerName MyCMServer ■コレクションの一覧表示 get-wmiobject –class SMS_Collection –Namespace Root\SMS\Site_LAB -ComputerName MyCMServer ■管理ポイント
SCCM 2012 SP1 役割インストール時の注意事項
SCCM2012の投稿が連発してます。それだけ、ハマるポイントも多いってことなのでしょうか? 仕事でSCCM2012を使う必要があって、インストールしているのですが、この2週間で確実に10回以上はインストールしています。。 今回私がハマったポイントはSCCM2012 SP1で役割をインストールするときに役割が正しくインストールされない、動作しない、という点についてです。 SCCMではSCCMそのものをインストールしたのちに、コンソールから組織にとって必要な役割が後からインストールできます。 コンソールから役割を追加するとき、上の画面からサイトシステムの役割の追加ウィザードを実行して追加するのですが、サイトシステムのインストールアカウントとして、[サイトサーバーのコンピューターアカウントを使用してこのサイトシステムをインストールする]を選択しないとインストールに失敗するという現象が起きていま
SCCM 2012 SP1 インストール
以前、SCCM2012のインストール方法について紹介しました。 当時、Beta版だったこともあり、後から自分のブログを見ながら、インストールを試してみたら、 追加で実装しておかなければならないコンポーネントなども多々あることに気が付きました。 (このあたりは「評価ガイド – 基本環境構築編」というインストールのステップバイステップガイドが役に立つと思います。) さらに、Windows 8やWindows Server 2012をサポートするためにはSCCM2012 SP1が必要です。 SCCM2012 SP1では、RTMから前提条件が変わっていることもあるので、 SCCM2012 SP1をインストールする方法について、 備忘録代わりに改めてまとめておきたいと思います。 ■必須となる前提条件 (変更点のみ) 以下に必須となる前提条件をRTMからの変更点のみ記載します。 RTM時の前提条件は、
SCCM 2012 のインストール
Computerworldさんの連載でモバイルデバイス管理システムとしてのSCCM2012を紹介させていただきましたが、 連載を読んで、SCCM2012をちょっと試してみたいと思っていただいた方のために、 インストール方法を紹介しておきたいと思います。 ■前提条件 どちらかというと、前提条件を揃えるのが結構大変だったりします。 なお、前提条件については[インストールの前提条件チェック]というツールで確認できるようになっています。 チェックツールはセットアッププログラムの最初の画面から [サーバーの準備ができているかどうかの確認]選択できます。 とはいえ、現時点では前提条件を地道にインストールするしかないので、 手動でインストール方法を紹介します。全部で7つの手順になります。 1.サーバーマネージャーから役割と機能の追加 IISの役割を追加し、以下の役割サービスも同時に追加します。 ・HTT
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
