Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

CI63 Azure AD Domain Services と OnTime Group Calendar for Microsoft を 50 分で実装体験してみよう

37 views

Published on

Microsoft Tech Summit 2018 CI63 ハンズオン演習テキストです。Azure Active Directory Domain Services の実装と OnTime Group Calendar のインストール手順を行うことが出来ます。

Published in: Internet
  • Be the first to comment

  • Be the first to like this

CI63 Azure AD Domain Services と OnTime Group Calendar for Microsoft を 50 分で実装体験してみよう

  1. 1. CI63 Azure AD Domain Services と OnTime Group Calendar for Microsoft を 50 分で実装体験してみよう 岡本 敏弘 OnTime Group Calendar Direct Shop (有限会社アクセル) 代表取締役
  2. 2. Azure AD Domain Services と OnTime Group Calendar for Microsoft を 50 分で実装体験してみよう 岡本 敏弘 有限会社アクセル 代表取締役 CI63 IntraVision Aps CEO & Founder Jens Overgaard Dinesen
  3. 3. ハンズオンのオリエンテーション @ 2018 OnTime and Axcel. All rights reserved. 3
  4. 4. @ 2018 OnTime and Axcel. All rights reserved. 4 • Azure Resource Managerで • AAD-DSの展開 • デプロイが完了したAAD-DSで DNSの切替 • ドメインに参加 • AAD-DS管理用機能の追加 • AAD-DS管理用機能の操作 • OnTimeのインストール • OnTime管理センターの操作 • OnTimeクライアントの操作 2 分 注)「Azure AD Domain Services」の正式名称は「Azure Active Directory Domain Services」 です。本ハンズオンでは「AAD-DS」または「Azure AD Domain Services」と表記します。 尚、Azure Resource Manager上では画面表記に従います。
  5. 5. @ 2018 OnTime and Axcel. All rights reserved. 5
  6. 6. @ 2018 OnTime and Axcel. All rights reserved. 6
  7. 7. @ 2018 OnTime and Axcel. All rights reserved. 7
  8. 8. @ 2018 OnTime and Axcel. All rights reserved. 8
  9. 9. 「Azure AD Domain Services」の展開 @ 2018 OnTime and Axcel. All rights reserved. 9
  10. 10. @ 2018 OnTime and Axcel. All rights reserved. 10 「リソースの作成」をクリックします。 おすすめから「Azure AD Domain Services」をクリックし ます。
  11. 11. @ 2018 OnTime and Axcel. All rights reserved. 11 1. DNSドメインを指定します。 本ハンズオンではテナント取得時のドメインで作業し ます。 2. ご利用のサブスクリプションを指定します。 3. 次に本ハンズオンでは紐付いているリソースグループ を指定してます。 4. 同様にリージョンがリソースグループから指定されま す。 「OK」をクリックします。
  12. 12. @ 2018 OnTime and Axcel. All rights reserved. 12 本ハンズオンではご準備された仮想ネットワークを選択し ます。 未作成であればウィザードの中で作成しま すので挙手お願いいたします。 「仮想ネットワークの選択」をクリックします。
  13. 13. @ 2018 OnTime and Axcel. All rights reserved. 13 名前は本ハンズオンでは「AADDS-SN」とします。 アドレス範囲を指定します。 表示されたアドレスをそのまま使用します。 残りもデフォルトのままにします。 「OK」をクリックします。 「新規作成」が選択されているのを確認し「サブネットの 追加」をクリックします。
  14. 14. @ 2018 OnTime and Axcel. All rights reserved. 14 確認後に「OK」をクリックします。
  15. 15. @ 2018 OnTime and Axcel. All rights reserved. 15 「グループメンバーシップの管理」をクリックします。
  16. 16. @ 2018 OnTime and Axcel. All rights reserved. 16 右上の×で閉じます。
  17. 17. @ 2018 OnTime and Axcel. All rights reserved. 17 メンバーの確認が済めば「OK」をクリックします。
  18. 18. @ 2018 OnTime and Axcel. All rights reserved. 18 概要を確認したら「OK」をクリックします。
  19. 19. @ 2018 OnTime and Axcel. All rights reserved. 19 名前が先ほど作成したドメイン名で種類が「Azure AD Domain Services」のリソースをクリックします。 表示されていなければ「更新」をクリックします。
  20. 20. @ 2018 OnTime and Axcel. All rights reserved. 20
  21. 21. ※ ここから講師だけが操作し ます @ 2018 OnTime and Axcel. All rights reserved. 21
  22. 22. @ 2018 OnTime and Axcel. All rights reserved. 22 (参考)パスワードハッシュ同期の有効化について 1. もう一つ行う手順として「パスワードハッシュの同期の有効化」がありま す。 2. AAD-DSが作成されてもパスワードハッシュはAAD-DSに自動的に反映はさ れません。また同期には通常20分以内程度を必要とします。 3. AAD-DSにパスワードハッシュを同期するためには、ユーザーが改めAzure ADか同期するADでパスワードの変更作業を行う必要があります。 4. 今回のデモ環境では事前にパスワード変更を行っています。 「構成」をクリックして仮想ネットワークのDNS設定の変 更を実行します。
  23. 23. @ 2018 OnTime and Axcel. All rights reserved. 23 リソースグループから仮想ネットワークを選択します。 設定から「DNSサーバー」を選択します。
  24. 24. ※ ここからお手元のSurfaceか ら 運営が準備したVMに接続しま す @ 2018 OnTime and Axcel. All rights reserved. 24
  25. 25. @ 2018 OnTime and Axcel. All rights reserved. 25
  26. 26. VMのドメイン参加 @ 2018 OnTime and Axcel. All rights reserved. 26
  27. 27. @ 2018 OnTime and Axcel. All rights reserved. 27 RDPファイルをダブルクリックして起動します。 「接続」をクリックします。 「その他」をクリックします。 「別のアカウントを使用する」を選択します。 ユーザー名:demovmadmin パスワード:OnTime123456 を入力します。 「OK」をクリックします。
  28. 28. @ 2018 OnTime and Axcel. All rights reserved. 28 左下のWindowsアイコンをクリックしアプリ一覧を表示。 「Windowsシステムツール」を開きます。 「コマンドプロンプト」をクリックして開きます。
  29. 29. @ 2018 OnTime and Axcel. All rights reserved. 29 “SET”を入力し改行キーを入力します。
  30. 30. @ 2018 OnTime and Axcel. All rights reserved. 30 “ipconfig /all”を入力し改行キーを入力します。
  31. 31. @ 2018 OnTime and Axcel. All rights reserved. 31 起動したら左下のWindowsアイコンをクリックしアプリ一 覧を表示し以下の順で再度コマンドプロンプトを表示しま す。 1. 「Windowsシステムツール」を開きます。 2. 「コマンドプロンプト」をクリックして開きます。 左下のWindowsアイコンをクリックし電源ボタンから「再 起動」を選択します。そのまま「続行」をクリックします。 数秒後に再度RDPファイルをダブルクリックして起動しま す。 「接続」をクリックします。 ユーザー名:demovmadmin パスワード:OnTime123456
  32. 32. @ 2018 OnTime and Axcel. All rights reserved. 32 “ipconfig /all”を入力し改行キーを入力します。 DNSを確認したらコマンドプロンプトを閉じます。
  33. 33. @ 2018 OnTime and Axcel. All rights reserved. 33 「サーバーマネージャー」を開きます。 「ローカルサーバー」を選択します。 ワークグループの「WORKGROUP」をクリックします。 「サーバーマネージャー」を閉じてしまっ た人は「Windows」アイコンをクリックす るとアイコンがあるので再度開くことがで きます。
  34. 34. @ 2018 OnTime and Axcel. All rights reserved. 34 「変更」をクリックします。 所属するグループで「ドメイン」をクリックしてドメイン を指定します。 ドメイン名は今回のデモ環境で準備した 「aaddsdemo.onmicrosoft.com」を指定します。 入力できたら「OK」をクリックします。
  35. 35. @ 2018 OnTime and Axcel. All rights reserved. 35 USER: demo99@aaddsdemo.onmicrosoft.com PW: OnTime123456 入力を完了したら「OK」をクリックします。 入力できたら「OK」をクリックします。
  36. 36. @ 2018 OnTime and Axcel. All rights reserved. 36 「OK」を順に押して再起動をします。 左下の「Windows」アイコンから再起動します。
  37. 37. @ 2018 OnTime and Axcel. All rights reserved. 37 「その他」をクリックします。 「別のアカウントを使用する」を選択します。 USER: demo99@aaddsdemo.onmicrosoft.com PW: OnTime123456 と入力します。 「OK」をクリックします。
  38. 38. @ 2018 OnTime and Axcel. All rights reserved. 38 左下のWindowsアイコンをクリックしアプリ一覧を表示。 「Windowsシステムツール」を開きます。 「コマンドプロンプト」をクリックして開きます。
  39. 39. @ 2018 OnTime and Axcel. All rights reserved. 39 “SET”を入力し改行キーを入力します。 USERDOMAINを確認したらコマンドプロンプトを閉じま す。 補足 USERDNSDOMAINはもちろん先ほどログ インした”aaddsdemo.onmicrosoft.com”に なっています。
  40. 40. OnTimeサーバーの為に 「SQL Server」のインストール @ 2018 OnTime and Axcel. All rights reserved. 40
  41. 41. @ 2018 OnTime and Axcel. All rights reserved. 41 エクスプローラーを開き、以下のフォルダに移動します。 F:OnTimeOnTime (silent)-MS SQL Server 10.1 “sql_express_full_setup.cmd”を選択します。 マウス右ボタンメニュー「管理者として実行」を選択しま す。
  42. 42. @ 2018 OnTime and Axcel. All rights reserved. 42 インストールの確認画面(UAC画面)が開きますので「は い」をクリックします。
  43. 43. Azure AD Domain Servicesの管 理用機能の追加 @ 2018 OnTime and Axcel. All rights reserved. 43
  44. 44. @ 2018 OnTime and Axcel. All rights reserved. 44 サーバーマネージャーの右上の管理から「役割と機能の追 加」をクリックします。
  45. 45. @ 2018 OnTime and Axcel. All rights reserved. 45 「機能」のステップまで「次へ」を4回クリックします。
  46. 46. @ 2018 OnTime and Axcel. All rights reserved. 46 下までスクロールして 「リモートサーバー管理ツール / 役割管理ツール」を展開 し 「AD DS および AD LDS ツール」 「DNS サーバーツール」 をクリックして選択します。 「次へ」をクリックします。
  47. 47. @ 2018 OnTime and Axcel. All rights reserved. 47 そのまま「インストール」をクリックします。
  48. 48. @ 2018 OnTime and Axcel. All rights reserved. 48
  49. 49. 「SQL Server」とAAD-DS管理 用機能の追加の間に 準備したフォルダとファイル の紹介 @ 2018 OnTime and Axcel. All rights reserved. 49
  50. 50. @ 2018 OnTime and Axcel. All rights reserved. 50 【ハンズオン情報.txt】 OnTime各種設定メモ 別途印刷してお手元に。 【 OnTimeフォルダ】 https://ontimesuite.jp/downloads/downloadms/ 【 SQL Serverフォルダ】 http://file.ontimesuite.com/SQLExpress/
  51. 51. @ 2018 OnTime and Axcel. All rights reserved. 51
  52. 52. @ 2018 OnTime and Axcel. All rights reserved. 52
  53. 53. AAD-DS管理用機能でAAD-DS を確認 @ 2018 OnTime and Axcel. All rights reserved. 53
  54. 54. @ 2018 OnTime and Axcel. All rights reserved. 54 「・・・・完了しました。」と表示されているのを確認し ます。 「閉じる」をクリックします。
  55. 55. @ 2018 OnTime and Axcel. All rights reserved. 55 Windowsメニューのアプリから「Windows管理ツール」を 開き各種AD管理ツールがインストールされたことを確認 します。 「Active Directory ユーザーとコンピューター」をクリッ クして起動します。
  56. 56. @ 2018 OnTime and Axcel. All rights reserved. 56 次に「AADDC Users」をクリックします。 ドメインをクリックして展開します。
  57. 57. @ 2018 OnTime and Axcel. All rights reserved. 57 次に「Domain Controllers」をクリックします。 右上の「×(閉じる)」からツールを閉じます。
  58. 58. OnTime製造元CEOよりご挨拶 @ 2018 OnTime and Axcel. All rights reserved. 58
  59. 59. @ 2018 OnTime and Axcel. All rights reserved. 59
  60. 60. @ 2018 OnTime and Axcel. All rights reserved. 60
  61. 61. OnTimeサーバーのインストー ル @ 2018 OnTime and Axcel. All rights reserved. 61
  62. 62. @ 2018 OnTime and Axcel. All rights reserved. 62 以下のフォルダに移動します。 F:OnTimeOnTimeMS-2.8.2OnTimeMS-2.8.2 ”install.cmd”ファイルを選択しマウス右ボタンメニューか ら管理者として実行します。 インストールの確認画面(UAC画面)が開きますので「は い」をクリックします。
  63. 63. @ 2018 OnTime and Axcel. All rights reserved. 63 そのままリター ン そのままリター ン そのままリター ン そのままリター ン そのままリター ン そのままリター ン そのままリター ン “y”とリターン そのままリター ン で完了 コマンドプロン プトが開きイン ストールバッチ が走り出します。
  64. 64. OnTime Admin Centerで設定 @ 2018 OnTime and Axcel. All rights reserved. 64
  65. 65. @ 2018 OnTime and Axcel. All rights reserved. 65 本ハンズオンでは“ハンズオン情報.txt”に記載のURLのホス ト名の99の部分だけVMの番号に変更して開いてください。 http://demovm99.aaddsdemo.onmicrosoft.com:8080/ontim egcms/admin ログイン名とパスワードも“ハンズオン情報.txt”に記載のア カウントでログインします。 画面下のタスクバーから「IE」をクリックして起動します。 セキュリティのダイアログが出れば「OK」をクリックし ます。
  66. 66. @ 2018 OnTime and Axcel. All rights reserved. 66 OnTime Admin Centerが開いたら 左上の「EDIT LICENSE」をクリックします。
  67. 67. @ 2018 OnTime and Axcel. All rights reserved. 67 「ハンズオン情報.txt」のアクティベーションキーをコ ピーして貼り付けて投入します。 「SAVE」をクリックします。
  68. 68. @ 2018 OnTime and Axcel. All rights reserved. 68 Application StatusをSTOPをクリック。 Application StatusをSTARTをクリック。 F5でリロードでライセンス表示を確 認。 SubscriptionをSTARTでグリーンを確認。
  69. 69. @ 2018 OnTime and Axcel. All rights reserved. 69 画面の右上の歯車アイコンをクリックします。 Language の選択を日本語に変更します。 「SAVE」をクリックします。
  70. 70. @ 2018 OnTime and Axcel. All rights reserved. 70
  71. 71. @ 2018 OnTime and Axcel. All rights reserved. 71 サービスの起動で「はい」を選択します。 Authentication Serviceで 「Form Based – Pass-through」を選択します。
  72. 72. @ 2018 OnTime and Axcel. All rights reserved. 72 設定を変更したので「保存」をクリックします。
  73. 73. @ 2018 OnTime and Axcel. All rights reserved. 73 凡例の表示条件の反映を「はい」にします。 会議召集の状態の反映を「はい」にします。 設定を変更したので「保存」をクリックします。
  74. 74. @ 2018 OnTime and Axcel. All rights reserved. 74 「追加」をクリックします。
  75. 75. @ 2018 OnTime and Axcel. All rights reserved. 75 形式名には“nihongo”と入力します。 1行目を「表示名」とします。2,3行目は選択しなくても 構いません。会議室、備品も同じく入力します。 準備出来れば上の方にある「保存」をクリックします。
  76. 76. @ 2018 OnTime and Axcel. All rights reserved. 76 “新規作成”をクリックします。
  77. 77. @ 2018 OnTime and Axcel. All rights reserved. 77 “OnTimeDemo”と入力します。優先順位は”1”を入力。 「ハンズオン情報.txt」の「OnTimeDemo」ドメインの Impersonation User とパスワードをコピーして貼り付けま す。 「Exchange2013または新規」を選択します。
  78. 78. @ 2018 OnTime and Axcel. All rights reserved. 78 「ハンズオン情報.txt」の「OnTimeDemo」ドメインの ユーザー、会議室、備品のそれぞれに指定されているメー ルアドレスをコピーして貼り付けます。 “LDAPを有効にする”で「いいえ」をクリックします。 設定後は上までスクロールで戻り「保存」をクリックしま す。
  79. 79. @ 2018 OnTime and Axcel. All rights reserved. 79 「Default」をクリックして選択します。 「編集」をクリックします。
  80. 80. @ 2018 OnTime and Axcel. All rights reserved. 80 言語と日時形式をそれぞれ「日本語」に指定します。 名前書式では先ほど作成した「nihongo」を指定します。 “顧客”と入力して改行。“教育”と入力して改行。 タイムゾーンは日本時間の「GMT+09:00」を選択します。 設定後は上までスクロールで戻り[保存」をクリックしま す。 「ハンズオン情報.txt」の時間 “09:00-12:00,13:00-17:30” を そのままコピーして貼り付けます。
  81. 81. @ 2018 OnTime and Axcel. All rights reserved. 81 「動的グループ」を選択します。 「追加」をクリックします。
  82. 82. @ 2018 OnTime and Axcel. All rights reserved. 82 グループ名に“すべて”、階層トップ名に“すべて”を入力し ます。 階層1,2,3をそれぞれ“CompanyName”, “OfficeLocation”, “Department”をそれぞれ選択します。 設定後は上までスクロールで戻り[保存」をクリックしま す。
  83. 83. @ 2018 OnTime and Axcel. All rights reserved. 83 グループ名に“全体”、階層トップ名に“全体”を入力します。 設定後は上までスクロールで戻り[保存」をクリックしま す。 「追加」をクリックします。 “全メンバーを表示”で「はい」をクリックします。
  84. 84. @ 2018 OnTime and Axcel. All rights reserved. 84 左タブでダッシュボードに移動します。 「アプリケーションステータス」で停止をクリック。 「アプリケーションステータス」で実行をクリック。
  85. 85. @ 2018 OnTime and Axcel. All rights reserved. 85 ダッシュボードを下にスクロールしてスケジュールに移動 します。 Directory Syncを実行します。 続いてPhoto Sync、Permission Sync、Event Syncを実行し ます。この3つは同時に実行しても構いません。
  86. 86. OnTimeクライアントを起動し ます @ 2018 OnTime and Axcel. All rights reserved. 86
  87. 87. @ 2018 OnTime and Axcel. All rights reserved. 87 • nagoya@ontimedemo.com • osaka@ontimedemo.com • kobe@ontimedemo.com • hakata@ontimedemo.com 本ハンズオンでは“ハンズオン情報.txt”に記載のURLのホス ト名の99の部分だけVMの番号に変更して開いてください。 http://demovm99.aaddsdemo.onmicrosoft.com/ontimegcm s/desktop ログイン名とパスワードは左記の内容を利用します。 「IE」でタブを追加で1つ開きます。
  88. 88. @ 2018 OnTime and Axcel. All rights reserved. 88 公開グループから先ほど作成した動的グループのトップレ ベル名の「すべて」をクリックします。
  89. 89. @ 2018 OnTime and Axcel. All rights reserved. 89 組織名を右にユーザー一覧が表示されるまでクリックして いきます。
  90. 90. @ 2018 OnTime and Axcel. All rights reserved. 90 公開グループの「トップレベル」に戻ります。 次に公開グループを「全体」に切り替えます。 メンバー名の左空白をクリックすることでチェックマーク を付けることができます。 いずれかの参加者の行で希望日時でマウスをドラッグしま す。
  91. 91. @ 2018 OnTime and Axcel. All rights reserved. 91 適宜加筆修正した後に「送信」をクリックします。 数秒お待ち頂き、右上の検索窓の右のリフレッシュアイコ ンをクリックします。
  92. 92. (お時間がある人へ) OnTimeサーバーのその他の設 定 @ 2018 OnTime and Axcel. All rights reserved. 92
  93. 93. @ 2018 OnTime and Axcel. All rights reserved. 93 一番上の赤背景の●の部分をクリックします。 「編集」をクリックします。
  94. 94. @ 2018 OnTime and Axcel. All rights reserved. 94 条件は“分類”、“件名”と“公開情報”をAND条件かOR条件で 設定します。 件名は部分一致の文字列を入力します。
  95. 95. @ 2018 OnTime and Axcel. All rights reserved. 95 「顧客」と入力します。 下にスクロールします。 設定後は上までスクロールで戻り[保存」をクリックしま す。
  96. 96. @ 2018 OnTime and Axcel. All rights reserved. 96 ドメイン名は”OnTimeBiz”、優先順位は“2”とします。 「ハンズオン情報.txt」の後半に1つめのテナントと同様に Impersonation Userと同期グループアドレスをご準備して います。適宜コピーしてご利用下さい。 設定後は上までスクロールで戻り「保存」をクリックしま す。 ドメインを追加したのでダッシュボードに移動して以下の手 順を実行して下さい。 1. 「アプリケーションステータス」で停止 2. 「アプリケーションステータス」で実行 3. 「Directory Sync」で実行、STOPPEDを確認 4. 「Photo Sync」、「Permission Sync」、「Event Sync」をそれぞれ同時実行
  97. 97. @ 2018 OnTime and Axcel. All rights reserved. 97 日程調整を開き「日程調整を有効にする」で「はい」をク リックします。 設定後は上までスクロールで戻り「保存」をクリックしま す。 ドメインを追加したのでダッシュボードに移動して前頁と同 じく 1. 「アプリケーションステータス」で停止 2. 「アプリケーションステータス」で実行 3. 各シンク処理 を実行してください。
  98. 98. (付録) 「Azure AD Domain Services」の導入準備 @ 2018 OnTime and Axcel. All rights reserved. 98
  99. 99. @ 2018 OnTime and Axcel. All rights reserved. 99 https://portal.azure.com にログインします。
  100. 100. @ 2018 OnTime and Axcel. All rights reserved. 100 左サイドメニューから「リソースグループ」を選択します。 画面の「+追加」をクリックします。 1. リソースグループ名 「demo-rg」 2. サブスクリプション お持ちのサブスクリプション、「従量課金」 3. リソースグループの場所 通常は「東日本」か「西日本」 概要を確認したら「OK」をクリックします。
  101. 101. @ 2018 OnTime and Axcel. All rights reserved. 101 左サイドメニューから「リソースグループ」を選択します。
  102. 102. @ 2018 OnTime and Axcel. All rights reserved. 102 画面の「+追加」をクリックします。
  103. 103. @ 2018 OnTime and Axcel. All rights reserved. 103 仮想ネットワーク名前 「DEMO-VM」 アドレス空間 「10.3.0.0/16」 概要を確認したら「OK」をクリックします。 サブネット名前 「DEMO-SN」 アドレス空間 「10.3.1.0/24」
  104. 104. (付録) 「OnTime」の導入作業の補足説明 @ 2018 OnTime and Axcel. All rights reserved. 104
  105. 105. @ 2018 OnTime and Axcel. All rights reserved. 105
  106. 106. @ 2018 OnTime and Axcel. All rights reserved. 106
  107. 107. さいごに @ 2018 OnTime and Axcel. All rights reserved. 107
  108. 108. @ 2018 OnTime and Axcel. All rights reserved. 108
  109. 109. @ 2018 OnTime and Axcel. All rights reserved. 109
  110. 110. @ 2018 OnTime and Axcel. All rights reserved. 110
  111. 111. @ 2018 OnTime and Axcel. All rights reserved. 111

×