はじめに

  • 3 分

このモジュールでは、Active Directory を必要とする Windows Server のサービスとしてのインフラストラクチャ (IaaS) ワークロードがサポートされるように Microsoft Azure 環境を構成する方法について学習します。 また、オンプレミスの AD DS 環境を Azure に統合する方法についても学びます。

シナリオ

Contoso は、ロンドンの中規模金融サービス会社であり、ニューヨークにブランチ オフィスを構えています。 そのコンピューティング環境のほとんどは、Windows Server 上でオンプレミスで実行されます。 これには、Windows Server 2012 R2 ホスト上の仮想化されたワークロードが含まれます。 Contoso の IT スタッフは、Contoso のサーバーを Windows Server 2019 に移行するプロセスを進めています。

Contoso の IT ディレクターは、Contoso の運用モデルが古くなり、自動化が制限され、時代遅れのテクノロジに依存していることを認識しています。 Contoso の IT エンジニアリング チームは、Azure 機能の調査を開始しました。 Azure のサービスが、自動化と仮想化を通じて、現在の運用モデルの最新化に役立つかどうかを判断したいと考えています。

Contoso の IT チームは初期設計の一環として、リード システム エンジニア兼サーバー管理者のあなたに、概念実証環境のセットアップを依頼しました。 この環境では、Azure のサービスが IT インフラストラクチャの最新化とビジネス目標の達成に役立つかどうかを確認する必要があります。

オンラインとクラウドでより多くのサービスが利用できるようになり、Contoso のような組織は、クラウド ID を定義および管理する必要があることに気づいています。Contoso は、ユーザーが会社のリソースにアクセスしようとしたときに、それらのユーザーを認証および承認するためにクラウド ID を使用できます。

Microsoft は、Microsoft Entra ID (Microsoft Entra ID) と呼ばれるクラウドベースのディレクトリ サービスを Azure プラットフォームで提供しています。 Microsoft Entra ID は、マルチテナントに対応したクラウドベースのディレクトリと ID の管理サービスです。 ここでは、クラウドに存在するリソースに対して ID およびアクセス サービスが提供されます。 また Microsoft Entra ID は、何千ものサービスとしてのソフトウェア (SaaS) クラウド アプリケーションにシングル サインオン (SSO) アクセスを提供することもできます。

Contoso は、Microsoft Entra Domain Services の使用を選択することもできます。 Microsoft Entra Domain Services では、Windows Server AD DS と完全に互換性のあるマネージド ドメイン サービス (ドメイン参加、グループ ポリシー、ライトウェイト ディレクトリ アクセス プロトコル (LDAP)、Kerberos 認証、NTLM 認証など) が提供されます。 Contoso は、Microsoft Entra Domain Services を Microsoft Entra テナントと統合できます。 このようにすることで、ユーザーは既存の資格情報を使用してサインインできるようになります。

このモジュールでは、Microsoft Entra 統合モデルを選択し、統合を計画する方法について学習します。 また AD DS 同期の準備とインストールも行います。 SSO を実装する方法と、Azure 仮想マシン (VM) の Microsoft Entra ログインを有効にする方法について学習します。 最後に、Microsoft Entra Domain Services の計画と実装について学習します。

学習の目的

このモジュールを完了すると、次のことができるようになります。

  • Microsoft Entra 統合モデルを選ぶ。
  • Microsoft Entra 統合を計画する。
  • ディレクトリ同期用にオンプレミスの AD DS を準備します。
  • Microsoft Entra Connect を使ってディレクトリ同期をインストールして構成する。
  • シームレスな SSO を実装します。
  • Azure Windows VM に対して Microsoft Entra ログインを有効にする。
  • Microsoft Entra Domain Services について説明する。
  • Microsoft Entra Domain Services を実装して構成する。
  • Microsoft Entra Domain Services インスタンスで Windows Server 2019 を管理する。
  • Windows Server VM をマネージド ドメインに参加させます。

前提条件

このモジュールから最大限の学習エクスペリエンスを得るには、次の領域に関する知識と経験があることが重要です。

  • AD DS、DNS、分散ファイル システム (DFS)、Microsoft Hyper-V、ファイル サービスおよび記憶域サービスなど、オンプレミスのシナリオで Windows Server オペレーティング システムと Windows Server のワークロードの管理。
  • 一般的な Windows Server management tools。
  • Microsoft のコア コンピューティング、ストレージ、ネットワーク、および仮想化テクノロジ。
  • Microsoft Azure での IaaS サービスの実装と管理。
  • Microsoft Entra ID。
  • セキュリティ関連のテクノロジ (ファイアウォール、暗号化、多要素認証)。
  • Windows PowerShell スクリプト。
  • 自動化と監視。