AD FS が PDC と通信するケース

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/13/ad-fs-%E3%81%8C-pdc-%E3%81%A8%E9%80%9A%E4%BF%A1%E3%81%99%E3%82%8B%E3%82%B1%E3%83%BC%E3%82%B9/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 皆様、こんにちは。Windows プラットフォーム サポート担当の竹村です。今回は、簡単ですが AD FS が PDC と通信する 3 つのケースについてご案内します。ドメイン コントローラーが各拠点に散らばっている場合などに、ご留意ください。 対象リリースWindows Server 2012 R2 (AD FS 3.0) 以降 (1) A...

Read more

証明書利用者信頼のセキュア ハッシュ アルゴリズムについて

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/13/%e8%a8%bc%e6%98%8e%e6%9b%b8%e5%88%a9%e7%94%a8%e8%80%85%e4%bf%a1%e9%a0%bc%e3%81%ae%e3%82%bb%e3%82%ad%e3%83%a5%e3%82%a2-%e3%83%8f%e3%83%83%e3%82%b7%e3%83%a5-%e3%82%a2%e3%83%ab%e3%82%b4%e3%83%aa%e3%82%ba/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート担当の竹村です。今回は、AD FS の証明書利用者信頼のプロパティで設...

Read more

AD FS の自動証明書ロールオーバー機能について

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/06/ad-fs-auto-rollover/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 AD FS の自動証明書ロールオーバー機能についてご案内します。 (a) ご案内の目的 (b) 対象の AD FS (c) 自動証明書ロールオーバー機能とは (d) 想定されるリスク (e) 対処策 (f) 補足 (a) ご案内の目的AD FS の自動証明書ロールオーバー機能が動作することで、連携をしていただいているサービス (RP,IdP) によりましては運用に影響を及ぼす可能性がございます。そのため、多くのお客様に正しく AD FS の自動証明書ロールオーバー機能をご理解いただけま...

Read more

AD FS の証明書更新手順 (SSLサーバー証明書)

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/03/ad-fs-sslcert/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 皆様、こんにちは。Azure & Identity サポート担当の竹村です。 今回は、比較的多くのお客様からお問合せをいただく、AD FS の証明書更新手順をご紹介します。本エントリでは SSL サーバー証明書 (サービス通信証明書) の手順をご紹介し、次回にトークン署名証明書、トークン暗号化証明書についてもご案内したいと思います。 対象リリース: Windows Server 2012 R2 (AD FS 3.0) Note2023 年 2 月 20 日更新: Windows Server ...

Read more

AD FS の証明書更新手順(トークン署名証明書、トークン暗号化解除証明書)

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/03/ad-fs-tokencert/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 警告本記事のコマンド実行例では MSOnline PowerShell を利用しています。MSOnline PowerShell は 2025 年 4 月初旬から 5 月下旬の間に廃止され、使用できなくなります。詳細は、MSOnline および AzureAD PowerShell の廃止 - 2025 年版 の記事をご確認ください。Microsoft Graph PowerShell を利用する手順は こちらをご覧ください。 皆様、こんにちは。Azure & Identity サポート担...

Read more

Azure MFA を求められるタイミングについて

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/06/01/azure-mfa-%e3%82%92%e6%b1%82%e3%82%81%e3%82%89%e3%82%8c%e3%82%8b%e3%82%bf%e3%82%a4%e3%83%9f%e3%83%b3%e3%82%b0%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure ID チームの田中です。 Azure AD では、ユーザー名、パスワードによるサインインだけでなく、多要素認証 (MFA) を簡単に構成することができます。私たちのサポートチームでは多要素認証 (MFA) についてよく...

Read more