Office 365 と AD FS の連携

Transcript Office 365 と AD FS の連携

1
更新履歴
• 以下の日付でドキュメントを更新、確認しています。
バージョン
1.00
2015/7/15
・初版リリース
2
概要
• オンプレミスの認証からクラウドの認証への移行
1.
3
概要
• 構成図
4
目次
1.
Azure へのサインアップ
2.
Azure 仮想マシンの構成
3.
Office 365 テナントの作成
4.
Active Directory と Office 365 の同期
5.
AD FS のセットアップ
6.
AD FS による Office 365 へのサインイン
7.
Office 365 へのサインイン
5
6
1. Azure へのサインアップ
• Microsoft アカウントの取得
7
1. Azure へのサインアップ
• Azure サブスクリプションの取得
8
1. Azure へのサインアップ
• Azure サブスクリプションの取得
9
1. Azure へのサインアップ
• Azure サブスクリプションの取得
10
1. Azure へのサインアップ
• Azure サブスクリプションの取得
11
1. Azure へのサインアップ
• Azure サブスクリプションの取得
12
1. Azure へのサインアップ
• Azure サブスクリプションの取得
• 「テキストメッセージを受信」にした場合、指定した携帯電話に SMS で確認コードが記載
されたメールが届きます。
• 「電話で確認コードを受け取る」にした場合、指定した電話に確認コードをお伝えする電話
がかかります。
• 受け取った確認コードを入力して「コードの確認」をクリックします。
13
1. Azure へのサインアップ
• Azure サブスクリプションの取得
14
1. Azure へのサインアップ
• Azure サブスクリプションの取得
15
1. Azure へのサインアップ
• Azure サブスクリプションの取得
16
17
2. Azure 仮想マシンの構成
• Azure ネットワーク / クラウドサービスの構成
18
2. Azure 仮想マシンの構成
• Azure ネットワーク / クラウドサービスの構成
19
2. Azure 仮想マシンの構成
• Azure ネットワーク / クラウドサービスの構成
20
2. Azure 仮想マシンの構成
• Azure ネットワーク / クラウドサービスの構成
21
2. Azure 仮想マシンの構成
• Azure ネットワーク / クラウドサービスの構成
22
2. Azure 仮想マシンの構成
• Azure ネットワーク / クラウドサービスの構成
23
2. Azure 仮想マシンの構成
• Azure ネットワーク / クラウドサービスの構成
24
2. Azure 仮想マシンの構成
• Azure ネットワーク / クラウドサービスの構成
25
2. Azure 仮想マシンの構成
• Azure ネットワーク / クラウドサービスの構成
26
2. Azure 仮想マシンの構成
• Azure ネットワーク / クラウドサービスの構成
27
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
28
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
29
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
30
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
31
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
32
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
33
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
34
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
35
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
36
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
• Active Directory のデータベースを配置するための仮想ディスクを追加する
• コンピューターの IP アドレスが変更されない様に構成する。
37
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
38
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
39
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
40
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
41
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
42
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
43
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
44
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
45
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
46
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
47
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
48
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
49
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
50
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
51
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
52
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
53
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
http://go.microsoft.com/fwlink/p/?linkid=320376&clcid=0x411
54
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
55
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
56
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
57
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. All rights reserved.
For a list of all Azure cmdlets type 'help azure'.
For a list of Windows Azure Pack cmdlets type 'Get-Command *wapack*'.
For Node.js cmdlets type 'help node-dev'.
For PHP cmdlets type 'help php-dev'.
For Python cmdlets type 'help python-dev'.
PS C:\> Add-AzureAccount
58
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
59
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
PS C:\> Add-AzureAccount
詳細: Account "[email protected]" has been added.
詳細: Subscription "無料評価版" is selected as the default subscription.
詳細: To view all the subscriptions, please use Get-AzureSubscription.
詳細: To switch to a different subscription, please use Select-AzureSubscription.
Id
Type
--
----
[email protected]
Subscriptions
------------User
Tenants
-------
297c35ba-a104-4ccd-a48d-b2e21ef54a8b ce9303c1-fdc5-4e45-bf5f-cf1deaacd3f9
60
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
PS C:\> Get-AzureVM -ServiceName tasatoSalmon -Name salmonDC | Set-AzureStaticVNetIP -IPAddress 10.0.0.11 | Update-AzureVM
詳細: 21:30:26 - Completed Operation: Get Deployment
詳細: 21:30:28 - Completed Operation: Get Deployment
詳細: 21:30:28 - Begin Operation: Update-AzureVM
詳細: 21:31:32 - Completed Operation: Update-AzureVM
OperationDescription
-------------------Update-AzureVM
OperationId
-----------
OperationStatus
---------------
f057ab10-ae94-b912-8a9c-cf68a1ed250c
Succeeded
61
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
https://manage.windowsazure.com
62
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
63
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
64
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
65
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
66
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
67
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
68
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
69
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
70
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
71
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
72
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
73
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
74
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
75
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
76
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
77
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
78
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
79
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
80
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
81
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
82
2. Azure 仮想マシンの構成
• ドメインコントローラーの構築
83
2. Azure 仮想マシンの構成
• ドメインメンバーコンピューターの構築
84
2. Azure 仮想マシンの構成
• ドメインメンバーコンピューターの構築
85
2. Azure 仮想マシンの構成
• ドメインメンバーコンピューターの構築
86
2. Azure 仮想マシンの構成
• ドメインメンバーコンピューターの構築
87
2. Azure 仮想マシンの構成
• ドメインメンバーコンピューターの構築
88
2. Azure 仮想マシンの構成
• ドメインメンバーコンピューターの構築
89
2. Azure 仮想マシンの構成
• ドメインメンバーコンピューターの構築
90
2. Azure 仮想マシンの構成
• ドメインメンバーコンピューターの構築
91
2. Azure 仮想マシンの構成
• ドメインメンバーコンピューターの構築
92
2. Azure 仮想マシンの構成
• ドメインメンバーコンピューターの構築
93
2. Azure 仮想マシンの構成
• ドメインメンバーコンピューターの構築
94
2. Azure 仮想マシンの構成
• ドメインメンバーコンピューターの構築
95
2. Azure 仮想マシンの構成
• ドメインメンバーコンピューターの構築
96
2. Azure 仮想マシンの構成
• ドメインメンバーコンピューターの構築
97
98
3. Office 365 テナントの作成
• Office 365 のサインアップ
https://www.microsoft.com/ja-jp/office/365/default.aspx
99
3. Office 365 テナントの作成
• Office 365 のサインアップ
100
3. Office 365 テナントの作成
• Office 365 のサインアップ
101
3. Office 365 テナントの作成
• Office 365 のサインアップ
102
3. Office 365 テナントの作成
• Office 365 のサインアップ
103
3. Office 365 テナントの作成
• Office 365 のサインアップ
104
3. Office 365 テナントの作成
• Office 365 のサインアップ
105
3. Office 365 テナントの作成
• Office 365 のサインアップ
106
3. Office 365 テナントの作成
• Office 365 の構成
107
3. Office 365 テナントの作成
• Office 365 の構成
108
3. Office 365 テナントの作成
• Office 365 の構成
109
3. Office 365 テナントの作成
• Office 365 の構成
110
3. Office 365 テナントの作成
• Office 365 の構成
111
3. Office 365 テナントの作成
• Office 365 の構成
112
3. Office 365 テナントの作成
• Office 365 の構成
113
3. Office 365 テナントの作成
• Office 365 の構成
114
3. Office 365 テナントの作成
• Office 365 の構成
115
3. Office 365 テナントの作成
• Office 365 の構成
116
3. Office 365 テナントの作成
• Office 365 の構成
117
3. Office 365 テナントの作成
• Office 365 の構成
118
3. Office 365 テナントの作成
• Office 365 の構成
119
3. Office 365 テナントの作成
• Office 365 の構成
120
3. Office 365 テナントの作成
• Office 365 の構成
121
3. Office 365 テナントの作成
• Office 365 の構成
122
123
4. Active Directory と Office 365 の同期
• Azure Active Directory Connect（AAD Connect）の構成
124
4. Active Directory と Office 365 の同期
• Azure Active Directory Connect（AAD Connect）の構成
125
4. Active Directory と Office 365 の同期
• Azure Active Directory Connect（AAD Connect）の構成
126
4. Active Directory と Office 365 の同期
• Azure Active Directory Connect（AAD Connect）の構成
127
4. Active Directory と Office 365 の同期
• Azure Active Directory Connect（AAD Connect）の構成
128
4. Active Directory と Office 365 の同期
• Azure Active Directory Connect（AAD Connect）の構成
129
4. Active Directory と Office 365 の同期
• Azure Active Directory Connect（AAD Connect）の構成
130
4. Active Directory と Office 365 の同期
• Azure Active Directory Connect（AAD Connect）の構成
131
4. Active Directory と Office 365 の同期
• Azure Active Directory Connect（AAD Connect）の構成
132
4. Active Directory と Office 365 の同期
• 同期の実行
133
4. Active Directory と Office 365 の同期
• 同期の実行
134
4. Active Directory と Office 365 の同期
• 同期の実行
135
4. Active Directory と Office 365 の同期
• 同期の実行
136
4. Active Directory と Office 365 の同期
• 同期の実行
137
4. Active Directory と Office 365 の同期
• 同期の実行
138
4. Active Directory と Office 365 の同期
• 同期の実行
139
4. Active Directory と Office 365 の同期
• 同期の実行
140
4. Active Directory と Office 365 の同期
• 同期の実行
141
4. Active Directory と Office 365 の同期
• 同期の実行
142
4. Active Directory と Office 365 の同期
• 同期の実行
143
4. Active Directory と Office 365 の同期
• 同期の実行
144
4. Active Directory と Office 365 の同期
• 同期の実行
145
4. Active Directory と Office 365 の同期
• 同期の実行
C:\Users\cloudAdmin.SALMON>cd "c:\Program Files\Microsoft Azure AD Sync\Bin"
c:\Program Files\Microsoft Azure AD Sync\Bin>.\DirectorySyncClientCmd.exe
salmon.local
Initializing
Importing....
Synchronizing from all Sources
Synchronizing from Target.
Exporting to Target......
Exporting to all Sources
Finished
146
4. Active Directory と Office 365 の同期
• 同期の実行
147
4. Active Directory と Office 365 の同期
• 同期の実行
148
4. Active Directory と Office 365 の同期
• 同期の実行
149
150
5. AD FS のセットアップ
• AD FS の構成
151
5. AD FS のセットアップ
• AD FS の構成
フェデレーションサービス
フェデレーションサービス
152
5. AD FS のセットアップ
• AD FS の構成
• インターネット上の DNS サーバーで名前解決が可能なこと
（.local などは使用できません）
• 社内のサーバーの FQDN と重複しないこと
（特に AD FS サーバーの FQDN と重複しない様に注意します）
153
5. AD FS のセットアップ
• AD FS の構成
154
5. AD FS のセットアップ
• AD FS の構成
155
5. AD FS のセットアップ
• AD FS の構成
156
5. AD FS のセットアップ
• AD FS の構成
[Version]
Signature="$Windows NT$
[NewRequest]
Subject = "CN=adfs.salmon.tasato.msftonlinerepro.com"
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
[RequestAttributes]
SAN="dns=adfs.salmon.tasato.msftonlinerepro.com&dns=enterpriseregistration.salmon.dirsso01.info"
157
5. AD FS のセットアップ
• AD FS の構成
C:\Users\cloudAdmin.SALMON>certreq -new C:\Working\certreq.inf C:\Working\certreq.csr
CertReq: Request Created
158
5. AD FS のセットアップ
• AD FS の構成
C:\Users\cloudAdmin.SALMON>certreq -accept C:\Working\certificate.cer
159
5. AD FS のセットアップ
• AD FS の構成
160
5. AD FS のセットアップ
• AD FS の構成
161
5. AD FS のセットアップ
• AD FS の構成
162
5. AD FS のセットアップ
• AD FS の構成
163
5. AD FS のセットアップ
• AD FS の構成
164
5. AD FS のセットアップ
• AD FS の構成
165
5. AD FS のセットアップ
• AD FS の構成
166
5. AD FS のセットアップ
• AD FS の構成
167
5. AD FS のセットアップ
• AD FS の構成
168
5. AD FS のセットアップ
• AD FS の構成
169
5. AD FS のセットアップ
• AD FS の構成
170
5. AD FS のセットアップ
• AD FS の構成
171
5. AD FS のセットアップ
• AD FS の構成
172
5. AD FS のセットアップ
• AD FS の構成
173
5. AD FS のセットアップ
• AD FS の構成
174
5. AD FS のセットアップ
• AD FS の構成
175
5. AD FS のセットアップ
• AD FS の構成
176
5. AD FS のセットアップ
• AD FS の構成
177
5. AD FS のセットアップ
• AD FS の構成
178
5. AD FS のセットアップ
• AD FS の構成
179
5. AD FS のセットアップ
• AD FS の構成
180
5. AD FS のセットアップ
• AD FS の構成
181
5. AD FS のセットアップ
• AD FS の構成
182
5. AD FS のセットアップ
• AD FS の構成
183
5. AD FS のセットアップ
• AD FS の構成
184
5. AD FS のセットアップ
• AD FS Proxy の構成
185
5. AD FS のセットアップ
• AD FS Proxy の構成
186
5. AD FS のセットアップ
• AD FS Proxy の構成
187
5. AD FS のセットアップ
• AD FS Proxy の構成
188
5. AD FS のセットアップ
• AD FS Proxy の構成
189
5. AD FS のセットアップ
• AD FS Proxy の構成
190
5. AD FS のセットアップ
• AD FS Proxy の構成
191
5. AD FS のセットアップ
• AD FS Proxy の構成
192
5. AD FS のセットアップ
• AD FS Proxy の構成
193
5. AD FS のセットアップ
• AD FS Proxy の構成
194
5. AD FS のセットアップ
• AD FS Proxy の構成
195
5. AD FS のセットアップ
• AD FS Proxy の構成
196
5. AD FS のセットアップ
• AD FS Proxy の構成
197
5. AD FS のセットアップ
• AD FS Proxy の構成
198
5. AD FS のセットアップ
• AD FS Proxy の構成
199
5. AD FS のセットアップ
• AD FS Proxy の構成
AD FS サーバー
ローカル Administrator 権限
200
5. AD FS のセットアップ
• AD FS Proxy の構成
201
5. AD FS のセットアップ
• AD FS Proxy の構成
202
5. AD FS のセットアップ
• AD FS Proxy の構成
203
5. AD FS のセットアップ
• AD FS Proxy の構成
204
5. AD FS のセットアップ
• AD FS Proxy の構成
205
5. AD FS のセットアップ
• AD FS Proxy の構成
206
5. AD FS のセットアップ
• AD FS Proxy の構成
207
5. AD FS のセットアップ
• AD FS Proxy の構成
208
5. AD FS のセットアップ
• AD FS Proxy の構成
209
5. AD FS のセットアップ
• AD FS Proxy の構成
https://adfs.salmon.tasato.msftonlinerepro.com/adfs/ls/idpinitiatedsignon.aspx
210
211
6. AD FS による Office 365 へのサインイン
• Office 365 との証明書利用者信頼の構成
212
6. AD FS による Office 365 へのサインイン
• Office 365 との証明書利用者信頼の構成
PS C:\Users\cloudAdmin.SALMON> Enable-PSRemoting -Force
WinRM is already set up to receive requests on this computer.
WinRM has been updated for remote management.
Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
213
6. AD FS による Office 365 へのサインイン
• Office 365 との証明書利用者信頼の構成
214
6. AD FS による Office 365 へのサインイン
• Office 365 との証明書利用者信頼の構成
PS C:\Users\cloudAdmin.SALMON\Desktop> Connect-MsolService
215
6. AD FS による Office 365 へのサインイン
• Office 365 との証明書利用者信頼の構成
PS C:\Users\cloudAdmin.SALMON\Desktop> Set-MsolADFSContext -Computer salmonADFS
216
6. AD FS による Office 365 へのサインイン
• Office 365 との証明書利用者信頼の構成
PS C:\Users\cloudAdmin.SALMON\Desktop> Convert-MsolDomainToFederated -DomainName salmon.dirsso01.info
Successfully updated 'salmon.dirsso01.info' domain.
217
6. AD FS による Office 365 へのサインイン
• Office 365 との証明書利用者信頼の構成
218
219
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
220
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
221
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
222
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
223
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
224
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
225
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
226
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
227
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
228
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
229
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
230
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
231
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
232
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
233
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
234
7. Office 365 へのサインイン
• ドメインに参加した社内のコンピューターからのアクセス
235
7. Office 365 へのサインイン
• 社外のコンピューターからのアクセス
236
7. Office 365 へのサインイン
• 社外のコンピューターからのアクセス
237