DirSync & ADSync – 2017/12/31 で終了のお知らせ

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/11/02/dirsync-adsync-20171231-%e3%81%a7%e7%b5%82%e4%ba%86%e3%81%ae%e3%81%8a%e7%9f%a5%e3%82%89%e3%81%9b/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Azure Identity サポートチームの橋本です。 もう 2 か月を切ったのでこちらでもご案内しておきます。 2017 年の 4 月 13 日にサポートが終了した旧 Azure AD 同期ツールである DirSync と ADSync ですが、今年いっぱいで遂に Azure AD への通信も行えなくなります。公開情報としても...

Read more

Azure AD Connect で実現するシングル サインオン

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/25/seamless-sso/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは! Azure Identity サポート担当の橋本です。 今回は Azure AD Connect のシームレス シングルサインオン (sSSO) 機能で実現するシングル サインオンについてご紹介します。 従来、Office 365 にシングル サインオン (SSO) といえば、AD FS が必要でしたが、Azure AD Connect の sSSO を構成することで、AD FS 無しで SSO が実現できてしまいます。ID とパスワードはオンプレミス側で管理しつつも、Azure AD...

Read more

[調査に有効な採取情報] Azure AD に関する問題全般

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/24/%e8%aa%bf%e6%9f%bb%e3%81%ab%e6%9c%89%e5%8a%b9%e3%81%aa%e6%8e%a1%e5%8f%96%e6%83%85%e5%a0%b1-azure-ad-%e3%81%ab%e9%96%a2%e3%81%99%e3%82%8b%e5%95%8f%e9%a1%8c%e5%85%a8%e8%88%ac/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの後藤です。 今回は Azure AD に関する問題についてサポートに問い合わせる際に問い合わせに含めることを推奨する...

Read more

ブラウザ経由での Azure AD 認証

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/24/%e8%aa%bf%e6%9f%bb%e3%81%ab%e6%9c%89%e5%8a%b9%e3%81%aa%e6%8e%a1%e5%8f%96%e6%83%85%e5%a0%b1-%e3%83%96%e3%83%a9%e3%82%a6%e3%82%b6%e7%b5%8c%e7%94%b1%e3%81%a7%e3%81%ae-azure-ad-%e8%aa%8d%e8%a8%bc/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの後藤です。サポートに問い合わせる前に取得しておくと、その後の調査がスムーズに進...

Read more

Azure AD Connect サーバーの全般情報

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/24/azure-ad-connect-getserverinfo/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの後藤です。 今回は Azure AD Connect サーバー構成に関わる情報採取についてご紹介します。Azure AD Connect に関わる問題のときに有効ですが、同期のトラブルでは “Azure AD Connect でユーザー同期ができない問題” の情報取得も合わせてお願いします。 <採取情報> 以下の情報を Azure AD Connect サーバー上で採取します。 アプ...

Read more

[調査に有効な採取情報] Azure AD Connect でユーザー同期ができない問題

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/24/azure-ad-connect-syncerror-user/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの後藤です。 今回は Azure AD Connect サーバーでユーザー同期に問題が生じているケースについて取得する情報をご紹介します。なお、この情報は “ユーザー同期トラブル” に特化していますので、併せて別途紹介しています Azure AD Connect の全般情報の採取もお願いします。 採取情報 オンプレミス Active Directory に格納されるユーザー オブジェクト情報 Az...

Read more

AD FS が PDC と通信するケース

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/13/ad-fs-%E3%81%8C-pdc-%E3%81%A8%E9%80%9A%E4%BF%A1%E3%81%99%E3%82%8B%E3%82%B1%E3%83%BC%E3%82%B9/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 皆様、こんにちは。Windows プラットフォーム サポート担当の竹村です。今回は、簡単ですが AD FS が PDC と通信する 3 つのケースについてご案内します。ドメイン コントローラーが各拠点に散らばっている場合などに、ご留意ください。 対象リリースWindows Server 2012 R2 (AD FS 3.0) (1) AD F...

Read more

証明書利用者信頼のセキュア ハッシュ アルゴリズムについて

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/13/%e8%a8%bc%e6%98%8e%e6%9b%b8%e5%88%a9%e7%94%a8%e8%80%85%e4%bf%a1%e9%a0%bc%e3%81%ae%e3%82%bb%e3%82%ad%e3%83%a5%e3%82%a2-%e3%83%8f%e3%83%83%e3%82%b7%e3%83%a5-%e3%82%a2%e3%83%ab%e3%82%b4%e3%83%aa%e3%82%ba/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート担当の竹村です。今回は、AD FS の証明書利用者信頼のプロパティで設...

Read more

AD FS の自動証明書ロールオーバー機能について

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/06/ad-fs-auto-rollover/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 AD FS の自動証明書ロールオーバー機能についてご案内します。 (a) ご案内の目的 (b) 対象の AD FS (c) 自動証明書ロールオーバー機能とは (d) 想定されるリスク (e) 対処策 (f) 補足 (a) ご案内の目的AD FS の自動証明書ロールオーバー機能が動作することで、連携をしていただいているサービス (RP,IdP) によりましては運用に影響を及ぼす可能性がございます。そのため、多くのお客様に正しく AD FS の自動証明書ロールオーバー機能をご理解いただけま...

Read more

ハードマッチによる Azure AD (Office 365) 上のユーザーをオンプレミス Active Directory ユーザーと紐付ける方法

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/05/135/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 2020/09/26 更新ソフトマッチによるAzure AD (Office 365) 上のユーザーをオンプレミス Active Directory ユーザーと紐付ける方法 のブログの公開に併せて、タイトルに “ハードマッチ” の記載を追記しました。 こんにちは、Azure & Identity サポート チームです。 今回は Azure AD (Office 365) 上のユーザーをオンプレミス Active Directory ユーザーと紐付ける方法の一つで、ハードマッチと呼ばれる方法についてご紹介します...

Read more