Technical Evangelist - Junichi Anno's blog - Site Home - TechNet Blogs

Technical Evangelist - Junichi Anno's blog

Microsoft Technical Evangelist -- Junichi Anno

Technical Evangelist - Junichi Anno's blog

  • Windows 10 の OOBE 初期画面で、[SHIFT]+[F10] するとコマンドプロンプト起動

    短いエントリーですが、今更ながらあまりにも驚いたいので書いておきます。 Windows マニアならば誰でも知っているショートカットキー [Shift] + [F10]。 当然、「コンテキストメニュー」の表示です。 私の 70 になる母親だって知ってます。確か、親父の遺言にも書いてありました。そのせいで3人兄弟の間でもめた記憶さえあるような気がしないでもありません。 が、この操作を OOBE でやったらどうなるか知ってました!? あ、その前に。 OOBE って、そもそも何の略か知ってますか? Out...
  • Windows 10 の OOBE 初期画面で、[SHIFT]+[F10] するとコマンドプロンプト起動

    短いエントリーですが、今更ながらあまりにも驚いたいので書いておきます。 Windows マニアならば誰でも知っているショートカットキー [Shift] + [F10]。 当然、「コンテキストメニュー」の表示です。 私の 70 になる母親だって知ってます。確か、親父の遺言にも書いてありました。そのせいで3人兄弟の間でもめた記憶さえあるような気がしないでもありません。 が、この操作を OOBE でやったらどうなるか知ってました!? あ、その前に。 OOBE って、そもそも何の略か知ってますか? Out...
  • Azure Automation の RunBook で Add-AzureAccount を使用する場合の注意

    寒くなってまいりました。PowerShell 使ってますか?暖かくなりますよ。たぶん。 Ch9 に PowerShell 日本語専門チャネルを作りました Mastering Windows PowerShell for Japanese 以下の記事は、動画でも解説していますので、デモンストレーションとともにご覧ください。 #01 Azure Automation 概要と Add-AzureAccount 使用時の注意点 PowerShell から Azure サブスクリプションに接続するには Add...
  • PowerShell スクリプト用の新エディタ登場 ~ Visual Studio Code

    Windows PowerShell、使ってますか? 多くの方は、PowerShell のエディタとして PowerShell ISE(Integrated Scripting Environment)を使用していると思います。ISE では Intellisence も使用できて便利です。PowerShell だけ使用しているのであれば、これで十分な気もしますね。 ただ、入力データを編集したり、出力結果を確認するなど、スクリプト以外の作業も必要なわけで、そうなると別のエディタを併用することになります...
  • ARM 配下のマスターイメージをVMに展開するためのリソーステンプレートを作成する

    前回までの投稿は以下の通りです。 インフラエンジニアのための ARM シリーズ Azure Resource Manager で作成した仮想マシンをキャプチャーする http://blogs.technet.com/b/junichia/archive/2015/11/25/3657462.aspx リソーステンプレートを作成する~超基礎編 http://blogs.technet.com/b/junichia/archive/2015/11/25/3657470.aspx 今回は、キャプチャーしたマスターイメージをVMに展開するためのリソーステンプレートを作成します...
  • リソーステンプレートを作成する~超基礎編

    前回の投稿で、ARM 配下に仮想マシンを作成し、それをキャプチャーしてマスターイメージを作成しました。 Azure Resource Manager で作成した仮想マシンをキャプチャーする http://blogs.technet.com/b/junichia/archive/2015/11/25/3657462.aspx 今回はリソーステンプレートン作成方法について、基本的なことを学習しましょう。 なお、以下の手順は動画のデモンストレーションでも確認いただけます。感覚的に手っ取り早く理解したい方は動画のほうがお勧めです...
  • Azure Resource Manager で作成した仮想マシンをキャプチャーする

    Azure のリソース管理手法が充実してきて、すごくワクワクしております。 この投稿では、Azure リソースマネージャー(ARM)配下に仮想マシンを作成して、マスターイメージとしてキャプチャーする手順について解説します。 実際の操作方法は動画でも紹介していますので、以下をご覧ください。なお、この動画は Part 7 なのですが、全手順は こちら で参照可能です。 Azure 上にリソースを作成する場合、2つの方法が用意されています。 従来通りの方法(クラシック) リソースマネージャー(ARM)を使用する方法...
  • 新ポータルで行う AD on IaaS と Azure AD ハイブリッドIdP を構成する紙上ハンズオン

    なかなかハンズオンを開催する時間が無く、こうなったら記事にしてしまえということで、マイナビさんでハンズオンの連載をしてみることになりました。 あと、せっかくなので、新ポータルと Azure Resource Manager を使うことにしました。 【連載】 ハンズオンで身につく! 初めてのActive Directory on IaaS 第1回 http://news.mynavi.jp/series/ad_iaas/001/ 最終的には以下のような構成を作成します。 いっしょに Azure を使って試していただきたいのですが...
  • PowerShell の多要素認証について

    先日、Azure AD PowerShell モジュールの多要素認証対応についてご紹介しました。 Azure AD PowerShell モジュール群がフェデレーションとMFA対応に(Preview) http://blogs.technet.com/b/junichia/archive/2015/11/06/3656755.aspx ここで、「あれ?Azure PowerShell ってどうだっけ?」と混乱される方もいらっしゃると思うので、Azure 系 PowerShell の多要素認証についてまとめておきたいと思います...
  • Active Directory の最新情報を手っ取り早く動画で理解

    みなさま、おつかれさまです。Active Directory、楽しんでますか? 最近、Active Directory や Azure Active Directory 関連の情報、Enterprise Mobility 関連の情報が次々と出てくるため、情報収集にてんてこ舞いです。 あまりにも動きが速いので、エンジニアの皆さんも大変だとおもいます。 かといって頻繁にセミナーを開催したところで、参加も大変でしょうから、Preview 版について手っ取り早く理解いただくための動画サイトを用意しました...
  • Azure AD PowerShell モジュール群がフェデレーションとMFA対応に(Preview)

    Azure AD を PowerShell から管理するとき、最初に入力するコマンドは、 Connect-MSOLService ですね。このコマンドで Azure AD の管理対象テナントにサインインすることができます。 ただし以下の制限がありました。 サインインに使用できるユーザー ID は Azure AD のローカルアカウント admin@hogehoge.onmicrosoft.com のようなアカウントで、オンプレミスADのアカウントは使用できない 多要素認証が効かない 多要素認証を有効にしてもスルーされてしまう...
  • 15分で理解する Intune による Windows 10 のデバイス管理機能

    2015年11月2日現在、Microsoft Intune のアップデートが世界中で進められています。このアップデートによって Windows 10 の Enterprise Data Protection が可能になる予定ですが、ひとまず、現時点でどのような管理が行えるかについて ソフィアネットワークの国井さんがデモ動画にまとめてくださいました。 この10本のショートビデオだけ見ておけば、Intune の全体が理解できてお勧めです。 新機能の検証前に、現機能の総復習をしておきましょう ! 国井さんの...
  • Office 365 と Azure AD、Intune、Azure RMS の関係について

    ここ数年の Office 365 の機能拡張で、Rights Management 機能やモバイル管理機能などなどが追加され、ますます使い勝手がよくなった Office 365 ですが、Intune や Azure Rights Management などとの違いがいまいちわかりずらいというご指摘もいただきます。 そこで、今回はこの部分をさらっとサマッておきたいと思います。 まずは Office 365 の各エディションの違いから。 以下の通り Office 365 には様々なエディションが用意されているわけですが...
  • (取り急ぎ)x64 システムで Insider Preview October Update を適用したら PROCESS1_INITIALIZATION_FAILED で起動できない

    ※ Insider Preview に参加されている方のお話しですので、その他の方はひとまず安心してください ※ MS 公式情報ではございません。死ぬほど困っている人だけ見てください Windows 10 の October Update を適用したら PROCESS1_INITIALIZATION_FAILED が発生したというかたはいらっしゃいませんか? 実は私もです。かなり焦りました。死ぬかと思いました。 で、公式では無いのですが以下の情報がありました。 Update Windows 10...
  • KCD(Kerberos Constrained Delegation) を理解する (2)

    前回からの続きです。 KCD(Kerberos Constrained Delegation) を理解する (1) http://blogs.technet.com/b/junichia/archive/2015/10/20/3656083.aspx 今回は SPN(サービス プリンシパル ネーム)について。SPN は KCD はもとより、Kerberos そのものを理解するうえでとても重要なので、ぜひ理解しておきましょう。これも長くなりそうだな。。。 Kerberos では「プリンシパル名」を使用してユーザーやコンピューターを識別します...
  • KCD(Kerberos Constrained Delegation) を理解する (1)

    Azure アプリケーションプロキシーや Windows Server Web Application Proxy では、KCD(Kerberos Constrained Delegation)という機能を使用して、オンプレミス Active Directory との SSO を実現しています。 K D C(Key Destribution Center:キー配布センター)ではありません。K C D です。3文字略語が多くてイヤになりますね。 で、KCD ってなんのこっちゃわかります? あらためて聞かれると...
  • Azure AD 対応アプリを作ったらギャラリーに登録して世界へ!

    Azure AD してますか? さて、ドメインコントローラー機能が実装(Preview)されるなど、動きの激しい Azure AD 界隈ですが、Azure AD 対応の SaaS アプリを開発して一儲けしようと考えている ISV の方も多いでしょう。 Azure AD につなげれば、自動的に Office 365 と SSO できるようになりますし、Azure AD に DropBox や Salesforce をつなげていれば、それらとも SSO できるようになります。素敵ですね。 最近よく「ギャラリーに登録するにはどうしたらよいのですか...
  • Azure アプリケーションプロキシー(パススルー)でリモートデスクトップを公開する

    2015年10月14日付で、本社の Application Proxy Blog に以下の記事が公開されました。 Publishing Remote Desktop with Azure Active Directory Application Proxy http://blogs.technet.com/b/applicationproxyblog/archive/2015/10/14/publishing-remote-desktop-with-azure-active-directory-application...
  • Azure プレミアムストレージを使用する仮想マシンの、データストレージ性能について

    Azure 仮想マシンに接続されたデータディスクへのアクセスの性能は、通常、仮想マシン側の各種上限に依存します。 仮想マシンのサイズ https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-size-specs/ 例えば、A1 であれば最大 2 つのデータディスクを追加できます。1つ当たりのディスクは 500 IOPS で、1 I/O あたり 8 KB のデータを処理します。仮想マシンに 2 本のディスクを接続し...
  • [AD Blog]Azure Authenticator が iOS Touch ID をサポート

    本社の Active Directory Team Blog に、2015年10月7日付でこんな記事が投稿されました。 Azure Authenticator now supports iOS Touch ID! http://blogs.technet.com/b/ad/archive/2015/10/07/azure-authenticator-now-supports-ios-touch-id.aspx iPhone 5s 以降を使っている方でしたらご存知かも知れませんが、私は 5 なので...
  • Microsoft Passport の利点と現在の欠点、そして回避方法

    Azure Active Directory に Windows 10 を「参加」(Azure AD Join)させることで、規定では Microsoft Passport が活性化され、Azure AD から発行された PRT(プライマリ リフレッシュ トークン)を使用して、Azure AD に接続されたクラウドアプリケーション群に対するシングルサインオンが実現できます。 Microsoft Passport とは ? http://blogs.technet.com/b/junichia/archive...
  • Windows 10 から Hybrid Identity を使用して Azure AD 参加する場合の留意点

    今回はちょっとした「回避ネタ」です。 オンプレミス Active Directory と、Azure Active Directory のハイブリッドアイデンティティが構成されている環境で、Windows 10 を Azure AD に参加させる場合、ちょっとだけ注意しなければならない点があります。 それは AD FS による認証方式です。 以下の画面をご覧ください。AD FS の設定画面を見慣れている方にはおなじみです。AD FS プロキシー等を経由して外部から認証要求を受け取ったときは、規定で...
  • Azure 多要素認証(二段階認証)でできること

    Azure Active Directory Premium を契約すると多要素認証プロバイダーを使用することができます。国内では二段階認証と呼ばれることが多くなった昨今ですが、まぁ、別にいいんですけど、認証要素を増やすことでより精度の高い本人確認ができるわけです。 ※ライセンスについてきちんと書いておくと、多要素認証のみを追加契約することも可能です。「ユーザー単位」または「一定時間の認証数(ユーザー数に依存しない)」で契約することができます。 以降、面倒なので Azure AD MFA (Multi...
  • Azure AD Connect で規定で複製される属性

    Azure AD Connect を使用して、オンプレミスActive Directory から Azure Active Directory にユーザー情報やグループ情報を同期するとき、規定では以下の属性が同期されます(ちょいと長いリストですんません)。ただし、値の入っていないものについては同期されません。 赤字のものは必須属性で、複製の対象から外すことはできません。 accountEnabled accountName approximateLastLogonTimestamp assistant...
  • Microsoft Passport とは ?

    既に、本社の Active Directory チームにより以下の投稿がBLOGに掲載されていますのでご存知の方も多いかと思います。 Microsoft Passport and Azure AD: Eliminating passwords one device at a time! http://blogs.technet.com/b/ad/archive/2015/07/21/microsoft-passport-and-azure-ad-eliminating-passwords-one...