Cloud Solutions On-premiss Security

AD同期 - Azure AD Connect Cloud Sync SSO構成方法③-1

2022年7月11日

自分
閲覧ありがとうございます。ゆっくり よんでいってください

本記事に記載の内容は、
「AD同期 - Azure AD Connect Cloud Sync 構成方法③-1」に関する内容となっています。

 

 

Azure AD Connect クラウド同期 - とは? / インストール方法

どういったものなのか。前提条件は? Azure AD Connect サーバーを無くせる!?と疑問に思う方が多くいらっしゃると思います。

■前提条件や、Azure AD Connect サーバーとの違いを記載している記事

■Azure AD Connect クラウド同期のインストール方法を記載している記事

■Azure AD Connect クラウド同期での同期を構成する方法を記載している記事

 

本章以降の内容は、[Azure AD Connect クラウド同期の同期を構成する方法]を完了している状態から進めてください。

 

Azure AD クラウド同期 - シームレス シングル サインオン (SSO) 構成する

クラウド同期を利用したシームレスSSOのクラウド側に関する構成方法をまとめています。

  1. Microsoft Download Centerにアクセスし、[Microsoft Azure Active Directory Connect]をダウンロードします。
    [Microsoft Azure Active Directory Connect]をダウンロード

  2. ダウンロードが完了したら、[AzureADConnect,msi]が配置されていることを確認します。
    ダウンロードが完了したら、[AzureADConnect,msi]が配置されていることを確認し

  3. Cドライブ直下に、[filepath]というフォルダを作成しダウンロードしたファイルを移動します。
    [filepath]というフォルダを作成しダウンロードしたファイルを移動

  4. コマンドプロンプトを管理者権限で起動します。
    コマンドプロンプトを管理者権限で起動

  5. 起動したコマンドプロンプトで、以下コマンドを実行します。
     command
    msiexec /a C:\fileapth\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
    


  6. PowerShell を管理者権限で起動します。
    起動したPowerShellで、以下コマンドを実行します。
     command
  7. [Net.serverPointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  8. 続いてPowerShell にて、以下コマンドを実行して [Azure AD モジュール]をインストールします。
     command
    Install-Module -Name AzureAD
    


  9. ファイルエクスプローラーを開き、[C:\filepath\extractfolder]に
    [Microsoft Azure Active Directory Connect]フォルダが存在していることを確認します。
    [C:\filepath\extractfolder]に [Microsoft Azure Active Directory Connect]フォルダが存在していることを確認


  10. 続いてPowerShellにて、以下コマンドを実行します。
     command
    cd C:\Program Files\Microsoft Azure Active Directory Connect
    


  11. 続いてPowerShellにて、以下コマンドを実行します。
     command
    Import-Module .\AzureADSSO.psd1
    


  12. 続いてPowerShellにて、以下コマンドを実行し
    サインイン画面が表示されるので、Microsoft 365 管理者権限を持っているアカウントでサインインします。
     command
    New-AzureADSSOAuthenticationContext
    
  13. 続いてPowerShellにて、以下コマンドを実行し、
    [Exists]がfalseになっていて、[Domains]が非表示になっていることを確認します。
     command
    Get-AzureADSSOStatus
    
  14. 続いてPowerShellにて、以下コマンドを実行し、
    サインイン画面が表示されるので、Active Directoryの管理者権限を持っているアカウントでサインインします。
     command
    Enable-AzureADSSOForest
    


  15. PowerShell 上に色々表示されたうえで、
    以下画像のように [successfully]と表示されれば、問題無く設定できています。
    [successfully]と表示されれば、問題無く設定できています

  16. 念のため、設定が正常に行われたことを確認するために以下コマンドを実行し、
    [Exists]がtureになっていて、[Domains]が表示されていることを確認します。
     command
    Get-AzureADSSOStatus
    


  17. 続いてPowerShellにて、以下コマンドを実行して
    [successfully]と表示されれば、クラウド側の設定は完了です。
     command
    Enable-AzureADSSO -Enable $true
    

    [successfully]と表示されれば、クラウド側の設定は完了

 

さいごに・・・

ここまで読んでいただきありがとうございます。

Azure AD Connect Cloud Sync での シームレスSSOを構成する手順をまとめました。
記事が長くなってしまったため、次回③-2で完結となりますが、分けさせてもらいました。。。
参照しづらく申し訳ないですが、次に記載する記事まで確認することで
シームレスSSOの構成まで実施することが可能ですので、ぜひ読んでみてくださいっ。

AD同期 - Azure AD Connect Cloud Sync SSO構成方法③-2

続きを見る

-Cloud Solutions, On-premiss Security