フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno

フィールドSEあがりの安納です

  • Microsoft Passport の利点と現在の欠点、そして回避方法

    Azure Active Directory に Windows 10 を「参加」(Azure AD Join)させることで、規定では Microsoft Passport が活性化され、Azure AD から発行された PRT(プライマリ リフレッシュ トークン)を使用して、Azure AD に接続されたクラウドアプリケーション群に対するシングルサインオンが実現できます。 Microsoft Passport とは ? http://blogs.technet.com/b/junichia/archive...
  • Windows 10 から Hybrid Identity を使用して Azure AD 参加する場合の留意点

    今回はちょっとした「回避ネタ」です。 オンプレミス Active Directory と、Azure Active Directory のハイブリッドアイデンティティが構成されている環境で、Windows 10 を Azure AD に参加させる場合、ちょっとだけ注意しなければならない点があります。 それは AD FS による認証方式です。 以下の画面をご覧ください。AD FS の設定画面を見慣れている方にはおなじみです。AD FS プロキシー等を経由して外部から認証要求を受け取ったときは、規定で...
  • Azure 多要素認証(二段階認証)でできること

    Azure Active Directory Premium を契約すると多要素認証プロバイダーを使用することができます。国内では二段階認証と呼ばれることが多くなった昨今ですが、まぁ、別にいいんですけど、認証要素を増やすことでより精度の高い本人確認ができるわけです。 ※ライセンスについてきちんと書いておくと、多要素認証のみを追加契約することも可能です。「ユーザー単位」または「一定時間の認証数(ユーザー数に依存しない)」で契約することができます。 以降、面倒なので Azure AD MFA (Multi...
  • Azure AD Connect で規定で複製される属性

    Azure AD Connect を使用して、オンプレミスActive Directory から Azure Active Directory にユーザー情報やグループ情報を同期するとき、規定では以下の属性が同期されます(ちょいと長いリストですんません)。ただし、値の入っていないものについては同期されません。 赤字のものは必須属性で、複製の対象から外すことはできません。 accountEnabled accountName approximateLastLogonTimestamp assistant...
  • Microsoft Passport とは ?

    既に、本社の Active Directory チームにより以下の投稿がBLOGに掲載されていますのでご存知の方も多いかと思います。 Microsoft Passport and Azure AD: Eliminating passwords one device at a time! http://blogs.technet.com/b/ad/archive/2015/07/21/microsoft-passport-and-azure-ad-eliminating-passwords-one...
  • 自己署名証明書を使用している AD FS + Azure AD のハイブリッド環境に Windows 10 を参加させるには

    既に多くの方がご存知かと思いますが、Windows 10 Pro/Enterprise/Education は、従来の Active Directory ドメインの代わりに、マイクロソフトの IDaaS である Azure Active Directory に参加することができます。これにより、これまで Active Directory ドメインを使用していなかった企業や大学が、”無理に” Active Directory ドメインコントローラーを設置することなく、クラウドを使用してユーザーやクライアントにガバナンスを効かせることができるようになります...
  • VMWare / Amazon AWS から HyperV / Azure への移行について解説

    test 圧倒的なシェアを誇るハイパーバイザーでありプライベートクラウドのプラットフォーム、VMWare。 圧倒的なシェアを誇るパブリッククラウド プラットフォーム、Amazon AWS。 VMWare も AWS も業界を盛り上げる同志であるとともに、プラットフォームの競合ベンダーでもあります。いうまでもなく。 そして、両社いずれもそれぞれの分野のリーダーです。マイクロソフトはここ数年それを追い続けてきました。 が、そろそろどうでしょうかね。魔導士か戦士か、はたまた旅芸人かの違いはあるにせよ、対等に戦えるステージに立てたなと感じています...
  • 2014年の Active Directory 利用シナリオを総復習しておきましょう!

    年末ですね。早いもんです。そりゃートシもとりますし、割と真剣に国の行く末を考えたりもするようになります。 行動原理の90%が食欲で、半ズボンこそが男のたった一つの勲章だって信じていたアノ頃が懐かしいです。 トシをとったといえば、Active Directory もそうです。2000 年に誕生し、いまじゃなんと 14 歳! コンピューターは人間の 20 倍速くトシをとる(当社比)と言われてますから、人間で言えば 280 歳です!AD280年! そりゃー進化もしますし、魔法のような機能だって使えるようになります...
  • 【IaaS】 Active Directory on IaaS の構築手順書を公開しました

    Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ...
  • 【de:code】インフラストラクチャー アーキテクト向けのセッション 11選+アルファ

    5月29日ー30日、ザ・プリンスパークタワー東京にて de:code (デコード)という”有償”カンファレンスが開催されます。もちろんマイクロソフト主催のカンファレンスです。参加費 \120,000(税抜き)と少しお高いのですが、各セッション1万円以上の価値をご提供しますので、是非ご参加ください。4月28日までのお申込であれば早期割引対象となります。 TechEd @Japan の復活を望む声が多いことは我々も認識しておるのですが、それ以上にマイクロソフトの方向性や今後10年を見据えた最新テクノロジーの解説を望む声も多く寄せられています...
  • インストールしないで検証できる!Windows Server 2012 R2 バーチャルラボ

    Windows Server 2012 R2 のあの画面どうだったかな?あの機能ってどこまでできたっけ? そんなことを思いながらも、「インストールめんどくせー」ってことありますよね。 評価版をダウンロードするのも時間かかるし。 そんな方のために、バーチャルラボが公開されています。 ちょっとわかりずらいところにあるので、以下でナビゲートします。 まずは以下のページに移動。 評価版のダウンロード:Windows Server 2012 R2 http://technet.microsoft.com/ja...
  • 【MVA 解説編】System Center と Windows Azure を使用したハイブリッド クラウドへの移行(01 監視、管理、および運用)

    ※ この投稿は Windows Azure Advent Calender に参加しています。 System Center は言うまでもなくマイクロソフトの運用管理製品です。最新版は System Center 2012 R2 です。 System Center を使用すると、オンプレミスのインフラストラクチャーに加えて、Windows Azure に展開したインフラストラクチャーやアプリケーションも管理、監視できます。 以下のコースウェアでは、System Center を使用して Windows...
  • 【PowerShell】MVA対策講座 Windows PowerShell 3.0 を基礎から学ぶ ‐ Part4 高度な関数 編

    正直言って、今回は難しいです。どこから説明してよいかわからないくらいです。。。orz Microsoft Virtual Academy で公開されているオンライントレーニングコース「PowerShell 3.0 を使用した高度なツールとスクリプト」のテスト解説シリーズ、第 4 回目です。 テストは以下から受けられます! Microsoft Virtual Academy - PowerShell 3.0 を使用した高度なツールとスクリプト http://www.microsoftvirtualacademy...
  • 【PowerShell】MVA対策講座 Windows PowerShell 3.0 を基礎から学ぶ ‐ Part3 単純なスクリプトと関数 編

    Microsoft Virtual Academy で公開されているオンライントレーニングコース「PowerShell 3.0 を使用した高度なツールとスクリプト」のテスト解説シリーズ、第 3 回目です。 腕に自信のある方は、まずはテストを受けてみてくださいね! 通過できない場合には、こちらの解説講座に戻ってきてください。 Microsoft Virtual Academy - PowerShell 3.0 を使用した高度なツールとスクリプト http://www.microsoftvirtualacademy...
  • 【PowerShell】MVA対策講座 Windows PowerShell 3.0 を基礎から学ぶ ‐ Part2 PowerShell のスクリプト言語 編

    Microsoft Virtual Academy で公開されているオンライントレーニングコース「PowerShell 3.0 を使用した高度なツールとスクリプト」のテスト解説シリーズ、第2回目です。 腕に自信のある方は、まずはテストを受けてみてくださいね!通過できない場合には、こちらの解説講座に戻ってきてください。 Microsoft Virtual Academy - PowerShell 3.0 を使用した高度なツールとスクリプト http://www.microsoftvirtualacademy...
  • 【PowerShell】MVA対策 Windows PowerShell 3.0 を基礎から学ぶ - Part1 スクリプト入門編

    以下に Windows PowerShell 3.0 のオンライントレーニングコースが公開されています。 もちろん日本語です。 PowerShell 3.0 を使用した高度なツールとスクリプト http://www.microsoftvirtualacademy.com/training-courses/advanced-tools-and-scripting-with-powershell-3-jump-start-japanese#?fbid=pJeqjxv8UId 是非テストに挑戦していただきたいのですが...
  • グループポリシー設定リファレンスガイド 日本語版 提供中

    当キャンペーンは終了してしまいましたが、 こちら からダウンロードできます! http://technet.microsoft.com/ja-jp/windowsserver/jj649374.aspx すっかり定番となった管理ツール「グループポリシー」ですが、日本語版の全設定項目リファレンスが無いってのがタマに瑕でした。 英語版はリリースされてるんですけどね。。。 (参考) http://www.microsoft.com/en-us/download/details.aspx...
  • 【PowerShell】DHCP サーバーを構成する

    この投稿は PowerShell Advent Calendar 2013 に参加しています。 ※投稿遅れてごめんなさい!!!! http://technet.microsoft.com/ja-jp/windowsserver/jj649374.aspx Windows PowerShell を使用すれば、Windows Server 上にインストールするサービスの構成も自動化することができます。 ただ、その中でちょっと面倒なのが DHCP サーバーです。 サーバーマネージャーで...
  • 【IDM】Windows Server 2012 R2 の Web Application Proxy ってナニするためのもの? Device Registration Service との関係は?

    Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ...
  • 【Management】 “Invoke-Command -AdJob” と “Invoke-Command {Start-Job}” の違い、説明できますか?

    多くの方が Windows PowerShell をお使いのことと思います。 PowerShell にはさまざまな「奥義」が存在しますが、「バックグラウンドジョブ」も奥義の一つです。これは究極奥義である「ワークフロージョブ」へとつながる大切な概念です。 まずは以下をご覧ください 。 Get-Service  -ComputerName  Server01 何をやっているかは一目瞭然ですよね。 リモートコンピューター Server01 上のサービス一覧を取得しています。 通常 Get...
  • 【Management】Get-Content -tail って知ってました?

    Linux/UNIX 系の方にはおなじみの Tail コマンドですが、これと同じことを Windows でできないものかとよく尋ねられます。 MVP のあおきさんが書かれているように、CodePlex で LogExpert というツールが公開されていますので、すでにこちらをお使いの方も多いことでしょう。 http://d.hatena.ne.jp/aoki1210/20120218/p1 ※この記事の存在は 石坂さん から教えていただきました。石坂さん、ありがとうございます!そしてあおきさん、ありがとうございます...
  • 【Management】Windows Server 2012 R2/Windows 8.1 対応 グループポリシーリファレンス リリース

    待ちに待ったリファレンスがやっとリリースされました。 Group Policy Settings Reference for Windows and Windows Server http://www.microsoft.com/en-us/download/details.aspx?id=25250 英語版なのですが、新項目は50個程度のようで、半分以上が IE11 関係ですね。 ついでに、Azure上で運営されている、Group Policy Search(こちらも英語版ですが。。)も Windows...
  • 【IDM】Active Directory Federation Service が起動できない場合にはサービスアカウントのパスワードをリセットしてみる

    Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ...
  • 【赤本×対策セミナー】 Steve Ballmer 署名入り MCP 合格証を入手するなら今なのです!

    「いまでしょ」なんで言いませんよ。二倍返しされても、お・も・て・な・しされても言いません。 あぁー、大好きな Vedett を毎日飲んでも尿酸値が1ミリも上がらない強靭な内臓が欲しいものです。Buffaro さんあたりが作ってくれないでしょうか 。15 万円までなら出してもよいと思っています。 あ、あと、もう1つ。どうしても欲しいものがありました。 MCP の合格証 です。 なんで欲しいかというと、私の MCP 合格証って、今は会長となってしまった Bill Gates の署名が入っているのです...
  • 【世界ランクに挑戦】 Office 365 オンライン学習コースを公開

    あまり知られていませんが、Microsoft Virtual Academy というサイトがあります。 オンラインのトレーニングサイトで、マイクロソフトがワールドワイドで展開しています。各コースを通過するとポイントが付与され、これによって世界ランキングに参加することができます。 ちなみに私は、現在国内週間ランキングトップです。2位のTakaiさん、3位の松本さん、ごめんなさい。 そんな MVA でWindosws Server 2012 や Hyper-V などさまざまなコンテンツが公開済みですが...