SlideShare a Scribd company logo

S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ

Microsoft Azure Japan
Microsoft Azure Japan
Technology
1 of 37
Download to read offline
1
2 バージョン 1.00 2014/6/30 ・初版リリース 1.10 2014/9/30 ・2014年9月現在の情報に更新 1.20 2015/1/31 ・2015年1月現在の情報に更新
目次 (1/2) • Azure 上に Active Directory 構築 3
目次 (2/2) • Office 365 認証基盤の構築シナリオ • Microsoft Azure Active Directory • Appendix 4
5
Active Directory Domain Services 6
AD DS を Azure に構築するメリット (1/2) コスト(維持費)低減 7 社内 データセンター 初期導入費 DC 費用 HW 保守費用 数年後にはリプレイス・・・ AD DS1号機 AD DS2号機 AD DS3号機 Microsoft Azure社内 初期導入費:なし Azure 費用 < オンプレDC費用 HW 保守費用:Azure 費用に含む リプレイス:不要 AD DS3号機 AD DS1号機 AD DS2号機 VPN VPN
認証の高速化によるサービス利便性の向上 AD DS を Azure に構築するメリット (2/2) 8 Microsoft Azure AP サーバー File サーバー AD DS 社内 利用者が増えるとVPN越し の通信負荷も増え、認証に 時間がかかってしまうよう になる。 Azure 上に AD DS がいれ ば、利用者が増えても認証 がスムーズ。 サービスへのログインもス トレス無く利用できる。 Microsoft Azure AP サーバー File サーバー AD DS 社内 AD DS VPN VPN
AD DS 1号機 AD DS 2号機 ハイブリッド環境における Azure 上での AD DS 構成例 9 ※ 可用性セット 物理障害およびメンテナンスにより、 システムが落ちてしまうことを防ぐ設定 オンプレミス Microsoft Azure 可用性セット(※) AD DS3号機 AD DS4号機 • オンプレミスの前提条件 • AD DS • Site-to-Site VPN を実現できるルーター (FW 等) 機器 VPN
ハイブリット環境構築のための前提条件 10
Azure 上での AD DS の作り方(概要) 1. Azure 仮想ネットワークの作成 2. オンプレミスとの VPN 接続設定 3. Azure 仮想マシンの作成 4. オンプレミスのドメインへの参加 5. AD DS のインストール 11
Azure 仮想ネットワークの作成 Azure 管理ポータルから仮想ネットワークを作成 12
オンプレミスとの VPN 接続設定 オンプレミスの VPN 装置に Azure との IPsec 接続を設定 13
Azure 仮想マシンの作成 Azure 管理ポータルから仮想マシンを作成 14
オンプレミスへのドメイン参加 リモートデスクトップで仮想マシンに接続し、オンプレミスのドメイ ンに参加 15
AD DS インストール リモートデスクトップで仮想マシンに接続し、AD DS をインストール 16
Azure 上の AD DS リストアについて • 仮想マシン上の AD DS でディレクトリ サービス 復元モードを利用 • Azure では、F8 キー押下による 復元モードの起動を行うことができない そのため、bcdedit コマンドを利用して、復元モードの起動を行う必要がある • これにより、システム状態のリストア作業を実施することができる • リストア作業が完了したら、通常起動するように以下のコマンドで元に戻す 17 再起動すると、セーフモードで起動される (注) ログイン時のアカウントは ”Administrator” となる
18
Office 365 シングル サインオンのために必要なコンポーネント 19
Windows Server 2012 R2 の場合 20 AD DS S2S VPN Device ディレクトリ同期 社内ドメイン社内ドメイン 社外 DNS HTTPS:443ポート を許可 社内ネットワーク Microsoft Azure Web Application Proxy WORKGROUP AD DS+AD FS AD FS Proxy機能を 兼ね備えたリバース プロキシ Site to Site VPN VPN AD FSをAD DSと同 じサーバーに同居可 ※IIS不要 Web Application Proxy のFQDN名前 解決 ②AD FSに接続し、 認証要求 ④認証完了 ①Office 365にアク セス、認証要求 AD オブジェクト 同期 ③認証応答を返信
Windows Server 2012 以前の場合 21 AD DS S2S VPN Device AD DS AD FS ディレクトリ同期 社内ドメイン社内ドメイン 社外 DNS HTTPS:443ポート を許可 社内ネットワーク Microsoft Azure AD FS Proxy WORKGROUP Site to Site VPN VPN Web Application Proxy のFQDN名前 解決 ②AD FSに接続し、 認証要求 ③認証応答を返信 ④認証完了 ①Office 365にアク セス、認証要求 AD オブジェクト 同期
22
Microsoft Azure Active Directory とは (1/2) • クラウドで ID 管理機能、およびアクセス管理機能を提供するマルチ テナント型ディレクトリサービス • 提供機能 23
Microsoft Azure Active Directory とは (2/2) Microsoft Azure Active Directory ≠ Windows Server Active Directory 24 • Active Directory ドメインサー ビス • Windows 認証が可能 • Office 365 や Windows Intune などが使用しているマ ルチテナント型の認証サービス • Windows 認証はできない • 認証 HUB • IDaaS / IDMaaS Microsoft Azure Active Directory Windows Server Active Directory (on premise / on Azure IaaS)
Windows Server Active Directory or Shibboleth or PingFederate ディレクトリ 25 ディレクトリ ID Store (AD LDSに相当) Federation Gateway (AD FSに相当) CP(IdP)側 RP(SP)側 WS-Federation SAML 2.0 (ECP Profile) WS-Federation OAuth 2.0 SAML 2.0 ID同期 アカウント情報の管理 • ユーザー • グループ • デバイス Graph API (REST API) 自社開発アプリ 3rd Party SaaS 認証
アプリケーションアクセス • 既存 SaaS の認証を”インスタント”に MAAD に関連付ける • Google Apps, Salesforce.com などは SSO/ID 同期も可能 26 Microsoft Azure Active Directory IDフェデレーション ID同期 パスワード連携 ※事前にID/Passwordを登録 Federation-Based Apps Password-Based Apps
アクセスコントロール • 外部認証サービスから RP 側へのトークンゲートウェイ • ACS 自身は認証プロバイダーではない 27アクセス コントロール トークン 変換 RP(SP)側 CP(IdP)側 Windows Server Active Directory ADFS Microsoft Azure Active Directory (ディレクトリ) Federation Gateway WS-Federation OpenID OAuth 2.0 Identity Providers Application A Application B WS-Federation OAuth Wrap
多要素認証プロバイダー • 既存 IdP に認証要素を追加することができる独立したプロバイダー 28 多要素認証プロバイダー (Multi-factor Authentication Provider) • ワンタイムパスワード(*) • 通知(*) • 電話 • テキストメッセージ ID / Password Identity Providers IE 管理ポータル 3rd Party Webサービス クラウドサービス Web Application オンプレミス Microsoft Azure Active Directory AD DS AD FS (WS 2012 R2) (*):スマートフォン専用 (iOS, Android, Windows Phone) アプリ
29
AD DS データベース、ログファイル、SYSVOL の作成先 • 書き込みの整合性を確保するためにも AD DS を構築する際のデータ ベースなどは、追加したディスクに作成する。 30 追加したディスク(ドライブ)を選択。
動的 IP 利用に関する警告 Active Directory ドメイン サービス構成ウィザードの警告 31
IP アドレスが変更されないために 基本的に内部 IP アドレスは DHCP による割当 32 IPアドレスは開放されない。 IPアドレスが開放されてしまう※。 ※ 再度実行状態にすると、割り当てされていないIPアドレスが振り直される。 尚、「割り当て解除済み」となっている仮想マシンは課金されない。 Get-AzureVM -ServiceName <クラウドサービス名> -Name <仮想マシン名> | Set-AzureStaticVNetIP -IPAddress <IPアドレス> | Update-AzureVM
DNS の設定 DNS の設定は管理ポータル ※ OS 上で設定することも可能ですが、ポータルサイトからの停止(「割り当て解除済み」)やハードウェア障害による ネットワークカード再構成などが発生すると OS 上のネットワーク設定が初期化されてしまいます。 33 ポータルサイトの仮想ネットワークを選択して対象の仮想ネットワークの構成で設定。
サイトとサブネット • Azure 上に AD DS を構築後、AD DS の機能でサイトとサブネット を適正に設定する必要がある。これにより Azure 側に AD DS の認 証を必要とするサーバーを構築した際に、適切な AD DS にて認証が 行われるようになる。 34 オンプレミス側のサイト Azure側のサイト オンプレミス側のサブネット Azure側のサブネット ※ サイト間のレプリケーションは、同じ サイト内でのレプリケーション間隔と 比べ遅延が発生。 サイト内のデフォルト:リアルタイム サイト間のデフォルト:180分
Azure 上のみで AD DS を展開 Azure 上のみで AD DS を展開する場合の留意点 35 オンプレミス ファイルサーバー VPNに障害が発生してしまうとオンプレミス内の リソースにアクセスできなくなってしまう。 Microsoft Azure 可用性セット AD DS1号機 AD DS2号機 VPN
AD のユーザー数による仮想マシンのサイジング • 仮想ネットワークを構築し、その上に各サーバーを設置 • 仮想マシンのサイズの主な要因は、組織内のユーザー数によって決まる • 可用性を向上させるために、ほとんどのサーバーで 2 台以上の仮想マシンを用意 36 サーバーの役割 インスタンス 5,000 ユーザー未満 5,001 ~ 15,000 ユーザー 15,001 ~ 50,000 ユーザー 50,001 ユーザー以上 AD DS 標準 A1 (S) × 2 台 A2 (M) × 2 台 A3 (L) × 2 台 A3 (L) × 2 台 ディレクトリ 同期 標準 A2 (M) × 1 台 A2 (M) × 1 台 A2 (M) × 1 台 A3 (L) × 1 台 AD FS 標準 A1 (S) × 2 台 A1 (S) × 2 台 A2 (M) × 2 台以上 A3 (L) × 2 台以上 AD FS Proxy 標準 A1 (S) × 2 台 A1 (S) × 2 台 A2 (M) × 2 台以上 A3 (L) × 2 台以上
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ

Recommended

Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)Genki WATANABE
 
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるAzure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるNaohiro Fujie
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?Takayoshi Takaoka
 
Azure Arc 概要
Azure Arc 概要Azure Arc 概要
Azure Arc 概要Kazuki Takai
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてShinya Yamaguchi
 
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策Yusuke Kodama
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018Shinichiro Kosugi
 
適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手Yusuke Kodama
 

Recommended

Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)Genki WATANABE
 
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるAzure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみるNaohiro Fujie
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?Takayoshi Takaoka
 
Azure Arc 概要
Azure Arc 概要Azure Arc 概要
Azure Arc 概要Kazuki Takai
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてAzure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法についてShinya Yamaguchi
 
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策Yusuke Kodama
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018Shinichiro Kosugi
 
適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手Yusuke Kodama
 
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイドM04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド日本マイクロソフト株式会社
 
Microsoft MVP が語る Azure 移行の勘所
Microsoft MVP が語る Azure 移行の勘所Microsoft MVP が語る Azure 移行の勘所
Microsoft MVP が語る Azure 移行の勘所Tetsuya Odashima
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Yusuke Kodama
 
Azure Key Vault
Azure Key VaultAzure Key Vault
Azure Key Vaultjunichi anno
 
Azure Cosmos DB のキホンと使いドコロ
Azure Cosmos DB のキホンと使いドコロAzure Cosmos DB のキホンと使いドコロ
Azure Cosmos DB のキホンと使いドコロKazuyuki Miyake
 
AD FS deep dive - claim rule set
AD FS deep dive - claim rule setAD FS deep dive - claim rule set
AD FS deep dive - claim rule setjunichi anno
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon CognitoAmazon Web Services Japan
 
Azure AD による Web API の 保護
Azure AD による Web API の 保護 Azure AD による Web API の 保護
Azure AD による Web API の 保護 junichi anno
 
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService PrincipalToru Makabe
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipelineAmazon Web Services Japan
 
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎Naohiro Fujie
 
Azure Cosmos DB を使った高速分散アプリケーションの設計パターン
Azure Cosmos DB を使った高速分散アプリケーションの設計パターンAzure Cosmos DB を使った高速分散アプリケーションの設計パターン
Azure Cosmos DB を使った高速分散アプリケーションの設計パターンKazuyuki Miyake
 
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #apiTatsuo Kudo
 
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~Trainocate Japan, Ltd.
 
わかりづらいS3クロスアカウントアクセス許可に立ち向かおう
わかりづらいS3クロスアカウントアクセス許可に立ち向かおうわかりづらいS3クロスアカウントアクセス許可に立ち向かおう
わかりづらいS3クロスアカウントアクセス許可に立ち向かおうTakashi Toyosaki
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)NTT DATA Technology & Innovation
 
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティスS13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティスMicrosoft Azure Japan
 
Black Belt Online Seminar Amazon Cognito
Black Belt Online Seminar Amazon CognitoBlack Belt Online Seminar Amazon Cognito
Black Belt Online Seminar Amazon CognitoAmazon Web Services Japan
 
AWS CLIでAssumeRole
AWS CLIでAssumeRoleAWS CLIでAssumeRole
AWS CLIでAssumeRoleTetsunori Nishizawa
 
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開するKeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開するHitachi, Ltd. OSS Solution Center.
 
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現junichi anno
 
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applicationsWindows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applicationskekekekenta
 

More Related Content

What's hot

Microsoft MVP が語る Azure 移行の勘所
Microsoft MVP が語る Azure 移行の勘所Microsoft MVP が語る Azure 移行の勘所
Microsoft MVP が語る Azure 移行の勘所Tetsuya Odashima
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Yusuke Kodama
 
Azure Cosmos DB のキホンと使いドコロ
Azure Cosmos DB のキホンと使いドコロAzure Cosmos DB のキホンと使いドコロ
Azure Cosmos DB のキホンと使いドコロKazuyuki Miyake
 
AD FS deep dive - claim rule set
AD FS deep dive - claim rule setAD FS deep dive - claim rule set
AD FS deep dive - claim rule setjunichi anno
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon CognitoAmazon Web Services Japan
 
Azure AD による Web API の 保護
Azure AD による Web API の 保護 Azure AD による Web API の 保護
Azure AD による Web API の 保護 junichi anno
 
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService PrincipalToru Makabe
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipelineAmazon Web Services Japan
 
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎Naohiro Fujie
 
Azure Cosmos DB を使った高速分散アプリケーションの設計パターン
Azure Cosmos DB を使った高速分散アプリケーションの設計パターンAzure Cosmos DB を使った高速分散アプリケーションの設計パターン
Azure Cosmos DB を使った高速分散アプリケーションの設計パターンKazuyuki Miyake
 
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #apiTatsuo Kudo
 
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~Trainocate Japan, Ltd.
 
わかりづらいS3クロスアカウントアクセス許可に立ち向かおう
わかりづらいS3クロスアカウントアクセス許可に立ち向かおうわかりづらいS3クロスアカウントアクセス許可に立ち向かおう
わかりづらいS3クロスアカウントアクセス許可に立ち向かおうTakashi Toyosaki
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)NTT DATA Technology & Innovation
 
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティスS13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティスMicrosoft Azure Japan
 
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開するKeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開するHitachi, Ltd. OSS Solution Center.
 

What's hot (20)

M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイドM04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
 
Microsoft MVP が語る Azure 移行の勘所
Microsoft MVP が語る Azure 移行の勘所Microsoft MVP が語る Azure 移行の勘所
Microsoft MVP が語る Azure 移行の勘所
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
 
Azure Key Vault
Azure Key VaultAzure Key Vault
Azure Key Vault
 
Azure Cosmos DB のキホンと使いドコロ
Azure Cosmos DB のキホンと使いドコロAzure Cosmos DB のキホンと使いドコロ
Azure Cosmos DB のキホンと使いドコロ
 
AD FS deep dive - claim rule set
AD FS deep dive - claim rule setAD FS deep dive - claim rule set
AD FS deep dive - claim rule set
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito
 
Azure AD による Web API の 保護
Azure AD による Web API の 保護 Azure AD による Web API の 保護
Azure AD による Web API の 保護
 
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
 
ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎ハイブリッド時代のID基盤構成の基礎
ハイブリッド時代のID基盤構成の基礎
 
Azure Cosmos DB を使った高速分散アプリケーションの設計パターン
Azure Cosmos DB を使った高速分散アプリケーションの設計パターンAzure Cosmos DB を使った高速分散アプリケーションの設計パターン
Azure Cosmos DB を使った高速分散アプリケーションの設計パターン
 
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
「金融API向けOAuth」にみるOAuthプロファイリングの実際 #secjaws #finsecjaws01 #oauth #oidc #api
 
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
 
わかりづらいS3クロスアカウントアクセス許可に立ち向かおう
わかりづらいS3クロスアカウントアクセス許可に立ち向かおうわかりづらいS3クロスアカウントアクセス許可に立ち向かおう
わかりづらいS3クロスアカウントアクセス許可に立ち向かおう
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
 
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティスS13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
S13 Oracle Database を Microsoft Azure 上で運用する為に~基本事項とベストプラクティス
 
Black Belt Online Seminar Amazon Cognito
Black Belt Online Seminar Amazon CognitoBlack Belt Online Seminar Amazon Cognito
Black Belt Online Seminar Amazon Cognito
 
AWS CLIでAssumeRole
AWS CLIでAssumeRoleAWS CLIでAssumeRole
AWS CLIでAssumeRole
 
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開するKeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
 

Similar to S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ

最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現junichi anno
 
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applicationsWindows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applicationskekekekenta
 
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~decode2016
 
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割junichi anno
 
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~decode2016
 
GoAzure 2015 Azure AD for Developers
GoAzure 2015 Azure AD for DevelopersGoAzure 2015 Azure AD for Developers
GoAzure 2015 Azure AD for Developerskekekekenta
 
AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317Ayumu Inaba
 
20170902 kixs azure&azure stack
20170902 kixs azure&azure stack20170902 kixs azure&azure stack
20170902 kixs azure&azure stackOsamu Takazoe
 
OSS on Azure で構築するウェブアプリケーション
OSS on Azure で構築するウェブアプリケーションOSS on Azure で構築するウェブアプリケーション
OSS on Azure で構築するウェブアプリケーションDaisuke Masubuchi
 
Open棟梁 v02-00 コンセプト
Open棟梁 v02-00 コンセプトOpen棟梁 v02-00 コンセプト
Open棟梁 v02-00 コンセプトDaisuke Nishino
 
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版junichi anno
 
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計Trainocate Japan, Ltd.
 
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法Takeshi Fukuhara
 
Windows 開発者のための Dev&Ops on AWS
Windows 開発者のための Dev&Ops on AWSWindows 開発者のための Dev&Ops on AWS
Windows 開発者のための Dev&Ops on AWSAmazon Web Services Japan
 
2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 Azureスペシャル2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 AzureスペシャルDaiyu Hatakeyama
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティjunichi anno
 
Microsoft Azure build & ignight update summary
Microsoft Azure build & ignight update summary Microsoft Azure build & ignight update summary
Microsoft Azure build & ignight update summary Hirano Kazunori
 
公開用 SC006 クラウドインフラの作り方
公開用 SC006 クラウドインフラの作り方公開用 SC006 クラウドインフラの作り方
公開用 SC006 クラウドインフラの作り方Takefumi Kakimoto
 
ここまで進歩したMicrosoftのSaaSソリューション 公開用
ここまで進歩したMicrosoftのSaaSソリューション 公開用ここまで進歩したMicrosoftのSaaSソリューション 公開用
ここまで進歩したMicrosoftのSaaSソリューション 公開用なおき おさだ
 

Similar to S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ (20)

最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
 
Windows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applicationsWindows Azure Active Directory for your cloud applications
Windows Azure Active Directory for your cloud applications
 
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
INF-008_Azure Active Directory 最新動向 ~今後の Active Directory はどうあるべきか~
 
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
 
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
 
GoAzure 2015 Azure AD for Developers
GoAzure 2015 Azure AD for DevelopersGoAzure 2015 Azure AD for Developers
GoAzure 2015 Azure AD for Developers
 
AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317
 
[Japan Tech summit 2017] SEC 006
[Japan Tech summit 2017] SEC 006[Japan Tech summit 2017] SEC 006
[Japan Tech summit 2017] SEC 006
 
20170902 kixs azure&azure stack
20170902 kixs azure&azure stack20170902 kixs azure&azure stack
20170902 kixs azure&azure stack
 
OSS on Azure で構築するウェブアプリケーション
OSS on Azure で構築するウェブアプリケーションOSS on Azure で構築するウェブアプリケーション
OSS on Azure で構築するウェブアプリケーション
 
Open棟梁 v02-00 コンセプト
Open棟梁 v02-00 コンセプトOpen棟梁 v02-00 コンセプト
Open棟梁 v02-00 コンセプト
 
Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版Active Directory 最新情報 2012.8.31 暫定版
Active Directory 最新情報 2012.8.31 暫定版
 
IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計IDaaS を正しく活用するための認証基盤設計
IDaaS を正しく活用するための認証基盤設計
 
Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法Azure Monitor Logで実現するモダンな管理手法
Azure Monitor Logで実現するモダンな管理手法
 
Windows 開発者のための Dev&Ops on AWS
Windows 開発者のための Dev&Ops on AWSWindows 開発者のための Dev&Ops on AWS
Windows 開発者のための Dev&Ops on AWS
 
2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 Azureスペシャル2014年12月04日 ヒーロー島 Azureスペシャル
2014年12月04日 ヒーロー島 Azureスペシャル
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティ
 
Microsoft Azure build & ignight update summary
Microsoft Azure build & ignight update summary Microsoft Azure build & ignight update summary
Microsoft Azure build & ignight update summary
 
公開用 SC006 クラウドインフラの作り方
公開用 SC006 クラウドインフラの作り方公開用 SC006 クラウドインフラの作り方
公開用 SC006 クラウドインフラの作り方
 
ここまで進歩したMicrosoftのSaaSソリューション 公開用
ここまで進歩したMicrosoftのSaaSソリューション 公開用ここまで進歩したMicrosoftのSaaSソリューション 公開用
ここまで進歩したMicrosoftのSaaSソリューション 公開用
 

More from Microsoft Azure Japan

Awl introduction and camera ra 121219
Awl introduction and camera ra 121219Awl introduction and camera ra 121219
Awl introduction and camera ra 121219Microsoft Azure Japan
 
Smart Camera: Azure IoT + Container
Smart Camera: Azure IoT + Container Smart Camera: Azure IoT + Container
Smart Camera: Azure IoT + Container Microsoft Azure Japan
 
Smart store servlerless-20191030-40min
Smart store servlerless-20191030-40minSmart store servlerless-20191030-40min
Smart store servlerless-20191030-40minMicrosoft Azure Japan
 
Smart Store サーバーレスアーキテクチャ編
Smart Store サーバーレスアーキテクチャ編Smart Store サーバーレスアーキテクチャ編
Smart Store サーバーレスアーキテクチャ編Microsoft Azure Japan
 
Smart storeを実現するAzureサービス IoT編
Smart storeを実現するAzureサービス IoT編Smart storeを実現するAzureサービス IoT編
Smart storeを実現するAzureサービス IoT編Microsoft Azure Japan
 
Ceonnect(): 2018 Japan AKS (Yoshio Terada)
Ceonnect(): 2018 Japan AKS (Yoshio Terada)Ceonnect(): 2018 Japan AKS (Yoshio Terada)
Ceonnect(): 2018 Japan AKS (Yoshio Terada)Microsoft Azure Japan
 
Connect(); 2018 Japan IoT <Hiroshi Ota>
Connect(); 2018 Japan IoT <Hiroshi Ota>Connect(); 2018 Japan IoT <Hiroshi Ota>
Connect(); 2018 Japan IoT <Hiroshi Ota>Microsoft Azure Japan
 
App Service の DevOps と Visual Studio Team Services 最新アップデート
App Service の DevOps と Visual Studio Team Services 最新アップデートApp Service の DevOps と Visual Studio Team Services 最新アップデート
App Service の DevOps と Visual Studio Team Services 最新アップデートMicrosoft Azure Japan
 
進化する Web ~ Progressive Web Apps の実装と応用 ~
進化する Web ~ Progressive Web Apps の実装と応用 ~進化する Web ~ Progressive Web Apps の実装と応用 ~
進化する Web ~ Progressive Web Apps の実装と応用 ~Microsoft Azure Japan
 
音声 Chat で見込み客を獲得!Bot を活用した業務効率化
音声 Chat で見込み客を獲得!Bot を活用した業務効率化音声 Chat で見込み客を獲得!Bot を活用した業務効率化
音声 Chat で見込み客を獲得!Bot を活用した業務効率化Microsoft Azure Japan
 
スケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQL
スケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQLスケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQL
スケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQLMicrosoft Azure Japan
 
Intelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョン
Intelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョンIntelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョン
Intelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョンMicrosoft Azure Japan
 
高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション
高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション
高速開発でビジネスニーズをいち早く具現化する DevOps ソリューションMicrosoft Azure Japan
 
おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜
おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜
おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜Microsoft Azure Japan
 
AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~
AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~
AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~Microsoft Azure Japan
 

More from Microsoft Azure Japan (20)

Awl introduction and camera ra 121219
Awl introduction and camera ra 121219Awl introduction and camera ra 121219
Awl introduction and camera ra 121219
 
Microsoft smart store strategy
Microsoft smart store strategyMicrosoft smart store strategy
Microsoft smart store strategy
 
Smart Store Map
Smart Store MapSmart Store Map
Smart Store Map
 
Smart Camera: Azure IoT + Container
Smart Camera: Azure IoT + Container Smart Camera: Azure IoT + Container
Smart Camera: Azure IoT + Container
 
Ms retail update ra 20191030
Ms retail update ra 20191030Ms retail update ra 20191030
Ms retail update ra 20191030
 
Smart store servlerless-20191030-40min
Smart store servlerless-20191030-40minSmart store servlerless-20191030-40min
Smart store servlerless-20191030-40min
 
Smart Store サーバーレスアーキテクチャ編
Smart Store サーバーレスアーキテクチャ編Smart Store サーバーレスアーキテクチャ編
Smart Store サーバーレスアーキテクチャ編
 
Smart storeを実現するAzureサービス IoT編
Smart storeを実現するAzureサービス IoT編Smart storeを実現するAzureサービス IoT編
Smart storeを実現するAzureサービス IoT編
 
Azure IoT/AI最前線
Azure IoT/AI最前線Azure IoT/AI最前線
Azure IoT/AI最前線
 
Ceonnect(): 2018 Japan AKS (Yoshio Terada)
Ceonnect(): 2018 Japan AKS (Yoshio Terada)Ceonnect(): 2018 Japan AKS (Yoshio Terada)
Ceonnect(): 2018 Japan AKS (Yoshio Terada)
 
Connect(); 2018 Japan IoT <Hiroshi Ota>
Connect(); 2018 Japan IoT <Hiroshi Ota>Connect(); 2018 Japan IoT <Hiroshi Ota>
Connect(); 2018 Japan IoT <Hiroshi Ota>
 
App Service の DevOps と Visual Studio Team Services 最新アップデート
App Service の DevOps と Visual Studio Team Services 最新アップデートApp Service の DevOps と Visual Studio Team Services 最新アップデート
App Service の DevOps と Visual Studio Team Services 最新アップデート
 
進化する Web ~ Progressive Web Apps の実装と応用 ~
進化する Web ~ Progressive Web Apps の実装と応用 ~進化する Web ~ Progressive Web Apps の実装と応用 ~
進化する Web ~ Progressive Web Apps の実装と応用 ~
 
音声 Chat で見込み客を獲得!Bot を活用した業務効率化
音声 Chat で見込み客を獲得!Bot を活用した業務効率化音声 Chat で見込み客を獲得!Bot を活用した業務効率化
音声 Chat で見込み客を獲得!Bot を活用した業務効率化
 
スケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQL
スケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQLスケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQL
スケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQL
 
App center an overview
App center an overviewApp center an overview
App center an overview
 
Intelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョン
Intelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョンIntelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョン
Intelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョン
 
高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション
高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション
高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション
 
おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜
おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜
おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜
 
AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~
AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~
AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~
 

Recently uploaded

TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 

Recently uploaded (9)

TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 

S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ

  • 1. 1
  • 2. 2 バージョン 1.00 2014/6/30 ・初版リリース 1.10 2014/9/30 ・2014年9月現在の情報に更新 1.20 2015/1/31 ・2015年1月現在の情報に更新
  • 3. 目次 (1/2) • Azure 上に Active Directory 構築 3
  • 4. 目次 (2/2) • Office 365 認証基盤の構築シナリオ • Microsoft Azure Active Directory • Appendix 4
  • 5. 5
  • 7. AD DS を Azure に構築するメリット (1/2) コスト(維持費)低減 7 社内 データセンター 初期導入費 DC 費用 HW 保守費用 数年後にはリプレイス・・・ AD DS1号機 AD DS2号機 AD DS3号機 Microsoft Azure社内 初期導入費:なし Azure 費用 < オンプレDC費用 HW 保守費用:Azure 費用に含む リプレイス:不要 AD DS3号機 AD DS1号機 AD DS2号機 VPN VPN
  • 8. 認証の高速化によるサービス利便性の向上 AD DS を Azure に構築するメリット (2/2) 8 Microsoft Azure AP サーバー File サーバー AD DS 社内 利用者が増えるとVPN越し の通信負荷も増え、認証に 時間がかかってしまうよう になる。 Azure 上に AD DS がいれ ば、利用者が増えても認証 がスムーズ。 サービスへのログインもス トレス無く利用できる。 Microsoft Azure AP サーバー File サーバー AD DS 社内 AD DS VPN VPN
  • 9. AD DS 1号機 AD DS 2号機 ハイブリッド環境における Azure 上での AD DS 構成例 9 ※ 可用性セット 物理障害およびメンテナンスにより、 システムが落ちてしまうことを防ぐ設定 オンプレミス Microsoft Azure 可用性セット(※) AD DS3号機 AD DS4号機 • オンプレミスの前提条件 • AD DS • Site-to-Site VPN を実現できるルーター (FW 等) 機器 VPN
  • 11. Azure 上での AD DS の作り方(概要) 1. Azure 仮想ネットワークの作成 2. オンプレミスとの VPN 接続設定 3. Azure 仮想マシンの作成 4. オンプレミスのドメインへの参加 5. AD DS のインストール 11
  • 13. オンプレミスとの VPN 接続設定 オンプレミスの VPN 装置に Azure との IPsec 接続を設定 13
  • 17. Azure 上の AD DS リストアについて • 仮想マシン上の AD DS でディレクトリ サービス 復元モードを利用 • Azure では、F8 キー押下による 復元モードの起動を行うことができない そのため、bcdedit コマンドを利用して、復元モードの起動を行う必要がある • これにより、システム状態のリストア作業を実施することができる • リストア作業が完了したら、通常起動するように以下のコマンドで元に戻す 17 再起動すると、セーフモードで起動される (注) ログイン時のアカウントは ”Administrator” となる
  • 18. 18
  • 19. Office 365 シングル サインオンのために必要なコンポーネント 19
  • 20. Windows Server 2012 R2 の場合 20 AD DS S2S VPN Device ディレクトリ同期 社内ドメイン社内ドメイン 社外 DNS HTTPS:443ポート を許可 社内ネットワーク Microsoft Azure Web Application Proxy WORKGROUP AD DS+AD FS AD FS Proxy機能を 兼ね備えたリバース プロキシ Site to Site VPN VPN AD FSをAD DSと同 じサーバーに同居可 ※IIS不要 Web Application Proxy のFQDN名前 解決 ②AD FSに接続し、 認証要求 ④認証完了 ①Office 365にアク セス、認証要求 AD オブジェクト 同期 ③認証応答を返信
  • 21. Windows Server 2012 以前の場合 21 AD DS S2S VPN Device AD DS AD FS ディレクトリ同期 社内ドメイン社内ドメイン 社外 DNS HTTPS:443ポート を許可 社内ネットワーク Microsoft Azure AD FS Proxy WORKGROUP Site to Site VPN VPN Web Application Proxy のFQDN名前 解決 ②AD FSに接続し、 認証要求 ③認証応答を返信 ④認証完了 ①Office 365にアク セス、認証要求 AD オブジェクト 同期
  • 22. 22
  • 23. Microsoft Azure Active Directory とは (1/2) • クラウドで ID 管理機能、およびアクセス管理機能を提供するマルチ テナント型ディレクトリサービス • 提供機能 23
  • 24. Microsoft Azure Active Directory とは (2/2) Microsoft Azure Active Directory ≠ Windows Server Active Directory 24 • Active Directory ドメインサー ビス • Windows 認証が可能 • Office 365 や Windows Intune などが使用しているマ ルチテナント型の認証サービス • Windows 認証はできない • 認証 HUB • IDaaS / IDMaaS Microsoft Azure Active Directory Windows Server Active Directory (on premise / on Azure IaaS)
  • 25. Windows Server Active Directory or Shibboleth or PingFederate ディレクトリ 25 ディレクトリ ID Store (AD LDSに相当) Federation Gateway (AD FSに相当) CP(IdP)側 RP(SP)側 WS-Federation SAML 2.0 (ECP Profile) WS-Federation OAuth 2.0 SAML 2.0 ID同期 アカウント情報の管理 • ユーザー • グループ • デバイス Graph API (REST API) 自社開発アプリ 3rd Party SaaS 認証
  • 26. アプリケーションアクセス • 既存 SaaS の認証を”インスタント”に MAAD に関連付ける • Google Apps, Salesforce.com などは SSO/ID 同期も可能 26 Microsoft Azure Active Directory IDフェデレーション ID同期 パスワード連携 ※事前にID/Passwordを登録 Federation-Based Apps Password-Based Apps
  • 27. アクセスコントロール • 外部認証サービスから RP 側へのトークンゲートウェイ • ACS 自身は認証プロバイダーではない 27アクセス コントロール トークン 変換 RP(SP)側 CP(IdP)側 Windows Server Active Directory ADFS Microsoft Azure Active Directory (ディレクトリ) Federation Gateway WS-Federation OpenID OAuth 2.0 Identity Providers Application A Application B WS-Federation OAuth Wrap
  • 28. 多要素認証プロバイダー • 既存 IdP に認証要素を追加することができる独立したプロバイダー 28 多要素認証プロバイダー (Multi-factor Authentication Provider) • ワンタイムパスワード(*) • 通知(*) • 電話 • テキストメッセージ ID / Password Identity Providers IE 管理ポータル 3rd Party Webサービス クラウドサービス Web Application オンプレミス Microsoft Azure Active Directory AD DS AD FS (WS 2012 R2) (*):スマートフォン専用 (iOS, Android, Windows Phone) アプリ
  • 29. 29
  • 30. AD DS データベース、ログファイル、SYSVOL の作成先 • 書き込みの整合性を確保するためにも AD DS を構築する際のデータ ベースなどは、追加したディスクに作成する。 30 追加したディスク(ドライブ)を選択。
  • 31. 動的 IP 利用に関する警告 Active Directory ドメイン サービス構成ウィザードの警告 31
  • 32. IP アドレスが変更されないために 基本的に内部 IP アドレスは DHCP による割当 32 IPアドレスは開放されない。 IPアドレスが開放されてしまう※。 ※ 再度実行状態にすると、割り当てされていないIPアドレスが振り直される。 尚、「割り当て解除済み」となっている仮想マシンは課金されない。 Get-AzureVM -ServiceName <クラウドサービス名> -Name <仮想マシン名> | Set-AzureStaticVNetIP -IPAddress <IPアドレス> | Update-AzureVM
  • 33. DNS の設定 DNS の設定は管理ポータル ※ OS 上で設定することも可能ですが、ポータルサイトからの停止(「割り当て解除済み」)やハードウェア障害による ネットワークカード再構成などが発生すると OS 上のネットワーク設定が初期化されてしまいます。 33 ポータルサイトの仮想ネットワークを選択して対象の仮想ネットワークの構成で設定。
  • 34. サイトとサブネット • Azure 上に AD DS を構築後、AD DS の機能でサイトとサブネット を適正に設定する必要がある。これにより Azure 側に AD DS の認 証を必要とするサーバーを構築した際に、適切な AD DS にて認証が 行われるようになる。 34 オンプレミス側のサイト Azure側のサイト オンプレミス側のサブネット Azure側のサブネット ※ サイト間のレプリケーションは、同じ サイト内でのレプリケーション間隔と 比べ遅延が発生。 サイト内のデフォルト:リアルタイム サイト間のデフォルト:180分
  • 35. Azure 上のみで AD DS を展開 Azure 上のみで AD DS を展開する場合の留意点 35 オンプレミス ファイルサーバー VPNに障害が発生してしまうとオンプレミス内の リソースにアクセスできなくなってしまう。 Microsoft Azure 可用性セット AD DS1号機 AD DS2号機 VPN
  • 36. AD のユーザー数による仮想マシンのサイジング • 仮想ネットワークを構築し、その上に各サーバーを設置 • 仮想マシンのサイズの主な要因は、組織内のユーザー数によって決まる • 可用性を向上させるために、ほとんどのサーバーで 2 台以上の仮想マシンを用意 36 サーバーの役割 インスタンス 5,000 ユーザー未満 5,001 ~ 15,000 ユーザー 15,001 ~ 50,000 ユーザー 50,001 ユーザー以上 AD DS 標準 A1 (S) × 2 台 A2 (M) × 2 台 A3 (L) × 2 台 A3 (L) × 2 台 ディレクトリ 同期 標準 A2 (M) × 1 台 A2 (M) × 1 台 A2 (M) × 1 台 A3 (L) × 1 台 AD FS 標準 A1 (S) × 2 台 A1 (S) × 2 台 A2 (M) × 2 台以上 A3 (L) × 2 台以上 AD FS Proxy 標準 A1 (S) × 2 台 A1 (S) × 2 台 A2 (M) × 2 台以上 A3 (L) × 2 台以上