【備忘】AzureADの管理をPowerShellで行うために必要な準備
さて、ブログを始めて早々ですが年度初めの異動で業務内容が変わりました。
まだまだ役割も明確ではないのですが、クラウドを主とした業務になるとおもいます。
特にOffice365、Azureなどなど。
個人でも触ろうと思っていたのでちょうどよかったですね。
そんな背景もあり、Office365をさっそく触ってみましたがAzureADのユーザー管理など、GUIでの管理は辛そうなので、早めにPowerShellに慣れたいところです。
ではクラウド管理用のPowerShellを準備方法を備忘に記載します。
※Powershellに追加のコマンドを導入しますが、不定期に最新版がリリースされるため情報をキャッチアップして都度導入状態も追随するのが望ましい。
以下は本日(2017/05/04)時点での情報です。
※2017/06/09確認したところ、諸所変わっていました。
また別途記事書きますが、とりあえず下のリンクから得られるがPreviewで上がっておりましたので追記
【Office365&Azure AD】
1.必要モジュールの導入
まず、Microsoft ダウンロード センターから Microsoft Online Services Sign-In Assistant for IT Professionals RTW をインストール。
次に、Azure Active Directory Module for Windows PowerShell (64 ビット バージョン) をインストール。
※再起動を伴います。
32Bit版はサポートが切れたようです。
2.追加されたコマンドの確認
追加されたコマンドはどうやらmsolというワードが入るみたいなのでざっくり眺めてみました。
Get-Command | Where-Object {$_.name -like "*msol*"}
結果
ふむふむいろいろあるなぁ~。
3.バージョンの確認
いちおう追加したコマンドモジュールのバージョンも確認しておきます。
(get-item C:\Windows\System32\WindowsPowerShell\v1.0\Modules\MSOnline\Microsoft.Online.Administration.Automation.PSModule.dll).VersionInfo.FileVersion
1.0.9031.1だそうです。
4.AzureADに接続
よくやるやつです。
$msolcred = get-credential
connect-msolservice -credential $msolcred
とおもったら。エラー。
実は、はじめにOffice365 の試用版をサインアップしたのち、GUIで遊んでて、すぐに管理者IDの多要素認証機能をONにしてました。
OFFに戻すと問題なし。
(そりゃそうですねw)
管理者がコマンドライン操作するときの接続こそ多要素認証をしたいというニーズもありそうなのでその辺りもやり方も考えてみたいと思いますが、追々ということで。
以上です~。
参考:https://msdn.microsoft.com/ja-jp/library/jj151815.aspx#bkmk_installmodule
【備忘】PowerShellによるファイルの検索
メモです。
デスクトップ環境をいろいろな用途で利用しているとFileが散らかってきてしまい、
あれ?どこかにダウンロードした覚えがあるんだけど・・・
どこだっけ?ファイルのパスがわからない!
ということがありましたので検索するPowershellコマンドを書いてみました。
検証用に立ててるとなくしがちだったりしてw
1.指定した年月日以降に作成されたファイルを一覧化
$filedate = "03/17/2017";
Get-ChildItem -Recurse | Where-Object {$_.CreationTime -ge $filedate } | ForEach-Object {$_.name, $_.fullname,$_.CreationTime} | sort {$_.CreationTime}
2.うろおぼえのFile名を検索して一覧化
$file = "*うろおぼえ*";
Get-ChildItem -Recurse | Where-Object {$_.name -like $file} | ForEach-Object {$_.name, $_.fullname}
日ごろから整理大事ですね・・・・
【第2回】ゼロから始めるWindowsServer~なぜWindowsServerか~
Q>>””なぜWindowsServerを使うの?””
こんにちは銀河です。
【第1回】ゼロから始めるWindowsServer - インフラSEのゼロから始めるMicrosoft関連技術
非常に個人的な意見ですがWindowsServerを選ぶ理由を書きます。
(ちなみに私は中堅企業の情報システム部門担当者です。)
1.なぜWindowsServer?
A.>>ActiveDirectory(ADDS)が便利だから。
です。圧倒的に。
・LinuxServer=OSSで無償で利用可能
・WindowsServer=有償
しかし、詳細は書きませんがLinuxもInstall時にGUI機能を有効にするオプションを選 択してInstallすることで初心者に優しい環境を作ることもできます。
WindowsServerもInstall時の選択次第でCLIのサーバがInstallされます。
ここで一つ伝えたいのは、"CLIから逃げる為"というネガティブかつ安易な理由で
WindowsServerを選択しないでほしい。ということです。
なぜなら、WindowsServerの運用においてもGUIでは達成できない操作がCLIでは実施 可能であったり、圧倒的に効率的である場合があります。
そのような場面に出くわした際、CLIアレルギー反応が出てしまい、GUIでの解決に固 執してしまう恐れがあるためです。
A1.>>WindowsServerにおけるキラーコンテンツのブランド名です。
例えるなら::
日清といえばカップ麺だし、カップ麺といえばカップヌードルだし、
カップヌードルといえば醤油味
同じように
MicrosoftといえばWindowsServerだし、WindowsServerといえば
ActiveDirectoryだしActiveDirectoryといえばADDS
こういったものだとイメージしてください。
A2.>>組織内のユーザーとコンピュータの管理、ネットワークの認証を一元化したディレクトリの役割を果たします。※ADDSに関する回答です
小難しくなりましたが、、、
要するに、企業内などの組織において利用されるユーザーID、コンピュータを一元管理して、ついでに企業内のネットワークで利用するサービスへの認証も一元管理できす。
具体的に。企業内でパソコンを利用する場合、IDとパスワードでログインすると思います。
すると、企業用のアドレスでメールが利用でき、ポータルサイトで連絡事項の閲覧や投稿が出来て、ファイルサーバと呼ばれる許可された共有フォルダで資料の受け渡しに活用しているかと思います。
パソコンにログインしたID情報に基づき、メールサーバやポータルサイトのWEBサーバ、ファイルサーバへのネットワークを介した接続が適切に認証されています。
この仕組みを比較的簡単に実装可能としている役割がActiveDirectory(ADDS)の"統合Windows認証"です。
また、時に、社内の端末設定状況をに一斉に変更したい場合もあるでしょう。
例:特定のアプリケーションを社内の全端末に配布したい!
また、ユーザーIDの利用に制限をかけたい場合もあるでしょう。
例:パート社員のIDは17時以降は利用できないようにしたい!
このような要望にも標準機能で応えてくれるのがActiveDirectory(ADDS)です。
お気づきかもしれませんが、企業の情報システム部門にうってつけのサービスがWindowsServerには基本機能として実装されているわけです。
一言でいうと、WindowsServerは企業イントラ向けの管理サービスが充実しています。
逆に社外の不特定多数のユーザーやパソコン向けに公開するWEBサービスであればLinuxベースで費用を抑えつつ、ガンガン実装していったほうが良いかもしれません。
結局はうまく使い分けができる状態が望ましいです。
私はMicrosoft関連技術に関してブログを書きますが、MicrosoftのクラウドサービスであるAzure上ではLinuxが4分の1以上稼働しているため、またその際には触れたいと思い
ます。
具体的な実装についてはAzureやHyper-Vの仮想環境を利用しつつ最新版の導入と機能検証がてら備忘録として残していきたいと考えています。
それでは、よろしくお願いいたします。(^^)/
【第1回】ゼロから始めるWindowsServer
Q>>””そもそもサーバーって何?””
こんにちは銀河です。
””ゼロから始める~~””を心がけて記事を書くのですが、
”ゼロ”にも程度があるわけです。
なので上記の質問程度が”ゼロ”として話を進めます。
1.サーバーとは?
A.>>サービスを提供するコンピュータです。
なので、ヨドバシカメラで販売されているWindows10のLetsNoteや、MacBookも
”利用の仕方”としてサービスを提供していたら”サーバー”になります。
しかし、一般的にLetsNoteをサーバーとして利用することはありません。
ノートPCでサービスを提供してしまうと、せっかく持ち運びをしやすく作られているのに、持ち運ぶためにネットワークを切断したらサービスが止まってしまいます。。。
なので、一般的に会話で”サーバー”というと、
1.安定的に電源が供給されて連続稼働が可能なハードウェア
2.長時間連続稼働しても安定して動作するOS
を指して使われることが多いです。
2.WindowsServerとは?
Microsoftが提供するサーバー用OSです。
Windows2008、Windows2012R2、Windows2016などがあります。
クライアントOSであるWindows7、Windows10と比べて連続稼働に適しており、基本的なサーバ機能を利用することができます。
例:ActiveDirectory(ADDS)・・・ディレクトリサービス
DHCPサーバー・・・IPアドレスを動的に割り当てるサービス
IISサーバー・・・・・WEBページを提供するサービス
などなど
また一部の高機能なサーバー機能はWindowsサーバーに追加のソフトウェアを導入することで利用が可能となります。
例:Exchangeサーバー・・・メールを中心としたサービス
Skype for Bussinessサーバー・・・チャットや音声通話サービス
SPSサーバー・・・ナレッジサイトなどのポータルサービス
Microsoft系のインフラ技術者は、
必要に応じてWindowsサーバーの基本機能の有効化や、追加ソフトウェアの導入を行い、ビジネスの課題を解決していくこととなります。
また、導入後のシステムが安定して動作するように定期メンテナンスを行ったり、脆弱性へのパッチ適用、バージョンアップ時の円滑なデータの引継ぎなどの知識やスキルが求められます。
今後、このブログではWindowsサーバーの各機能ごとの具体的な導入手順や検証結果を備忘録として残していきたいと考えています。
よろしくお願いいたします。(^^)/
【ブログ始めました】自己紹介&ブログの方向性について
【箇条書きで自己紹介】
1.ハンドルネームは「(岡崎)銀河、くろね」を使い分けてます。
1.文系(学部)卒のインフラSE ・・・まだまだ若手。
2.資格:基本情報技術者、応用情報技術者、情報セキュリティスペシャリスト
3.プログラミングスキルはいまだに最弱。
4.実務でWindowsServer運用経験、Azureに興味あり。
【ブログの方向性や基本ポリシー】
初めまして、銀河です。
たまにくろねと名乗っている場合があります。ややこしいですね。HNは統一したほうがいいなぁ。。。
とと、諸所整理できていないのですが、とりあえず7年ぶりぐらいにブログをはじめます。
なぜブログを始めるかというと、、、
1つは、近年のIT事情として”情報を発信する人のもとに良質な情報が集まる”と感じているからです。
オープンな場でのノウハウ共有はオープンソースソフトウェア(OSS)のコミュニティーやアジャイルといった場面では最早常識なわけですが、
インフラ技術者のトラブルシュートや運用まわりのノウハウ共有についてはまだまだこれからかな?と感じています。
あと、インフラ系の記事は初学者向けの記事が少ないですね。
なので、基本的には自分の備忘録でありながら、
読者ターゲットとしては基本情報技術者試験取得を目指す初学者がWindowsを中心としてTCP/IP上で動く具体的なサービスについて理解したり、
もしくは初学者へのWindowsのハンズオン教育を検討する方の参考になればと考えています。
また可能な限り間違ったことを書かないように気を付けますが、
「まず記事にしてみる。問題があれば修正する。」のポリシーで行こうと思います。
ITproの方には内容に問題があった場合にご指摘をいただけると幸いです。
私もまだまだ未熟なのですが、最終的にはMicrosoft-MVPを目指して!!
よろしくお願いいたします(^^)/