インフラSEのぼちぼち備忘録

非登録セキスぺの情シスがMicrosoft関連技術(Azure、Windows、Exchange、SystemCenter、SQL、Powershell)を中心とした備忘録を残していきます。圧倒的にインフラよりです。たまにネットワークのことも書きます。※本アカウントの発信内容、その他は所属する組織の見解ではありません。

Azure Service Fabricを試そう その1

Azure Service Fabricとはマイクロサービスを実現するために便利な基盤ソフトウェアだと思います。

 

概要は下記、公式ページを見るとして、、、

Azure Service Fabric—マイクロサービスの構築 | Microsoft Azure

 

 

基盤管理系のソフトはとりあえず触ってみることも大切かと思うので

サンプルアプリをあげて遊んでみようかとおもいます。

 

明日あたりから以下のステップで遊んでいきたい。

 

1.Azure Service Fabric をデプロイする。

2.サンプルアプリを入手してデプロイする。

3.Azure Service Fabricの機能を触って遊ぶ。 

 

 では、次回はAzure Service Fabricのデプロイを試します。

クラウドとセキュリティの話 その1<概要>

最近クラウドを中心に調べごとが日課になってますがIaaS,PaaS,SaaSに関わらず共通の関心ごととしてセキュリティ対策があるようです。

 

クラウドのセキュリティってどうすればいいの?

 

モヤモヤと悩むことも。

 

具体的に検討を進めていくためにはISO27002,ISO27017といったフレームワークを使うのもおすすめです。

 

ただ情報セキュリティでモヤモヤしている状況は、リスクマネジメントがモヤモヤしている背景も多いかと思います。

 

Ⅰ00万円のセキュリティ対策は高いですか?

という問いに意味はなく。

 

例えば

Ⅰ億円のシステムに対してⅠ00万円のセキュリティ対策は安いかも知れませんが、

Ⅰ00万円のシステムにⅠ00万円のセキュリティ対策は高いですから(^o^;)

 

ほんとに一例にすぎないですが

こういった感覚を定義してい事がセキュリティのモヤモヤを晴らす第一歩と思う次第です。

 

 

 

【備忘】Office365-AzureADパスワード同期構成の検証⑤ Azureネットワーク&テンプレート用インスタンス作成

今回はAzure上にオンプレミスを模したドメイン環境を作成していきます。

f:id:kurone810:20170829103905p:plain

Azureのサブスクリプションについては割愛します。

 

今回はあくまでIaaSとしてのみ活用するのでOffice365と別テナントで取得したサブスクリプションでも問題ありません。

f:id:kurone810:20170831132937p:plain

次はVMインスタンスを作成しますせっかく(?)なのでWindows2016を採用

f:id:kurone810:20170831140247p:plain

デプロイ開始

f:id:kurone810:20170831140511p:plain

完成

f:id:kurone810:20170831140555p:plain

【備忘】Office365-AzureADパスワード同期構成の検証④ Office365無償テナントの登録

何はともあれ、Office365の無償評価用テナントを取得します。

所要時間:約5分

必要物:メールアドレス

    SMSが受信できる携帯電話番号

f:id:kurone810:20170828143749p:plain

今回はE5の評価を行います。

f:id:kurone810:20170828152541p:plain

必要事項を記入します。

f:id:kurone810:20170828152545p:plain

テナント(xxxxx.onmicrosoft.com)を決めて入力します。

グローバルなドメイン名ですので使用されていない文字列が要求されます。

 

評価目的ですので、任意の文字+今日の日付などを入力して、後々本番で利用したい名前と被ってしまって困らないような名前で登録することをお勧めします。

 

またパスワードを登録します。

f:id:kurone810:20170828152548p:plain

SMSを送信し認証コードを入力します。

f:id:kurone810:20170828152552p:plain

準備ができるとサインインページが表示されるので先ほど登録した認証情報でログインします。

f:id:kurone810:20170828152610p:plain

まだ準備中のサービスもありますが基本的なテナントの基本的なデプロイが完了しました。

f:id:kurone810:20170828152614p:plain

【備忘】Office365-AzureADパスワード同期構成の検証③ Windows10便利ツールのインストール

初期化したので事前にOffice365やAzureの操作を行うために入れておいたほうが良いツールをインストールしておきます。

個人的に便利だな~と感じたツールは以下の3点。ほかに必要物が出てきたらそのときにインストールしています。

 

1.AzureAD用Powershellモジュール(例:Azure Active Directory V2 PowerShell Module) 

www.powershellgallery.com

 

2.Azure用Powershellモジュール(例:Azure RM 4.3.1)

docs.microsoft.com

 

3.Visual Studio Code

code.visualstudio.com

 

テキストエディタについてはお好みのものでよいと思いますw

 

ただ、AzureのテンプレートデプロイにてJSON文字コードの変更を行いますので感覚的にできれば便利かな~?あと普通のノートパッド(メモ帳)だと冒頭の改行コードが削除できない。など懸念を回避できるものがよいよ。

ということです。

【備忘】Office365-AzureADパスワード同期構成の検証② Windows10初期化

それでは早速作業に取り掛かりたいのですが、

事前にWindows10を初期状態にします。

 

Windows10について、私自身も試行錯誤している状態で、詳しくないのですがMicrosoftアカウントの登録や様々な点でWindows7とは異なります。

 

感覚的にはスマートフォンに近い思想でデバイスと向き合ったほうが良いかもしれないと思っています。

スマホと似ている点】

1.OSはユーザーが意識しなくても機能アップデートされる。

2.こんなことできないかな?と思ったら信頼できるストアから検索してみる。

 

もちろん従来PCのようにx86系アプリのインストールも行うとおもいますので、何か不具合が発生した際にトライ&エラーで解決していく機会が増えそうです。

 

 

f:id:kurone810:20170828105753p:plain

 個人ファイルを保持するかを選択可能です。

個人ファイルを維持するとMicrosoftアカウントと端末の紐づけも維持されるため

注意が必要です。

【備忘】Office365-AzureADパスワード同期構成の検証① 背景

Office365-パスワード同期構成 WindowsServer ゼロからシリーズ

Office365の検証を行う際、オンプレミスと連携したパスワード同期構成の動作検証を行いたいと考えました。

 

一番最初に思い付いたのはAzure上にオンプレを模した環境を作成、Office365と連携させてみるという手法です。

 

ただAzure上でWindowsクライアントOSのドメイン参加を含めた検証を行う場合、MSDNサブスクリプションであれば検証用のクライアントOSも利用できますが、その他無償枠などでは利用できません。

 

手元のWindows10を手軽にAzure上のADに参加して検証できないかな?という思いを発端に試してみました。

 

複数回に分けて準備段階から備忘録を残します。

 

【準備物】

作業端末(Windows 10)

Office365無償テナント

Azure-IaaS(サブスクリプション)