Suche senden
Hochladen
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
•
2 gefällt mir
•
8,806 views
Trainocate Japan, Ltd.
Folgen
クラウド勉強会「トレノケ雲の会」mod 1 より「Azure AD DSドメインに仮想マシンを参加させる」
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 32
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Tetsuya Yokoyama
Azure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させる
Tetsuya Yokoyama
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
Mari Miyakawa
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
Intuneによるパッチ管理
Intuneによるパッチ管理
Suguru Kunii
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Toru Makabe
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
TAKUYA OHTA
Empfohlen
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Tetsuya Yokoyama
Azure AD DSドメインに仮想マシンを参加させる
Azure AD DSドメインに仮想マシンを参加させる
Tetsuya Yokoyama
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
Mari Miyakawa
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
Intuneによるパッチ管理
Intuneによるパッチ管理
Suguru Kunii
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Toru Makabe
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
IT エンジニアのための 流し読み Windows 10 - 入門!System Center Configration Manager
TAKUYA OHTA
クラウド&Azure入門 セッション at Microsoft Ignite the Tour Tokyo 2019
クラウド&Azure入門 セッション at Microsoft Ignite the Tour Tokyo 2019
Madoka Chiyoda
IT エンジニアのための 流し読み Windows 10 - 超概要!Windows Defender シリーズ
IT エンジニアのための 流し読み Windows 10 - 超概要!Windows Defender シリーズ
TAKUYA OHTA
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
TAKUYA OHTA
IT エンジニアのための 流し読み Windows 10 - Microsoft の更新プログラム管理インフラ比較 ~ WU / WSUS / SCCM ...
IT エンジニアのための 流し読み Windows 10 - Microsoft の更新プログラム管理インフラ比較 ~ WU / WSUS / SCCM ...
TAKUYA OHTA
インフラ野郎AzureチームProX
インフラ野郎AzureチームProX
Toru Makabe
VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説
Noritaka Kuroiwa
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
日本マイクロソフト株式会社
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
TAKUYA OHTA
Azureの管理権限について
Azureの管理権限について
junichi anno
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
Yusuke Kodama
多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用
Amazon Web Services Japan
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本
Sho Okada
もう怖くない。実例で学ぶAwsでのサイジングと料金計算
もう怖くない。実例で学ぶAwsでのサイジングと料金計算
Takuya Tachibana
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
de:code 2017
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
Trainocate Japan, Ltd.
IntuneとWSUSを使ってWindows Updateをやってみる。
IntuneとWSUSを使ってWindows Updateをやってみる。
shotayamamura1
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
Tetsuya Yokoyama
active directory-slideshare
active directory-slideshare
Trainocate Japan, Ltd.
Weitere ähnliche Inhalte
Was ist angesagt?
クラウド&Azure入門 セッション at Microsoft Ignite the Tour Tokyo 2019
クラウド&Azure入門 セッション at Microsoft Ignite the Tour Tokyo 2019
Madoka Chiyoda
IT エンジニアのための 流し読み Windows 10 - 超概要!Windows Defender シリーズ
IT エンジニアのための 流し読み Windows 10 - 超概要!Windows Defender シリーズ
TAKUYA OHTA
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
TAKUYA OHTA
IT エンジニアのための 流し読み Windows 10 - Microsoft の更新プログラム管理インフラ比較 ~ WU / WSUS / SCCM ...
IT エンジニアのための 流し読み Windows 10 - Microsoft の更新プログラム管理インフラ比較 ~ WU / WSUS / SCCM ...
TAKUYA OHTA
インフラ野郎AzureチームProX
インフラ野郎AzureチームProX
Toru Makabe
VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説
Noritaka Kuroiwa
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
日本マイクロソフト株式会社
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
TAKUYA OHTA
Azureの管理権限について
Azureの管理権限について
junichi anno
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
Yusuke Kodama
多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用
Amazon Web Services Japan
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本
Sho Okada
もう怖くない。実例で学ぶAwsでのサイジングと料金計算
もう怖くない。実例で学ぶAwsでのサイジングと料金計算
Takuya Tachibana
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
de:code 2017
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
Trainocate Japan, Ltd.
IntuneとWSUSを使ってWindows Updateをやってみる。
IntuneとWSUSを使ってWindows Updateをやってみる。
shotayamamura1
Was ist angesagt?
(20)
クラウド&Azure入門 セッション at Microsoft Ignite the Tour Tokyo 2019
クラウド&Azure入門 セッション at Microsoft Ignite the Tour Tokyo 2019
IT エンジニアのための 流し読み Windows 10 - 超概要!Windows Defender シリーズ
IT エンジニアのための 流し読み Windows 10 - 超概要!Windows Defender シリーズ
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Windows 10 - Microsoft の更新プログラム管理インフラ比較 ~ WU / WSUS / SCCM ...
IT エンジニアのための 流し読み Windows 10 - Microsoft の更新プログラム管理インフラ比較 ~ WU / WSUS / SCCM ...
インフラ野郎AzureチームProX
インフラ野郎AzureチームProX
VMware Cloud on AWSネットワーク詳細解説
VMware Cloud on AWSネットワーク詳細解説
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
Azureの管理権限について
Azureの管理権限について
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本
もう怖くない。実例で学ぶAwsでのサイジングと料金計算
もう怖くない。実例で学ぶAwsでのサイジングと料金計算
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IntuneとWSUSを使ってWindows Updateをやってみる。
IntuneとWSUSを使ってWindows Updateをやってみる。
Ähnlich wie Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
Tetsuya Yokoyama
active directory-slideshare
active directory-slideshare
Trainocate Japan, Ltd.
Microsoft Azureから使うLinux
Microsoft Azureから使うLinux
Trainocate Japan, Ltd.
azureから使うlinux
azureから使うlinux
Trainocate Japan, Ltd.
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
decode2016
DSC 再入門
DSC 再入門
Kazuki Takai
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
Takamasa Maejima
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
Naoki Abe
今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門
Trainocate Japan, Ltd.
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
Google Cloud Platform - Japan
今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門
Tetsuya Yokoyama
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Norio Sashizaki
Hyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナを
Tetsuya Yokoyama
くまあず Nchikita 140628-2
くまあず Nchikita 140628-2
wintechq
オトナのDocker入門
オトナのDocker入門
Tsukasa Kato
共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要
Osamu Takazoe
Wsfc basic 130720
Wsfc basic 130720
wintechq
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門
Trainocate Japan, Ltd.
AADDs Came to Azure
AADDs Came to Azure
Mari Miyakawa
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
osamut
Ähnlich wie Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
(20)
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
active directory-slideshare
active directory-slideshare
Microsoft Azureから使うLinux
Microsoft Azureから使うLinux
azureから使うlinux
azureから使うlinux
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
DSC 再入門
DSC 再入門
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Hyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナを
くまあず Nchikita 140628-2
くまあず Nchikita 140628-2
オトナのDocker入門
オトナのDocker入門
共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要
Wsfc basic 130720
Wsfc basic 130720
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門
AADDs Came to Azure
AADDs Came to Azure
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
Mehr von Trainocate Japan, Ltd.
test_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptx
Trainocate Japan, Ltd.
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
Trainocate Japan, Ltd.
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめ
Trainocate Japan, Ltd.
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
Trainocate Japan, Ltd.
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
LPI認定の概要
LPI認定の概要
Trainocate Japan, Ltd.
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
Trainocate Japan, Ltd.
AWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフト
Trainocate Japan, Ltd.
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク
Trainocate Japan, Ltd.
セキュアなテレワークの実現
セキュアなテレワークの実現
Trainocate Japan, Ltd.
OSSを活用したIaCの実現
OSSを活用したIaCの実現
Trainocate Japan, Ltd.
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
Trainocate Japan, Ltd.
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
Trainocate Japan, Ltd.
Microsoft Teams 管理のススメ
Microsoft Teams 管理のススメ
Trainocate Japan, Ltd.
ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門
Trainocate Japan, Ltd.
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
Trainocate Japan, Ltd.
20191024 dx trainocate
20191024 dx trainocate
Trainocate Japan, Ltd.
IoTセキュリティの課題
IoTセキュリティの課題
Trainocate Japan, Ltd.
AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能
Trainocate Japan, Ltd.
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
Trainocate Japan, Ltd.
Mehr von Trainocate Japan, Ltd.
(20)
test_アンケート案内_securityliteracy0907.pptx
test_アンケート案内_securityliteracy0907.pptx
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
なるべく作らない内製のために~「作る」から「選んでつなぐ」へ~
AWS エンジニア育成における効果的なトレーニング活用のすすめ
AWS エンジニア育成における効果的なトレーニング活用のすすめ
今こそ知りたい!Microsoft Azureの基礎
今こそ知りたい!Microsoft Azureの基礎
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
LPI認定の概要
LPI認定の概要
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
アンチパターンで気づくAWS Well-Architected Framework入門編 信頼性の柱 総集編
AWS設計ガイドラインで取り組むクラウドシフト
AWS設計ガイドラインで取り組むクラウドシフト
30分でわかる! コンピュータネットワーク
30分でわかる! コンピュータネットワーク
セキュアなテレワークの実現
セキュアなテレワークの実現
OSSを活用したIaCの実現
OSSを活用したIaCの実現
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
AWS Organizationsでマルチアカウントハンズオン環境を構築した話
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
どう変わる? 新シスコ認定トレーニング ~CCNAとCCNP Enterprise~
Microsoft Teams 管理のススメ
Microsoft Teams 管理のススメ
ノンコーディングでビジネスアプリ作成 PowerApps入門
ノンコーディングでビジネスアプリ作成 PowerApps入門
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
20191024 dx trainocate
20191024 dx trainocate
IoTセキュリティの課題
IoTセキュリティの課題
AWS IoT サービスのアップデート情報とセキュリティ関連機能
AWS IoT サービスのアップデート情報とセキュリティ関連機能
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
Kürzlich hochgeladen
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
Kürzlich hochgeladen
(10)
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
1.
Azure AD DSドメインに 仮想マシンを参加させる 横山
哲也 Microsoft MVP トレノケート株式会社 (旧グローバルナレッジネットワーク) https://www.trainocate.co.jp
2.
自社紹介: トレノケート(Trainocate) 2 Training +
Advocate(先導者) かばん語(portmanteau)の一種 Trainocate (トレノケート)
3.
自己紹介: 横山 哲也
(トレノケート株式会社) 2003年~ マイクロソフトMVP だいたいDirectory Servicesで受賞 2017年はCloud and Datacenter Management 最近の著書(いずれも日経BP) ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 改訂新版 グループポリシー逆引きリファレンス厳選98(監修・共著) ブログ: ヨコヤマ企画 http://yp.g20k.jp/ 好きなクラウドサービス: 仮想マシンテンプレート 好きなアイドル: まなみのりさ 好きなシンガーソングライター: 宮崎奈穂子 3
4.
Agenda 今日の目標 Azure
ADDSの機能を知る 社内のクライアントをAzure ADDSに参加させる Azure ADDSを管理する Agenda ADDSの課題 Active Directoryブランド Azure ADDSでできること/できないこと Azure ADDSの構築 Azure ADDSの管理 (ドメイン/ユーザー/コンピューター) Azure ADDSの利用のまとめ 4
5.
【注意】今日出てくるActive Directory Active
Directory IDおよびアクセス管理機能に対するブランド Azure AD (クラウド固有) Azure Active Directory AzureとOffice 365のユーザー管理 ADDS (オンプレミス固有) Active Directory Domain Services オンプレミスのユーザー&コンピューター管理 Azure ADDS (オンプレミスの機能をクラウドで) Azure Active Directory Domain Services Azureのユーザー&コンピューター管理 5
6.
ADDSの課題 ADDS自体の保守作業はほとんど不要 しかし
(事実上)専用のドメインコントローラーが必要 可用性を考えて最低2台必要 (実質的に)1日24時間×週7日稼動を要求 6
7.
Active Directoryブランド: Azure
ADとADDS 目的…Azure上でのID管理 アクセス許可…ロールベース 認証プロトコル OAuth 2.0 OpenID Connect 1.0 目的…オンプレミスのID管理と認証 アクセス許可…ロールベース(グループを流用) 認証プロトコル NTLMv2 Kerberos v5 Azure AD(クラウド) ADDS(オンプレミス) 7
8.
Active Directoryブランド: ADDSとAzure
ADDS Azure ADへ同期可能 (AD Connect経由) ADDSのマネージドサービス Azure ADのオプション的存在(同期機能付) ADDS(オンプレミス) Azure ADDS(クラウド) ADDSAzure ADAzure ADDS AD Connect標準機能 Azure ADDS/Azure AD/ADDSの同期
9.
Azure ADDSでできること ADDSの基本機能
ドメインコントローラー管理 (マネージドサービス) Azure ADのユーザーを複製(AD Connect不要) 9 これから、仮想マシンは減らしていきましょう
10.
Azure ADDSでできないこと フォレスト管理不可
信頼関係の構築 スキーマ拡張 サイト管理 機能レベル変更 ドメイン管理不可 ドメインセキュリティ パスワードポリシー ドメインコントローラー管理不可 Administratorsグループのメンバーシップ ローカルログオン 既定のオブジェクト管理不可 Users/Computersコンテナ 10
11.
Azure ADDSの構築: 準備(1/2)
管理者アカウントとDNS 管理者アカウント: Azure ADDS管理者 Azure ADまたはマイクロソフトアカウント 例: admin@lab.yokoyama-planning.com DNSゾーン: Azure AD用として必要 カスタムドメインを構成し、プライマリドメインに設定 インターネットで有効なドメイン名が望ましい 例: lab.yokoyama-planning.com 11
12.
Azure ADDSの構築: 準備(2/2)
Azure仮想ネットワーク DNS設定...2台のDCをDNSとして登録 VPNゲートウェイ...社内ネットワークと接続 12 仮想ネットワーク マネージドDC専用サブネット 2台のドメインコントローラー兼DNS DNSのIPアドレスを登録 その他のサーバー用サブネット DHCPクライアント ゲートウェイサブネット VPNゲートウェイ 社内ネットワーク インターネット
13.
Azure ADDSの構築: ドメインコントローラー
Azure AD Domain Servicesの新規作成 単一サブネットにDCを配置 同一リージョン/同一仮想ネットワーク 詳細は付録参照 Azure ADDSの構築確認 ドメインコントローラー×2台 今のところWindows Server 2012 R2の模様 13
14.
Azure ADDSの構築: メンバーサーバー/クライアント
オンプレミスと同じ手順でドメイン参加 ドメイン参加に使うアカウント ユーザー名→UPN使用が望ましい →SAM IDはAzure AD同期時に変更される可能性がある NTLM/Kerberosパスワードハッシュ必須 →Azure ADDS構成後にパスワードを変更 Azure ADDSと同期していること →Azure ADでパスワード変更後、約20分 14
15.
ドメイン管理 Azure ADDSの管理者
= AAD DC Administrators フォレスト管理者ではない ドメイン管理者ではない...制限付き管理権限あり リモートデスクトップ接続権限なし そこで... AAD DC Administratorsを以下のグループに追加 (グループポリシーで設定可能) Administrators...ローカル管理者として利用 Remote Desktop Users...Azure VMへのログオン用 15 ローカルグループのメンバーシップ管理 [制限されたグループ]の構成
16.
ドメイン管理: AAD DC
Administrators OU: AADDC Users ユーザーオブジェクトの既定の複製場所(Azure AD) ユーザーオブジェクトの作成・変更・削除不可 GPOリンクの管理 OU: AADDC Computers コンピューターオブジェクトの既定の作成場所 コンピューターオブジェクトの作成・削除・管理 GPOリンクの管理 その他のOU OU作成の権限 作成したOUにはフルコントロールのアクセス許可 16
17.
ユーザー管理 ドメインユーザーの構成方法1: Azure
AD Azure ADに新規ユーザーを作成 Azure ADの既存ユーザーのパスワードを変更 ドメインユーザーの構成方法2: Azure ADDS ドメイン管理ツールをメンバーサーバーにインストール 管理を委任されたOUの管理 新規作成したOUの管理 Azure ADからAzure ADDSへは自動同期 通常は20分以内 逆の同期は不可 17 Azure ADAzure ADDS 自動同期 参考: https://docs.microsoft.com/ja-jp/azure/active-directory-domain-services/active-directory-ds-synchronization
18.
コンピューター管理(グループポリシー) リンクの管理 OU:
AADDC Computers OU: AADDC Users 管理者が作成したOU その他はリンク不可 GPOの管理 Group Policy Creator Ownersのメンバー - AAD DC Administrators - 管理者が作成したGPOは管理可能 AADDC Computers GPOの編集 AADDC Users GPOの編集 18 Creator Ownerにフルコントロール
19.
Azure ADDSの利用のまとめ 管理者
AAD DC Administratorsのメンバー ユーザー Azure ADからユーザーを同期 独自にOUを作成し、新規登録 コンピューター オンプレミスADDSと同じ グループポリシー 独自にGPOを作成し、独自に作成したOUにリンク 19 ドメインやフォレスト全体にかかわる作業は禁止 要するに
20.
Azure ADDSの利用のまとめ: Azure
ADDS vs. ADDS Azure ADDS Azure上のADDS(VM使用) オンプレミスADDS 基本料金 1時間あたり 仮想マシン ストレージ 帯域幅無料(同一リージョン) VPN接続 運用コスト ○おまかせ (諸説あります) ×仮想マシン管理必要 △VPN管理必要 (諸説あります) 機能制限 あり 仮想マシンの制限 なし その他 Azure AD利用 20
21.
Azure ADDSの利用のまとめ: 本日の結論
Azure ADDSが使えるとき Azureで、新しいADDSが必要な場合 独自にOUを構成する場合 Azure ADDSが使えないとき 既存のADDSドメインと信頼関係が必要な場合 複数リージョンにDCを分散配置したい場合 Active Directoryの「サイト」を構成したい場合 21 Azure ADDSを検討 仕方がないので Azure上にADDS仮想マシンを立てましょう
22.
付録: Azure ADDSの構築 Azureポータルを使ったAzure
ADDSの構築手順 注: 2018年5月現在、操作手順が若干変更されています。
23.
【参考】コスト試算 Azure AD(無料プラン)
50万オブジェクトまで無料 Azure ADDS(東日本・西日本) 仮想マシンによるADDS D1×2台 + ストレージ = 17,653円/月額(1年間予約) 社内ADDSの利用…VPN接続料金に依存 23 オブジェクト数 時間あたり 月額(31日) ~25,000 16.80円 12,499円 ~10万 44.80円 33,331円 ~50万 179.20円 13,3324円 項目 月額(31日) 月額(1年間リザーブ) D1(1コア・3.5GBメモリ) 13,999円 8,167円 D2(2コア・7GBメモリ) 27,998円 16,409円 ストレージ(128GB×2) 1,319円
24.
Azure Active Directory
Domain Servicesの作成 [新規]-[セキュリティ+ID] -[Azure AD Domain Services] 24
25.
1. 基本設定 ディレクトリ名…既定値
DNSドメイン名 その他 25
26.
2. ネットワーク設定 仮想ネットワーク
サブネット…DC専用サブネットが望ましい いずれも 事前作成 26
27.
3. 管理者グループ設定 Azure
ADDS管理者の指定 AAD DC Administratorsメンバー 以下から選択 Azure管理者 既存のAzure AD 27
28.
4. 内容の確認 これ以降のパスワード変更で、 Kerberos/NTLM認証用のパスワードハッシュが Azure
ADに保存 28
29.
Azure AD DS管理ツールの確認
Azureポータル [その他]-[Azure AD Domain Services] (2018年1月8日現在[セキュリティ+ID]ではない) 29
30.
仮想ネットワークのDNS構成 Azure ADDSドメインコントローラーのIPを取得
仮想ネットワークの DNSに指定 30 DNS構成後、 この図は消える
31.
Azure ADDSの完成 31
32.
32
Jetzt herunterladen