���H�uAD FS 2016�v���g���āuOffice 365�v�Ƃ�SSO�]���‹��\�z�FAD FS�\�z���FAD FS���g����SaaS�Ƃ�SSO�‹��\�z�i5�j�i1/3 �y�[�W�j

Windows Server 2016��AD FS���g���āASaaS�Ƃ�SSO�‹��\�z���@���Љ��{�A�ځB����́AAD FS���̂Ȃǂ����z�}�V����ɍ\�z����菇��������܂��B

» 2019�N03��27�� 05��00�� ���J
[���c�T���C�x�m�\�t�g�������]

�@���[����X�P�W���[���A�h�L�������g�Ǘ��ȂǁA���܂��܂ȃV�X�e����SaaS�iSoftware as a Service�j�ɂȂ�A�����̊�Ƃ�����I�ɗ��p���Ă��܂��B���̂悤��SaaS�𗘗p����ꍇ�A���O�C���̃A�J�E���g�ƃp�X���[�h�������V�X�e���ƈقȂ��Ă���ƁA���[�U�[�̗��֐���������A���V�X�e������̊Ǘ����S�����債�Ă��܂��܂��B

�@���̂��ߋƖ��ł�SaaS�����ɂ����ẮA������ID�Ǘ��V�X�e���ŊǗ����Ă���A�J�E���g�ƃp�X���[�h�ɂ�郍�O�C���A�‚܂�V���O���T�C���I���iSSO�j�ƃA�J�E���g�^�p�X���[�h�̈ꌳ�Ǘ����ł��邱�Ƃ��]�܂�܂��B����ɃZ�L�����e�B�̊ϓ_����́uSaaS�ւ̃A�N�Z�X�����̌o�H�݂̂Ɍ��肷��v�u����̃f�o�C�X�݂̂Ɍ��肷��v�Ƃ��������Ƃ��K�v�ƂȂ�܂��B

�@�{�A���ł́A���̂悤�Ȗ��������ł���uWindows Server 2016 Active Directory�t�F�f���[�V�����T�[�r�X�v�iAD FS 2016�j�̏Љ�ƁA��\�I��SaaS�ł���uOffice 365�v�Ƃ�SSO�‹��\�z�菇���Љ�Ă��܂��B

�@�O���́A��Ɠ��ɍ\�z���ꂽActive Directory�ɑ΂��āuWindows Server 2016 Active Directory�t�F�f���[�V�����T�[�r�X�v�iAD FS 2016�j�ɂ��Office 365�Ƃ�SSO�]���‹��̍\�z�菇�Ƃ��āAActive Directory�ؖ����T�[�r�X�iAD CS�j�̍\�z�菇��������܂����B����́AAD FS���̂̍\�z�菇��������܂��B

�@�Ȃ��AAD FS 2016�𗘗p����Office 365�Ƃ�SSO�‹��\�z�����ۂɍs���Ƃ��ɕK�v�ȏ��́A�ȉ��̋L���ŏڂ����Љ�Ă���̂ŁA�s�x���Q�Ƃ��������B


AD FS�̍\�z�Ǝ��O����

�@�O��܂łɍ\�z�����A�I���v���~�X�̊Ǘ���Ղ̔F�؃v���g�R�����g�����邽�߂ɁAAD FS���\�z���܂��B

�@���̍\�z��Ƃł́A�I���v���~�X�̔F�؃v���g�R�����g������@�\�݂̂��\�z���܂��B

�@���̂��߁AOffice 365�Ƃ�SSO���������邽�߂ɂ́A��q����WAP�iWeb�A�v���P�[�V�����v���L�V�j��Azure AD Connect�̍\�z���K�v�ƂȂ�܂��B

�@���z�}�V�����AD FS���\�z���邽�߂ɁA�T�[�r�X�����s����T�[�r�X�A�J�E���g�̍쐬�ASSL�ؖ����̃C���X�g�[���ADNS�̐ݒ�Ƃ��������O��Ƃ��K�v�ƂȂ�܂��B

�@�Ȃ��ASSL�ؖ����Ɋւ��ẮA��Ƃ��s���O�ɁA���p�ؖ��@�ւ���ؖ������擾���A�閧�L�[���܂߂���Ԃŏؖ����t�@�C���̃G�N�X�|�[�g���s���Ă����Ă��������B

�@�ؖ����̎擾���@�A�G�N�X�|�[�g���@�̓h���C�����Ǘ����Ă��郌�W�X�g���[�Ɋm�F���Ă��������B

�T�[�r�X�A�J�E���g�̍쐬

�@AD FS�̃T�[�r�X�����s���邽�߂̃T�[�r�X�A�J�E���g��Active Directory��ɊǗ����ꂽ�T�[�r�X�A�J�E���g�Ƃ��č쐬���܂��B

  • 1�F��ƗpPC����A�m�����[�g �f�X�N�g�b�v�ڑ��n���g�p���A�hadds001�h�Ƀh���C���Ǘ��҂Ƃ��Đڑ����܂��BAzure���z�}�V���ւ̐ڑ����@�́A�A�ڑ�3�����Q�Ƃ��Ă�������
  • 2�F�madds001�n�́m�X�^�[�g�n�|�mWindows PowerShell�n�|�mWindows PowerShell�n���E�N���b�N���A�m�Ǘ��҂Ƃ��Ď��s�n��I�����܂��B�R�}���h���C���ŁA�ȉ��̃R�}���h���b�g�����s���AActive Directory�ɃT�[�r�X�A�J�E���g��lj����܂�
Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10)
New-ADServiceAccount <�T�[�r�X�A�J�E���g�� (����� �gFsGmsa�h)> -DNSHostName <�t�F�f���[�V���� �T�[�r�X�� FQDN(����́A�hsts.masuda.work�h)> -ServicePrincipalNames http/<�t�F�f���[�V���� �T�[�r�X�� FQDN (����́A�hsts.masuda.work�h)>
�}�\35�@�T�[�r�X�A�J�E���g�̍쐬�R�}���h
  • 3�F�m�X�^�[�g�n�|�mWindows �Ǘ��c�[���n�|�mActive Directory ���[�U�[�ƃR���s���[�^�[�n��I�����܂�
  • 4�F�m���h���C�������n�|�mManaged service Account�n�ɁmFsGmsa�n���o�^����Ă��邱�Ƃ��m�F���܂�

�ؖ����̃C���X�g�[��

�@���ɏؖ����̃C���X�g�[����i�߂܂��B

  • 1�F��ƗpPC����A�m�����[�g �f�X�N�g�b�v�ڑ��n���g�p���A�hadfs001�h�Ƀh���C���Ǘ��҂Ƃ��Đڑ����܂�
  • 2�F�madfs001�n�̃f�X�N�g�b�v�Ɏ��O�ɃG�N�X�|�[�g�����ؖ������R�s�[���܂�
  • 3�F�madfs001�n�ŁA�m�X�^�[�g�n��I�����A�ucertlm.msc�v�Ɠ��͂��āA�������ʂ���mcertlm.msc�n��I�����܂�
  • 4�F�mcertlm�n�̍����ŁA�m�ؖ����|���[�J�� �R���s���[�^�[�n�|�m�l�n��I�����܂�
  • 5�F���j���[�o�[�́m����n�|�m���ׂẴ^�X�N�n�|�m�C���|�[�g�n��I�����܂�
  • 6�F�m�ؖ����̃C���|�[�g �E�B�U�[�h�n�Łm���ցn��I�����܂�
  • 7�F�m�t�@�C�����n�|�m�Q�Ɓn��I�����A�菇2�ŃR�s�[�����t�@�C����I�����܂�
  • 8�F�m�t�@�C�����n�ɑI�������t�@�C���̃p�X�����͂���Ă��邱�Ƃ��m�F���ām���ցn�|�m���ցn�|�m�����n��I�����܂�
  • 9�F�m�ؖ����n�|�m���[�J�� �R���s���[�^�[�n�|�m�l�n�|�m�ؖ����n�ɃC���|�[�g�����ؖ������o�^����Ă��邱�Ƃ��m�F���܂�
�@�@�@�@�@�@ 1|2|3 ���̃y�[�W��

Copyright © ITmedia, Inc. All Rights Reserved.

'; this.insertTarget = document.querySelector('#cmsBody .subscription') || document.querySelector('#cmsBody .inner'); }; BodyAdIMSWithCCE.prototype = Object.create(BodyAdContent.prototype); BodyAdIMSWithCCE.prototype.activate = function () { refreshGam('InArtSpecialLink'); } // global reference window.itm = itm; //entry point BodyAdEventBase.polyfill(); const bodyAdManager = BodyAdManager.getInstance(); bodyAdManager.addEventListener(BodyAdManager.EVENTS.READY, function (ev) { bodyAdManager.loadAdvertise(); }); bodyAdManager.init(); })();
�X�|���T�[����̂��m�点PR

���ڂ̃e�[�}

Microsoft WindowsőO2025
AI for GWjAO
[R[h^m[R[h Zg by IT - ITGWjArWlX̒SŊ􂷂gD
Cloud Native Central by IT - XP[uȔ\͂gD
�V�X�e���J���m�E�n�E �y�����i�r�zPR
���Ȃ��ɂ������߂̋L��PR

@IT�ɂ‚���

RSS�ɂ‚���

�A�C�e�B���f�B�AID�ɂ‚���

���[���}�K�W���o�^

��IT�̃��[���}�K�W���́A �������A���ׂĖ����ł��B���Ѓ��[���}�K�W�������w�ǂ��������B