2017/05/27

ShibbolethなどADFS以外とのAzureフェデレーションドメイン証明書更新方法


ADFSを使用したIdP環境の場合、Azure側の証明書更新は
Update-MsolFederatedDomainを使ったりするのですが、

Office 365 および Azure Active Directory 用のフェデレーション証明書の更新
https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnect-o365-certs
ShibbolethなどのADFSではないIdP環境では、上記コマンドを実行してもエラーとなります。


2016/12/22

2016年 おすすめ技術フォーラム動画・資料ピックアップ

この記事は SRA Advent Calendar 2016 参加記事です。

昔と違って、今は様々な技術フォーラムの動画や資料が投稿されていたり、
ハンズオンサイトがあります。
この年末年始の機会に 気になる動画・資料を見たり、ハンズオンをやってみてはどうでしょうか。

今回、個人的に気になったものを紹介したいと思います。

■Microsoftフォーラム de:code2016

5月に行われたMicrosoft最大の技術フォーラム、de:code2016です。
開発者だけでなく、ITPro向けのセッションも多くあります。
また、今年はMicrosoft以外の 他企業やOSSの有識者も多く登壇し、
オープンソースや他社との技術連携が大きく進んでいる印象を受けました。

de:code2016公式サイト

このde:codeに参加するには6万円前後 参加費が必要なのですが、
なんと そのセッション内容の動画・資料のほとんどはMSの動画サイト、
Channel9で無料で見ることができます!

Channel9 de:code2016

de:code2016の本サイトから気になるトピックを確認し、
Channel9から動画を探してみるとよいでしょう。
個人的に面白いと思ったセッションをいくつか紹介します。

-------------------------------------------

ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~


登壇者の安納さんの説明はいつもわかりやすく、
わかりにく認証系の話も
現在の課題は何か、そしてそれをこの技術によってどのように解決していくことができるか
丁寧に説明されています。

今後クラウドサービスのさらなる発展や、モバイル利用前提の運用を考えると
このオンプレミスとクラウドの認証をどのように管理し、解決していくかはとても重要です。
他の安納さんのセッションもとても興味深いので、是非 見てみてください。


2016/12/07

PsExecを使用したクライアント一括設定 その2

この記事は SRA Advent Calendar 2016 参加記事です。

昨日は、PsExecを使ってlist.txtに記述したIPアドレスのPCを対象に
バッチを実行するスクリプトを紹介しました。

今回はマスタイメージを展開した後、
実際にホスト名、ドメイン参加を一斉に実行した方法を紹介します。


2016/12/06

PsExecを使用したクライアント一括設定 その1

この記事は SRA Advent Calendar 2016 参加記事です。


■PsExecを使ってリモートから一括設定をする

PsExecはマイクロソフトが提供するリモートからコマンド実行するツールです。
以下のサイトよりダウンロード、使い方を確認することができます。

TechNet PsExec

より詳しい説明は、@ITの記事がわかりやすいです。
@IT PsExecを使ってリモートのWindows PC上のプログラムを実行する


今回、Windows10の大量展開作業をする機会があり、
イメージ展開後、ホスト名とドメイン変更、各種設定をPsExecコマンドを使って
一括で変更しました。

その時に使ったコマンドと流れを少し紹介したいと思います。


2016/11/24

一時利用PCでの環境に最適 Windows10共有PCモード

Windows10 Anniversary機能のひとつとして、共有PCモードというのが追加されました。
これは、学校のPC教室など 特定の個人所有パソコンとしての利用ではなく、
複数人が一時的にPC利用することを想定したモードとなります。


ログインユーザーに対し ゲストアカウント権限しか与えなかったり、
サインアウト後プロファイルを自動削除したり、ローカルドライブに保存させないよう制限したりと
そのPCに対して、ユーザー情報を残さないような設定ができることが特徴のようです。

詳しくは、以下の記事を参考にするとよいかと思います。

■ITPro 第15回 パートやアルバイトのIDをどうするかはこれで解決―共有PC構成―
http://itpro.nikkeibp.co.jp/atclact/active/15/022500181/110100016/?ST=suc-infra&P=1
■WindowsITCenter  Windows 10 での共有またはゲスト PC の設定
https://technet.microsoft.com/ja-jp/itpro/windows/manage/set-up-shared-or-guest-pc

そんなわけで、さっそく試してみました。