Browse by Tags - フィールドSEあがりの安納です - Site Home - TechNet Blogs

フィールドSEあがりの安納です

Microsoft Evangelist -- Junichi Anno
Tags

Browse by Tags

TechNet Blogs » フィールドSEあがりの安納です » All Tags » azure for itpro
Related Posts

  • Blog Post: 【IDM】AD FS 2.0 スタンドアロン と サーバーファーム の大きな違いは構成DB

    junichia
    なんか、もう、イロイロと飽きてきたので、BLOG に逃避中です。 AD FS 2.0 の構成を行おうとして最初につまずいたのが以下の画面だったのはどいつだ~い。あたしだよ。←近頃はやりのギャグ 両者の大きな違いを簡単に、そして栃木弁で書いてしまうと、 AD FS のサーバーが 1台が否が。 です。当然ですし、栃木弁も標準語もあまり変わらないことがわかります。 AD FS 2.0 のサイジングに関するドキュメントはまだ公開されていないのですが、8コア 2.2GHz のマシンが1秒間に発行できるトークンの数は 約200程度 のようです。 200K とか 200M じゃないですよ! 200 です。 結構重たいですよね...
    on 28 Jul 2010

  • Blog Post: 【IDM】Windows Azure Active Directory と Office 365 と外部 IdP の関係(予想)

    junichia
    ※この投稿は、あくまでも現在公開されているドキュメントやBLOG、および自身による動作検証をもとにしたものであり、マイクロソフトが正式にドキュメント化しているものではありません。あくまでも「ご参考」ということでよろしくお願いいたします。検証作業等の参考になれば幸いです。 Windows Azure Active Directory と Office 365 の関係を調べていると疑問がつきません。 特に、Access Control Service との関係など、なにがどうなっていて、どこまで認証部分をカスタマイズできて、何ができなくて。。。といったことで夜も眠れなくなります。 そこで、「こんなかんじなんじゃないか...
    on 7 Mar 2013

  • Blog Post: 【Azure for 女子】2011年7月9日 第1回 Azure 女子部 勉強会

    junichia
    わたしのような者の Blog を読んでくださるのは 99.9 % が男性だと思いますが、数少ない 0.1 %の女性に質問です。 女子力をクロック数に換算してしまう Windows PowerShell で予約録画ができたらうれしい 通販番組のおおざっぱな PC の説明が我慢ならない 映画 ソーシャルネットワーク の一番の見せ場は、写真データのハッキングシーンだ SSD 128GB * 4(RAID 0)搭載のノートPCを買った夢から目覚めたとき、ニヤけていた 気が付けばモーションセンサーの未来について考えている 業界の違う彼に自分の仕事をうまく説明できない 薔薇の形の角砂糖ならばスイーツと呼んでもよい...
    on 7 Jun 2011

  • Blog Post: 【IDM】Active Directory の「直属の部下」属性

    junichia
    AD FS 2.0 のクレームルール言語に関する解説を書いていて、ちょっと気になったことがありました。 Manager かどうか判断する場合に、TITLE(役職)属性を見る以外に何か方法は無いだろうかと...。 そういえば、Active Directory には「部下」的な属性があったよなぁ..と思い確認してみると...確かに「直属の部下」という属性があります。しかも、本人が触ることができないため、「役職」で判断するよりかは信頼がおけそうです。 さて、ここで問題です。この「 直属の部下 」という属性、Active Directory Domain Service 上での Attribute Name...
    on 5 Nov 2010

  • Blog Post: 【IDM】AD FS 2.0 での多要素認証(Multifactor Authentication)について

    junichia
    久しぶりに AD FS 2.0 に関する投稿です。 先日、こんなご質問をいただきました。 AD FS 2.0 では多要素認証は使用できないのでしょうか? 鋭いご質問です。 AD FS 2.0 ではセキュリティトークン(アサーション)の発行条件として Active Directory Domain Service(AD DS)での認証が必須です。ご存知の通り、既定では、AD DS の認証は ユーザーID と パスワードを使用します。 多要素認証を実装してAD FS にセキュリティートークンを発行させる場合、2通りの考え方があります。 AD DS を多要素認証に対応する AD FS を多要素認証に対応する...
    on 1 Apr 2011

  • Blog Post: 【Azure for ITPro】Windows Azure Connect(Virtual Network)を使ってみる (1)

    junichia
    Windows Azure Connect とは、今後 Windows Azure に実装予定の仮想ネットワーク機能です。 何ができるかといえば、クラウドからオンプレミスのリソースを直接使用することができます。 ��っそく、Windows Azure Connect を使い始めるまでの手順をご紹介します。 1.ベータプログラムに参加する Windows Azure Connect は2010年12月1日時点で Beta プログラムとして提供されているため、まずは Betaプログラムへの参加が必要です。 Windows Azure ポータル で Beta Programs のページに移動し、Windows...
    on 1 Dec 2010

  • Blog Post: 【Azure for ITPro】インフラ SE 向けクラウド関連ドキュメント 最新情報 2010.12.18 版

    junichia
    12月16日につづき、本日もインフラSE向けの新しいクラウド関連ドキュメントが大量に公開されました。 今回は、ハイブリッド&プライベート に加えて、Windows Azure、SQL Azure についても日本語ドキュメントが公開されています。 ハイブリッド &  プライベート クラウド TechCenter 概要 ハイブリッドクラウドとは【公開済】 プライベートクラウドとは 【公開済】 Active Directory フェデレーション サービス 関連 オンプレミス & クラウドにおける Identity 連携の全体像  【公開済】 AD FS 2.0 デザイン...
    on 20 Dec 2010

  • Blog Post: 【Azure for ITPro】Active Directory ドメインコントローラーを VM Role にインストールすることがお勧めできない理由

    junichia
    ※2011年1月18日時点では VM Role はベータ版です。正式なリリース時には仕様が変更されることがありますのでご注意ください。 はやく訳さなければと思いつつ、2月近く経過してしまいました。すんません。 MSDN ブログに以下の記事が投稿されています。 Why you SHOULD NOT deploy an AD domain controller using Azure Connect with VM Role - Plankytronixx - Site Home - MSDN Blogs VM Role ベータ版がリリースされたことを受け、インフラ担当SEにとって新たな興味が発生しました...
    on 18 Jan 2011

  • Blog Post: 【WP/Azure for ITPro】Windows Phone から Windows Azure AppFabric ACS を使用する

    junichia
    ※この投稿は Windows Azure Advent Calender に参加しています Windows Phone で Windows Azure AppFabric Access Control Service からセキュリティトークンを受け取るにはためには、面倒なコードを書く必要があります。でも安心してください。うってつけのライブラリがあります。 必要なソフトウェアは以下の2つです。 Windows Phone SDK 7.1 Windows Auzre Platform Trainig Kit 2011 Novenver Update (英語版) Windows Phone SDK は...
    on 10 Dec 2011

  • Blog Post: 【Azure for ITPRO】自己署名証明書を作成する

    junichia
    ITPRO にとっての Windows Azure Platform は、ハードウェアなどの日常メンテ業務から解放されることが着目されがちですが、実を言えばすこし面倒(?)な事態も発生します。それは、これまで敬遠しがちだったテクノロジーに正面(とはいわず斜め前くらい)から向き合わなければならない...という点です。その1つが、「証明書」です。 過去の Azure for ITPRO シリーズも参考にしてください。 【Azure for ITPRO】サービス証明書の準備 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 【Azure for ITPRO】証明書の管理について...
    on 9 Nov 2010

  • Blog Post: 【Azure for IT Pro】Fault Domain を知っていますか?

    junichia
    *** IT Pro のための Windows Azure 運用管理ガイド 1.0 公開中 *** IT Pro (IT 担当者) のための Windows Azure Platform 運用管理ガイド 1.0 Windows Azure の運用を考えるとき、Upgrade Domain(アップグレード ドメイン)という考え方があることは結構有名ですが、Fault Domain(フォールトドメイン)については意外と知られていません。 Windows Azure Platform のデータセンターには大量のマシンが設置されています。データセンターは、それはそれは広いスペースが用意されているわけですが...
    on 7 Jun 2011

  • Blog Post: 【Azure for IT Pro】インスタンスごとの Fault Domain を PowerShell で確認する その1

    junichia
    先の投稿で Fault Domain について書きました。 【Azure for IT Pro】Fault Domain を知っていますか? その中で、「ロールは最低 2 つの Fault Domain に分散される」と書いたものの、正味なところいくつに分散されるのだろう...という疑問をお持ちかと思います。 そこで、試しに通常のサブスクリプションの上限である 20個のロールインスタンスを展開し、それぞれがどのように Fault Domain に分散されているかを確認してみることにします。 サービスを展開する際に、 リモートデスクトップを有効 にしておいてください。 展開したロールインスタンスのうち...
    on 7 Jun 2011

  • Blog Post: 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 1/2

    junichia
    9/11 は MVP 瀬尾さん主催の「技術ひろば」 で AD FS 2.0 のお話をさせていただきました。本日の資料を以下にアップロードしましたので参考になさってください。ちなみに10月の勉強会は エバンジェリスト松崎 による SharePoint 開発 らしいです。お好きな方にはたまらないかと。   さて、私のセッションの中で カスタムルール を使用したデモンストレーションを行いましたが、その作成手順を説明できなかったのでこちらにまとめておきます。カスタムルールについては以下も参考にしてください。 【IDM】AD FS 2.0 で属性ストアとしてSQL Server を使用する ■想定するシナリオ...
    on 13 Sep 2010

  • Blog Post: 【Azure for IT Pro】AD FS で独自に定義したクレームタイプを Windows Azure AppFabric ACS で受け取る

    junichia
    先日の投稿で紹介した資料には、Windows Azure AppFabric Access Contorol Service を使用して、外部のアイデンティティプロバイダーからセキュリティトークンを受け取る方法をステップバイステップで紹介しています。 資料:AD FS 2.0 と Windows Azuer AppFabric ACS V2 を使用した SSO の構築 第2.2版 まだまだ書き足りないことがあるので、BLOGを通じて少しずつ解説を加えていきます。ある程度たまったら資料をアップデートします。 さて。以前の投稿で「クレームタイプ(要求の種類)」の話をしました。クレームタイプによってクレームが識別されるので注意しましょう...
    on 3 Jun 2011

  • Blog Post: 【Azure】 No certificate was found in the certificate store with thumbprint に見舞われたら

    junichia
    Windows Azure を Windows PowerShell をはじめとするコマンドラインから管理するためのモジュールが以下からダウンロードしてインストールすることができます。 http://www.windowsazure.com/en-us/downloads/?fb=ja-jp これにより、Windows PowerShell のコマンドレットや、Azure.cmd コマンド等が使える用意なり、それはそれは大変便利な環境になります。 が、難点は、コマンドがどこを触っているのかさっぱりわからないこと。 特に、以前は証明書の作成も含めて自分でやらなければならなかった管理証明書(API証明書...
    on 15 Mar 2013

  • Blog Post: 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 2/2

    junichia
    すみません。すっかり以下の投稿の続編を失念しておりました。 【IDM】AD FS 2.0 カスタムルール(カスタム規則)の作り方 1/2 - フィールドSEあがりの安納です - Site Home - TechNet Blogs 上記の投稿では、以下のシナリオに沿ったカスタムルールを作成することになっています。 ■想定するシナリオ Active Directory にログオンした回数 (LogonCount) によって利用者の利用状況を判断し、WEB アプリケーションに表示するメニューを変えたい。例えば、100 回以上ログオンしたことがあるユーザーは「操作に慣れたユーザー」であると判断して、使えるアプリケーションを増やしてあげるとか...
    on 10 Nov 2010

  • Blog Post: 【無償セミナー】Windows Azure の最新シナリオを把握するのに最適な3つのセミナー

    junichia
    こんにちは。いま出張でシアトルに滞在しております。滞在2日目にして、早くもスシを食べてしまいました...明日からどうしよう...。 さて、無償セミナーの告知です。 みなさん、こんなふうに感じていませんか? 「可用性とかさぁ、もう聞き飽きたよ。もっと気の利いた話って無いの?MSさんよぉ。」 と、やさぐれつつお嘆きの貴兄にぴったりの 三品 です。 3月2日(水) Events : [Tech Fielders セミナー 東京] Microsoft Platform Ready スペシャル 『クラウドではじめる Facebook ソーシャルアプリ開発』 みなさんも、うすうす感ずいていると思いますが、マイクロソフトはなにげに...
    on 15 Feb 2011

  • Blog Post: 【TFセミナー】6/15 Windows Azure Platform 最新情報セミナー

    junichia
    最近、BLOGの投稿が滞っておりまして恐縮でございます。 もうすこししましたら、IT Pro 専用の分厚い Windows Azure ドキュメントがどどーんと公開されますので、楽しみにお待ちください。 さて、来る6月15日、Windows Azure Platform に関する最新情報をお伝えするセミナーを開催します。 6月15日 日本マイクロソフト株式会社 品川本社 Windows Azure Platform 最新情報 2011 年 6 月版 & そろそろリアルな運用についても考えてみよう 前回の開催が3月4日でしたから、ざっと3か月。この間、新しい機能がリリースされたり、発表されたりと...
    on 20 May 2011

  • Blog Post: 【Azure for ITPro】Widnows Azure にリモートデスクトップで入り込むための手順 (4) 最終回

    junichia
    以下の続きです。 【Azure for ITPro】Widnows Azure にリモートデスクトップで入り込むための手順 (1) http://blogs.technet.com/b/junichia/archive/2010/11/30/3371946.aspx 【Azure for ITPro】Widnows Azure にリモートデスクトップで入り込むための手順 (2) http://blogs.technet.com/b/junichia/archive/2010/11/30/3371959.aspx 【Azure for ITPro】Widnows Azure にリモートデスクトップで入り込むための手順...
    on 1 Dec 2010

  • Blog Post: 【Azure for ITPro】Windows Azure Connect を使用するためのネットワーク条件について

    junichia
    3月4日のセミナーにお越しくださったみなさま、ありがとうございました。限られた時間で、あまり突っ込んだお話ができませんでしたが、Windows Azure Connect について何ができるのかはご理解いただけたかと思います。 懇親会ではネットワークの条件について多くの方からご質問をいただきましたので、この場を借りて補足しておきたいと思います。 ※Windows Azure Connect は現時点でプレビュー版が提供されていますので、リリース時に使用が変更される可能性があることをご了承ください ちなみに、以下のようなビデオ(英語ですんません...)も公開されていますので、興味のある方はご覧ください...
    on 5 Mar 2011

  • Blog Post: 【PowerShell】証明書を使用して暗号化したパスワードを復号する

    junichia
    ※ この投稿は PowerShell Advent Calendar 2011 に参加しています。 前回以下の投稿をしました。 【PowerShell】証明書を使用してパスワードを暗号化する 前回の投稿では、自己署名証明書を作成し、その証明書を使ってパスワードを暗号化しました。 今回は、前回暗号化したパスワードを証明書を使用して復号してみます。 前回は、makecert コマンドで作成した証明書の公開キーによってパスワードを暗号化しました。 今回は復号化する必要があるので、相手側には秘密キーを保持しておいてもらう必要があります。 ※なんか順番が逆ですが、今回はひとまず気にせず... 秘密キーを含んだ証明書をエクスポートする方法はおなじみですね...
    on 24 Dec 2011

  • Blog Post: 【IDM】ADFS 2.0 を使用しているのに SSO できない(ログオンボックスが表示される)場合の回避策

    junichia
    #医者に痛風って言われちゃった...テヘッ ここ5日間、このささいなトラブルに悩まされていました。おかげでとあるドキュメントの提出期限を大幅に過ごしてしまいました...。大阪の F さん、本当にごめんなさい...。これから即行で手を付けます....。 で、きっと同じ経験を今後される方もいらっしゃると思うので、とりあえずの回避策について投稿しておきたいと思います。 以下のような環境を構築しているとしましょう。 ドメインコントローラー Active Directory Federation Service 2.0(AD FS 2.0)サーバー Windows Azure 上の WIF アプリ 上記のような環境で...
    on 18 Jan 2011

  • Blog Post: 【Azure for ITPro】SQL Server を クラウドに移行するには ~ SQL Azure 移行ウィザード ��本語版

    junichia
    SQL Server をクラウドに移行する方法はいくつか用意されています。 「SQL Server Management Studio を使用して、移行したいデータベースを SQL Azure の仕様に合わせてスクリプト化する」というのも有効な方法ですが、もっと簡単に使用できるツールがあります。それが 「 SQL Azure 移行ウィザード(SQL Azure Migration Wizard) 」です。 このツールは CodePlex というオープンソースプロジェクトで提供されており、もともと英語版のみでした。非常に使いやすいツールなので、心から日本語化を願っていたのですが、2011年1月に...
    on 31 Mar 2011

  • Blog Post: 【Azure for ITPRO】SQL Azure のデータベースを Create Database を使用してコピーする

    junichia
    SQL Azure 上のデータベースをバックアップしたい…でもオンプレミスにバックアップするのは時間がかかりすぎるし、どうせならば Azure 上にバックアップしたい…当然そう考えますよね。 プログラムを作れる人なら「簡単ジャーン」てなことですが、プログラムとは縁のない ITPRO はどうするか? 最も簡単なのは、 Create Database に 「 AS COPY OF 」オプションを使用して実行する方法です。 さっそくやってみましょう。 何を使うか?選択肢としては、 SQL Server 2008 R2 Management Studio sqlcmd.exe コマンド Project...
    on 7 Oct 2010

  • Blog Post: 【蜜月発覚】Active Directory & クラウド

    junichia
    ※2010年2月22日 19:09 何点か追記しました 2000年2月18日 Windows 2000 Server とともに登場した Active Directory が10年目を迎えました。 その記念すべき節目にIT業界全体は大きく変化しようとしています。そうです、クラウドです。 クラウド・システムが IT を担当するエンジニアの射程圏内に入ったいま、気になるのは、はたして ユーザー管理は今後どのように変化するのか ということです。 わたしたちには3つの選択肢が用意されています。 選択肢1 クラウドでは認証は行わない 選択肢2 クラウド上に独自の認証システムを構築する...
    on 18 Feb 2010