インフラSEのゼロから始めるMicrosoft関連技術

非登録セキスぺの情シスがMicrosoft関連技術(Azure、Windows、Exchange、SystemCenter、SQL、Powershell)を中心とした備忘録を残していきます。圧倒的にインフラよりです。たまにネットワークのことも書きます。※本アカウントの発信内容、その他は所属する組織の見解ではありません。

【備忘】Office365-AzureADパスワード同期構成の検証⑤ Azureネットワーク&テンプレート用インスタンス作成

今回はAzure上にオンプレミスを模したドメイン環境を作成していきます。

f:id:kurone810:20170829103905p:plain

Azureのサブスクリプションについては割愛します。

 

今回はあくまでIaaSとしてのみ活用するのでOffice365と別テナントで取得したサブスクリプションでも問題ありません。

f:id:kurone810:20170831132937p:plain

次はVMインスタンスを作成しますせっかく(?)なのでWindows2016を採用

f:id:kurone810:20170831140247p:plain

デプロイ開始

f:id:kurone810:20170831140511p:plain

完成

f:id:kurone810:20170831140555p:plain

【備忘】Office365-AzureADパスワード同期構成の検証④ Office365無償テナントの登録

何はともあれ、Office365の無償評価用テナントを取得します。

所要時間:約5分

必要物:メールアドレス

    SMSが受信できる携帯電話番号

f:id:kurone810:20170828143749p:plain

今回はE5の評価を行います。

f:id:kurone810:20170828152541p:plain

必要事項を記入します。

f:id:kurone810:20170828152545p:plain

テナント(xxxxx.onmicrosoft.com)を決めて入力します。

グローバルなドメイン名ですので使用されていない文字列が要求されます。

 

評価目的ですので、任意の文字+今日の日付などを入力して、後々本番で利用したい名前と被ってしまって困らないような名前で登録することをお勧めします。

 

またパスワードを登録します。

f:id:kurone810:20170828152548p:plain

SMSを送信し認証コードを入力します。

f:id:kurone810:20170828152552p:plain

準備ができるとサインインページが表示されるので先ほど登録した認証情報でログインします。

f:id:kurone810:20170828152610p:plain

まだ準備中のサービスもありますが基本的なテナントの基本的なデプロイが完了しました。

f:id:kurone810:20170828152614p:plain

【備忘】Office365-AzureADパスワード同期構成の検証③ Windows10便利ツールのインストール

初期化したので事前にOffice365やAzureの操作を行うために入れておいたほうが良いツールをインストールしておきます。

個人的に便利だな~と感じたツールは以下の3点。ほかに必要物が出てきたらそのときにインストールしています。

 

1.AzureAD用Powershellモジュール(例:Azure Active Directory V2 PowerShell Module) 

www.powershellgallery.com

 

2.Azure用Powershellモジュール(例:Azure RM 4.3.1)

docs.microsoft.com

 

3.Visual Studio Code

code.visualstudio.com

 

テキストエディタについてはお好みのものでよいと思いますw

 

ただ、AzureのテンプレートデプロイにてJSON文字コードの変更を行いますので感覚的にできれば便利かな~?あと普通のノートパッド(メモ帳)だと冒頭の改行コードが削除できない。など懸念を回避できるものがよいよ。

ということです。

【備忘】Office365-AzureADパスワード同期構成の検証② Windows10初期化

それでは早速作業に取り掛かりたいのですが、

事前にWindows10を初期状態にします。

 

Windows10について、私自身も試行錯誤している状態で、詳しくないのですがMicrosoftアカウントの登録や様々な点でWindows7とは異なります。

 

感覚的にはスマートフォンに近い思想でデバイスと向き合ったほうが良いかもしれないと思っています。

スマホと似ている点】

1.OSはユーザーが意識しなくても機能アップデートされる。

2.こんなことできないかな?と思ったら信頼できるストアから検索してみる。

 

もちろん従来PCのようにx86系アプリのインストールも行うとおもいますので、何か不具合が発生した際にトライ&エラーで解決していく機会が増えそうです。

 

 

f:id:kurone810:20170828105753p:plain

 個人ファイルを保持するかを選択可能です。

個人ファイルを維持するとMicrosoftアカウントと端末の紐づけも維持されるため

注意が必要です。

【備忘】Office365-AzureADパスワード同期構成の検証① 背景

Office365の検証を行う際、オンプレミスと連携したパスワード同期構成の動作検証を行いたいと考えました。

 

一番最初に思い付いたのはAzure上にオンプレを模した環境を作成、Office365と連携させてみるという手法です。

 

ただAzure上でWindowsクライアントOSのドメイン参加を含めた検証を行う場合、MSDNサブスクリプションであれば検証用のクライアントOSも利用できますが、その他無償枠などでは利用できません。

 

手元のWindows10を手軽にAzure上のADに参加して検証できないかな?という思いを発端に試してみました。

 

複数回に分けて準備段階から備忘録を残します。

 

【準備物】

作業端末(Windows 10)

Office365無償テナント

Azure-IaaS(サブスクリプション)

 

 

 

【備忘】AzureADの管理をPowerShellで行うために必要な準備

さて、ブログを始めて早々ですが年度初めの異動で業務内容が変わりました。

まだまだ役割も明確ではないのですが、クラウドを主とした業務になるとおもいます。

特にOffice365、Azureなどなど。

 

個人でも触ろうと思っていたのでちょうどよかったですね。

そんな背景もあり、Office365をさっそく触ってみましたがAzureADのユーザー管理など、GUIでの管理は辛そうなので、早めにPowerShellに慣れたいところです。

 

ではクラウド管理用のPowerShellを準備方法を備忘に記載します。

 

 

Powershellに追加のコマンドを導入しますが、不定期に最新版がリリースされるため情報をキャッチアップして都度導入状態も追随するのが望ましい。

 

以下は本日(2017/05/04)時点での情報です。

 

※2017/06/09確認したところ、諸所変わっていました。

また別途記事書きますが、とりあえず下のリンクから得られるがPreviewで上がっておりましたので追記

https://social.technet.microsoft.com/wiki/contents/articles/28552.microsoft-azure-active-directory-powershell-module-version-release-history.aspx

 

【Office365&Azure AD】

1.必要モジュールの導入

まず、Microsoft ダウンロード センターから Microsoft Online Services Sign-In Assistant for IT Professionals RTW をインストール。

次に、Azure Active Directory Module for Windows PowerShell (64 ビット バージョン) をインストール。

 ※再起動を伴います。

  32Bit版はサポートが切れたようです。

 

2.追加されたコマンドの確認

追加されたコマンドはどうやらmsolというワードが入るみたいなのでざっくり眺めてみました。

 

Get-Command | Where-Object {$_.name -like "*msol*"}

 

結果

f:id:kurone810:20170504021830p:plain

ふむふむいろいろあるなぁ~。

 

 

3.バージョンの確認

いちおう追加したコマンドモジュールのバージョンも確認しておきます。

 

(get-item C:\Windows\System32\WindowsPowerShell\v1.0\Modules\MSOnline\Microsoft.Online.Administration.Automation.PSModule.dll).VersionInfo.FileVersion

 

f:id:kurone810:20170504022111p:plain

1.0.9031.1だそうです。

 

4.AzureADに接続

 

よくやるやつです。

 

$msolcred = get-credential

connect-msolservice -credential $msolcred

 

とおもったら。エラー。

f:id:kurone810:20170504023355p:plain

 

実は、はじめにOffice365 の試用版をサインアップしたのち、GUIで遊んでて、すぐに管理者IDの多要素認証機能をONにしてました。

 

OFFに戻すと問題なし。

(そりゃそうですねw)

 

管理者がコマンドライン操作するときの接続こそ多要素認証をしたいというニーズもありそうなのでその辺りもやり方も考えてみたいと思いますが、追々ということで。

 

以上です~。

 

参考:https://msdn.microsoft.com/ja-jp/library/jj151815.aspx#bkmk_installmodule

【備忘】PowerShellによるファイルの検索

メモです。

 

デスクトップ環境をいろいろな用途で利用しているとFileが散らかってきてしまい、

あれ?どこかにダウンロードした覚えがあるんだけど・・・

 

どこだっけ?ファイルのパスがわからない!

ということがありましたので検索するPowershellコマンドを書いてみました。

特にクラウドサーバへのSSH秘密鍵とか、ね。

 

検証用に立ててるとなくしがちだったりしてw

 

 

1.指定した年月日以降に作成されたファイルを一覧化

$filedate = "03/17/2017";
Get-ChildItem -Recurse | Where-Object {$_.CreationTime -ge $filedate } | ForEach-Object {$_.name, $_.fullname,$_.CreationTime} | sort {$_.CreationTime}

 

2.うろおぼえのFile名を検索して一覧化

$file = "*うろおぼえ*";
Get-ChildItem -Recurse | Where-Object {$_.name -like $file} | ForEach-Object {$_.name, $_.fullname}

 

日ごろから整理大事ですね・・・・