Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » azure for itpro
Related Posts

  • Blog Post: 2014年の Active Directory 利用シナリオを総復習しておきましょう!

    junichia
    年末ですね。早いもんです。そりゃートシもとりますし、割と真剣に国の行く末を考えたりもするようになります。 行動原理の90%が食欲で、半ズボンこそが男のたった一つの勲章だって信じていたアノ頃が懐かしいです。 トシをとったといえば、Active Directory もそうです。2000 年に誕生し、いまじゃなんと 14 歳! コンピューターは人間の 20 倍速くトシをとる(当社比)と言われてますから、人間で言えば 280 歳です!AD280年! そりゃー進化もしますし、魔法のような機能だって使えるようになります。 ご存知のように、2015 年には新しい Active Directory...
    on 17 Dec 2014

  • Blog Post: 【IaaS】 Active Directory on IaaS の構築手順書を公開しました

    junichia
    Active Directory の最新情報をキャッチアップ! クラウド時代の Active Directory 次の一手シリーズ 第1回~6回 公開中! 第 1 回 Active Directory の位置づけ 第 2 回 Active Directory ドメイン サービスの新しい役割 第 3 回 Active Directory フェデレーション サービスの役割 解説編 第 4 回 Active Directory フェデレーション サービスの役割 構築編 第 5 回 認証のためのプロキシ Web Application Proxy 第 6 回 Microsoft Azure...
    on 7 May 2014

  • Blog Post: 【CLOUD】クラウドごった煮 ビデオが公開されました

    junichia
    みなさま、明けましておめでとうございます。本年もどうぞよろしくお願いいたします。ということで、新年一発目の投稿です。 去る 2010年12月11日にマイクロソフトのセミナールームで開催された「 Tech Fielders の集い 2010 冬 クラウドごった煮 」のビデオが、年末から年始にかけて続々と公開されましたのでお知らせします。 「集い」の醍醐味は「普段きけない話をしてもらうこと」ということで、今回は国内のクラウドベンダーに勢揃いしてもらい、それぞれのメリットやデメリット(?)について、それぞれのテクノロジーを熟知しているコミュニティのメンバーからお話ししていただきました。 【第一章 IaaS...
    on 5 Jan 2011

  • Blog Post: 【Azure for IT Pro】Azure AppFabric ACS で、入力クレームを無条件スルーするための設定

    junichia
    前回、以下の投稿をしました。 AD FS で独自に定義したクレームタイプを Windows Azure AppFabric ACS で受けとる ACS との信頼関係を構築した後に AD FS 2.0 で独自に定義した クレームタイプ は、ACS 側に手動でクレームルールを定義してあげないと ACS で受け取れません...という話です。詳細は投稿をご覧ください。 それを踏まえて、1つ疑問が出てきます。 「面倒だから、何でもかんでも無条件で受け取れるようにできないものかね?」 はい、ACS のクレームルールで定義すれば、できます。 以下の画面は ACS で新しいクレームルールを定義する画面(入力方向のクレームタイプ部分...
    on 5 Jun 2011

  • Blog Post: 【Azure for ITPro】インフラ SE 向けクラウド関連ドキュメント 最新情報 2010.12.16 版

    junichia
    2010 年 12  月はインフラ担当エンジニア向けのクラウド系ドキュメント強化月間です。 本日までに公開された新規ドキュメントをお知らせします。今週はプライベート/ハイブリッドクラウド系のドキュメントが多く公開されました。 ハイブリッド &  プライベート クラウド TechCenter 概要 ハイブリッドクラウドとは 【新規】 プライベートクラウドとは Active Directory フェデレーション サービス 関連 オンプレミス & クラウドにおける Identity 連携の全体像  AD FS 2.0 デザイン ガイド  AD FS...
    on 16 Dec 2010

  • Blog Post: 【Azure for IT Pro】診断モニタにアクセスするための PowerShell スクリプト

    junichia
    前回の投稿からかなり時間が経ってしまいました。 【Azure for IT Pro】Windows Azure Service Management(WASM) コマンドレット 使い始め WASMにはさまざまなコマンドレットが用意されているのですが、今回は診断モニタに関するコマンドレットをご紹介します。 Windows Azure のログは、診断モニ���と呼ばれる機構により収集されて、ローカルのストレージを介してから Windows Azure ストレージに転送されるようになっています。 事前に、Visual Studio で以下の設定を行っておけば、細かな設定は後から PowrShell コマンドレットを使用して変更することができます...
    on 10 Jun 2011

  • Blog Post: 【5/14 土 勉強会】Office 365 と Azure と Active Directory の関係について

    junichia
    どうでもいいんですけど、これ知ってました(笑)?BINGの言語をUSにして試してみてください。私はサクシマさんに教えられて知りました。これじゃぁ、試験会場にスマフォは持ち込み禁止ですよね。ちなみに、(1+2)(5+n)を分母に持っていきたい場合ってどうするんでしょうかね...。 話は365度変わりますが、Office 365 って知ってます?詳細は こちら を見ていただくとして、いざ使おうとすると認証はどうするのだろう?ユーザー管理はどうするのだろう?と、疑問符がいっぱいです。 そんな疑問をお持ちの方に向けて、業界の有名人が解説してくれるセミナーが5月14日に開催されます。 オンサイト イベント...
    on 7 May 2011

  • Blog Post: 【IDM】Office 365 と Windows Azure AD の電話による二要素認証

    junichia
    Office 365 と Windows Azure Active Directory の組み合わせで、二要素素認証が使用できるようになりました(2013年3月5日現在 プレビュー)。 Windows Azure, now with more enterprise access management! h ttp://blogs.msdn.com/b/windowsazure/archive/2013/03/04/more-identity-and-access-management-improvements-in-windows-azure.aspx これはどのような仕組みかというと。。。。以下をご覧ください...
    on 5 Mar 2013

  • Blog Post: 【Azure for ITPro】Windows Azure Connect(Virtual Network)を使ってみる (2)

    junichia
    前回から時間がたってしまいました。 【Azure for ITPro】Windows Azure Connect(Virtual Network)を使ってみる (1) 今回は、オンプレミスに Windows Azure Connect のエージェントをインストールします。エージェントをインストールすることで、仮想ネットワークのセットアップが自動的に行われ、クラウド上のインスタンスと通信することができるようになります。 (ご注意) 2010年12月現在、エージェントをインストールできるのは英語版のOSに限定されます 日本語OSにインストールすると、以下のメッセージが表示されてしまいます。 「System...
    on 9 Dec 2010

  • Blog Post: 【Azure for ITPRO】証明書の管理について

    junichia
    2010.9.2 証明書の準備について追記しました Tech・Ed 2010 が終わり、ひとまず年度初めの一区切りといった感じです。 さて、今年度の私の大きなテーマは、Windows Azure Security & Management です。BLOG の投稿も、このあたりの情報が増えると思います。何かリクエストがあればぜひお送りください。 今回は Windows Azure における証明書の管理ついて解説しておきたいと思います。以下はMSDNの記事なのですが、実際にこのあたりの管理を行うのはインフラ屋さんですよねぇ(今後 TechNet にもクラウド情報をガンガン掲載していく予定です...
    on 2 Sep 2010

  • Blog Post: 【IDM】AD FS 2.0 PowerShell コマンドレットを使用する~1 基礎編

    junichia
    いろいろと書きたいことがあるのですが、今回は AD FS 2.0 の PowerShell コマンドレットについて、その第一歩を書いておきます。 英語がイヤでない方は、原文である以下の記事もどうぞ。 AD FS 2.0 for Windows PowerShell Basics AD FS 2.0 をインストールすると、AD FS 2.0 用 PowerShell コマンドレットもインストールされます。 試しに、AD FS 2.0 がインストールされた環境で PowerShell コンソールを起動し、「Get-PSSnapin –Registered」と入力してみてください。AD FS 2.0...
    on 15 Nov 2010

  • Blog Post: 【Azure/WP for ITPro】SQL Server と SQL Azure を同期する Data Sync サービス

    junichia
    既にご存知の方も多いかもしれませんが、かねてより期待されていた Data Sync サービスがパワーアップしてリリースされています。 ※ 2011/10/20 追記 ~ 現時点では CTP PREVIEW です これまでのようにラボサイト等に行く必要は無く、Windows Azure 管理コンソールから使用できるようになっています。それも、とても分かりやすい直観的な GUI で使えます!超感激です。ひでき感激です。 ※ みよ!この超わかりやすい GUI を!萌え死にしそうです。 このサービス、個人的にとても期待しておりました。というのも、Windows Phone の企業利用シナリオで社内データを使用したいと考えた場合...
    on 15 Oct 2011

  • Blog Post: 【Azure for IT Pro】Windows Azure Service Management(WASM) コマンドレット 使い始め

    junichia
    Windows Azure Service Management コマンドレットを使用するには、事前準備が必要です。準備については以下を参照してください。 【Azure for IT Pro】Windows Azure Service Management コマンドレット がインストールできない場合の回避方法 試しに Windows Azure Service Management(WASM)コマンドレットを使ってみましょう。ちょっとしたコツが必要です。 ここでは、PowerShell を使用した管理の全体像について解説します。 ■Windows Azure の管理について Windows Azure...
    on 15 Mar 2011

  • Blog Post: 【Azure for IT Pro】Azure VM に接続するための RDP ファイルについて

    junichia
    リモートデスクトップサービス(旧 ターミナルサービス)が Windows Server(Windows NT)に実装されてから、もう15年位でしょうかねぇ。その機能はOSのバージョンアップのたびに強化され、気が付けばサウンドカードやグラフィックカードなど、ローカルデバイスを利用できるようにまでなりました。個人的にはローカルドライブをリダイレクトできる機能がお気に入りです。遠隔地にあるサーバーと簡単にデータ交換ができるようになりました。 RDP ファイルとは「Remote Desktop Protocol ファイル」のことで、リモートデスクトップサービスに接続するための定義が書かれたテキストファイルです...
    on 24 Mar 2011

  • Blog Post: 【Azure for ITPro】Widnows Azure にリモートデスクトップで入り込むための手順 (1)

    junichia
    2011/6/7 最新の手順は以下をご覧ください! Windows Azure に簡単なサービスを展開するための操作手順 ーーーーーーーーーーーーーーーーー Windows Azure ポータルが新しくなり、何がうれしいってリモートデスクトップ機能が使えるようになったことです。つまり、リモートデスクトップを使用して、Winodws Azure のインスタンスにログオンし、OS や アプリケーションの状態を社内サーバーのように参照することができます。 ただし...リモートデスクトップで入るには事前に設定をしておく必要があり、これがまた ITPro には敷居が高いところでして...なぜならば Visual...
    on 30 Nov 2010

  • Blog Post: 【Azure for ITPro】Windows Azure New Portal オープン

    junichia
    2010年11月29日、PDC Japan 2010 に間に合わず残念だった Windows Azure の新ポータルがオープンしました。 http:// windows.azure.com / にアクセスすると以下の画面が最初に出てきます。 ここで 「Use the New Portal」を選択すれば新しいポータル画面に移動することができます。旧ポータルで使用していた資源はそのまま新しいGUIでしようすることができますので安心してください。 新ポータルの新機能は実際に見ていただくのが早いのですが、ベータプログラムにも参加できるようになっています。 中でもお勧めなのが、「Windows Azure...
    on 30 Nov 2010

  • Blog Post: 【IDM】Active Directory の「直属の部下」属性からマネージャーかどうかを判断する 1/2

    junichia
    前回、以下の記事を投稿しました。 【IDM】Active Directory の「直属の部下」属性 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 今回は、AD FS 2.0 のカスタムルールで「直属の部下」属性を取り出してみます。 ① 規則テンプレートの選択画面で、「カスタム規則を使用して要求を送信」を選択します ② 規則の構成画面で、要求規則名とカスタム規則を入力します カスタム規則になんて書いてあるかというと、以下の通りです。 c:[Type == http://schemas.microsoft.com/ws/2008/06/identity...
    on 5 Nov 2010

  • Blog Post: 【IDM】AD FS 2.0 をアンインストールするには

    junichia
    今後 FAQ になりそうなので、Blog にも書いておきたいと思います。 ご存知の通り、AD FS 2.0 は以下のサイトからダウンロードしてインストールする必要があります。 Active Directory Federation Services 2.0 RTW - 日本語 AD FS 2.0 をセットアップすると、以下のコンポーネントがインストールされます。 AD FS 2.0 本体 および PowerShell コマンドレット(KB974408) Windows Identity Foundation ランタイム(KB974405) Windows Internal Database (MICROSOFT##SSEE...
    on 28 Jul 2010

  • Blog Post: 【Azure for ITPRO】サービス証明書の準備

    junichia
    昨日以下の投稿をしました。この記事では既に証明書が存在するものとして書いてしまいましたが、よくよく考えてみれば「証明書を取得するまで」が結構不明な点が多かったりしますよね。 【Azure for ITPRO】証明書の管理について ということで、今回はサービス証明書の準備手順についてまとめておきます。サブスクリプション証明書については問題ないですよね。 Windows Azure 上にアプリケーションを展開した場合、その URL は以下の通りです。 http://hogehoge.cloudapp.net/ ~~ SSLを使用する場合、hogehoge.cloudapp.net で証明書を取得する必要がありますが...
    on 3 Sep 2010

  • Blog Post: 【Azure for IT Pro】Windows Azure Service Management コマンドレット がインストールできない場合の回避方法

    junichia
    ※ここでご紹介する方法はマイクロソフトにより正式にサポートされてものではありませんのでご了承ください Windows Azure のサブスクリプションは、Windows Azure ポータル以外に、Windows PowerShell からも操作できます。管理作業や展開作業を自動化したい!といった場合には、やはりスクリプトの出番です。スクリプトといえば  IT Pro の十八番ですよね! ただしマイクロソフトのサイトで提供されているコマンドレットは、まだ Windows 7/2008R2 SP1 および Windows Azure SDK 1.4 に対応していません。そのため、既に Windows...
    on 14 Mar 2011

  • Blog Post: 【IDM】Visual Studio 2010 で「STS 参照の追加」メニューが"どーしても"出てこない場合の対処

    junichia
    多くの皆さんが、既に AD FS 2.0 を使用した SSO の構築を試していただいていると思います。まだの方は是非とも以下のサイトから「AD FS 2.0 を使用して Windows Azure との SSO を実現しよう」をダウンロードして試してみてください。 ハイブリッド & プライベート クラウド TechCenter 本件に関してよくいただく質問に以下のようなものがあります。 Windows Identity Foundation SDK がインストールされているのに、Visual Studio 2010 に「STS参照の追加」が出てこない... これについては、@normalian...
    on 1 Feb 2011

  • Blog Post: 【IDM】AD FS 2.0 で構成データベースを SQL Server にする

    junichia
    先日、以下を投稿しました。 【IDM】AD FS 2.0 スタンドアロン と サーバーファーム の大きな違いは構成DB せっかくなので、サーバーファーム構成の構成データベースを SQL Server にしてみましょう。 【準備 1】ADFS 2.0 のインストール AD FS 2.0 をインストールしておいてください。 ただし、 構成ウィザードを実行しないでください 。構成ウィザードでセットアップすると、構成DB は WID(Windows Internal Database)になってしまい、あとから変更することはできません。 間違えて構成ウィザードを使用してしまった場合には、以下の手順で既存の...
    on 30 Jul 2010

  • Blog Post: 【Azure for IT Pro】自動更新がホストサービスに与える影響について

    junichia
    *** IT Pro のための Windows Azure 運用管理ガイド 1.0 公開 *** IT Pro (IT 担当者) のための Windows Azure Platform 運用管理ガイド 1.0 *** 6/15 Windows Azure Platform 最新情報 をお届けする 無償セミナー*** Windows Azure Platform 最新情報 2011 年 6 月版 & そろそろリアルな運用についても考えてみよう ***7/9 女子限定 クラウド勉強会*** Azure 女子部 勉強会 申込み Windows Azure を使用したことがある方であればご存知の通り...
    on 9 Jun 2011

  • Blog Post: 【IDM】AD FS 2.0 で属性ストアとしてSQL Server を使用する

    junichia
    すっかり7月も半ばを過ぎてしまいました…。TechEd の資料提出の締め切り間近で少々あせりつつ…気分転換に久々の投稿です。 AD FS 2.0 を使用してセキュリティトークンを発行する場合、属性の格納庫として使用できるのは Active Directory だけではありません。以下を属性ストアとして使用することができます。 LDAP サーバー SQL Server 2005/2008/2008R2 カスタムストア(テキストファイル 等を属性ストアにする場合) ただしカスタムストアを使用するには、属性のプロバイダーを独自に作成する必要があります http://msdn.microsoft.com...
    on 17 Jul 2010

  • Blog Post: 【PowerShell】証明書を使用してパスワードを暗号化する

    junichia
    ※ この投稿は PowerShell Advent Calendar 2011 に参加しています。 証明書というと、つい SSL で使用するサーバー証明書を思い浮かべてしまいますが、パスワードを暗号化してどこかに格納しておきたいとか、パスワードを誰かに伝えるために暗号化して渡したい..なんていうシチューエションにも証明書が使われることがあります。 パスワードを暗号化する場合、シードと呼ばれる文字列を決めておき、これを用いて暗号化するという方法が良く使われますが、この方法の場合、シード自身の漏えいを配慮する必要があります。そこで、よく使われるのが証明書を使用してパスワードの暗号化する方法です。証明書を使用する方法であれば...
    on 4 Dec 2011