2016年11月28日月曜日

Tech Summitの資料と動画が公開されていました

こんにちは、富士榮です。

公式に資料と動画が公開されていました。


当日は詰め込んだところもあり、後半は結構早口になっているので資料と合わせておさらいをしてもらえると幸いです。

「アイデンティティのMVPが語るAzure ADとアプリ連携の勘所」

動画)

資料)
https://docs.com/mstechsummit16/c1cf9d12-5f48-4668-a630-39d708bc026d/sec020-mvp-azure-ad



ちなみに、ハンズオンの動画は公式には公開されていないので、こちらでどうぞ。
http://idmlab.eidentity.jp/2016/11/azure-ad-tech-summit-2016.html


2016年11月25日金曜日

[Azure AD] Azure AD ConnectがようやくWindows Server 2016に対応

こんにちは、富士榮です。


これまでもWindows Server 2016にインストールして使ってしまっていたAzure AD Connectですが、11月版の更新(ビルド1.1.343.0)でやっと正式にWindows Server 2016への対応をしました。

Azure AD Connect version history
https://docs.microsoft.com/en-us/azure/active-directory/active-directory-aadconnect-version-history


細かいバグフィックスと同時に、SQL Server 2016への対応、およびAD FS 2016の管理についてもサポートする様になったので、新しい環境に導入する場合はこのバージョンを使っていきましょう。

2016年11月24日木曜日

[MIM] Microsoft Identity Manager 2016 SP1 の更新版インストーラが公開

こんにちは、富士榮です。

こちらもしばらく寝かせてしまったネタなので、少々古くなっていますが。。。

先の9月に公開されたMicrosoft Identity Manager 2016 SP1ですが、実は既存環境へ適用するのに一旦アンインストールしてから再インストールが必要、という無茶なアップグレードパスしかなく、あちこちから避難ごうごうだったんですが、リリースから1か月半が経過しようとしている11月の初旬にようやく更新版インストーラ(MSP版)が公開されました。

公式ブログ
 Microsoft Identity Manager 2016 Service Pack 1 update package
 https://blogs.technet.microsoft.com/iamsupport/2016/11/08/microsoft-identity-manager-2016-service-pack-1-update-package/


※ちなみに新規インストールする方はMSDNなどでSP1適用済みメディアが公開されているので、そちらを使うことになると思います。


これでようやく安心してサービスパックが適用できるようになりますね。

ちなみに、先に出たSP1(アンインストールが必要な版)のビルドは4.4.1237.0でしたが、今回のSP1を適用すると4.4.1302.0になるようです。

2016年11月22日火曜日

[告知]Internet Week 2016に登壇します

こんにちは、富士榮です。

しばらくTech SummitやMVP Global Summitなどで忙しくて更新できていませんでした。

また、一連のイベントが終了したと思ったら11月末はInternet Week、ということで資料の締め切りやデモ環境の準備などでバタバタ、という状態でしたがようやく目途がついたので、取り急ぎ溜め込んだネタを吐き出していこうと思います。


まずは11月中旬のバタバタと準備をしていたInternet Week 2016です。

イベント自体はものすごくメジャーなので皆さんご存知だとは思いますが、今回登壇の機会を頂きましたので、エンタープライズID管理の話をデモを交えてする予定です。


Internet Week 2016

申込サイト:https://internetweek.jp/
日程:11/29~12/2
    ※私の出番は11/30の夕方(16:15~18:45)です。
場所:ヒューリックホール&ヒューリックカンファレンス
主催:JPNIC



従来のInternet WeekというとISPなどの技術者が集まるどちらかというと技術オリエンテッドなイベントだと思っていたのですが、プログラム委員の方から、そろそろ上位レイヤの認証とかの話もしていきたいというご相談をうけたので、エクスジェン・ネットワークスの江川社長、NRIセキュアテクノロジーズの勝原さんと一緒に「知らなきゃ損するクラウド時代のID運用~管理から連携まで~」というトラックで2時間半にわたってID管理ネタをお届けします。

私は、「ID管理/認証システム導入の理想と現実」というタイトルで、技術面・非技術面の両面からID管理システム導入プロジェクトの中のジレンマや、すこしトリッキーな方法で認証基盤を導入~クラウドへの巻取りを進める方法などを紹介します。

技術側面では、OpenAMで構築した認証基盤を利用者に気づかれないうちにAzure Active Directoryへ切り替える、というデモをする予定です。OpenAMのDesktopSSO連携とWindows Server 2016+Windows 10を使ったWindows Hello for Business、Azure AD Connectを使ったデバイス同期との組み合わせによるAzure Active Directory連携のDesktop SSOあたりが要素技術としての紹介内容となります。

また、非技術側面では、グローバルでID管理プロジェクトを進める上で、何をあきらめて、どうやってリスクを担保するのか?といった話が中心となります。こちらはInternet Week的にはちょっと珍しい話になるのかもしれません。


また、一緒に登壇する江川さんからは「なぜID管理やID連携が必要なのか?」といったそもそも論の話とIDaaSなど最近の業界トピックスについて、勝原さんからはこれからの企業にとってDigital Identityは競争力の源泉となっていく、という刺激的な話もありますので、個人的にもとても楽しみです。

どうやら登録受付は終了してしまったようですが、デモの内容などは本ブログでも公開していきたいと思いますので、お楽しみに。
(告知をするのが遅すぎました・・・)

2016年11月5日土曜日

[Azure AD] Tech Summit 2016 ハンズオン動画を公開しました

こんにちは、富士榮です。


先週お知らせしたとおり、去る 11/1 ~ 11/2 は Tech Summit 2016 へ参加してきました。

セッションにご参加いただいた皆様ありがとうございました。
おかげさまで、ブレークアウトセッションは120名部屋で立ち見、ハンズオンラボは早い段階で整理券がなくなり満席、と盛況でした。

ブレークアウトセッションの資料はおいおい公式に公開されると思うので、ここではハンズオンのおさらいをしておきたいと思います。

何しろ、絶対に 45 分では終わらない前提で作ったテキストで、目標としてた前半部分の完了についても初日、二日目を合わせても参加いただいた方の半分くらいの方が終わっていない状態だったので、参加いただいた方も、整理券を入手できず参加頂けなかった方も、存在自体を知らなかった方も、この動画を見ていただきやってみていただければと思います。
(参加いただいた方にはマイクロソフトアカウントと AzurePass が配布されたので、サブスクリプションが有効な間は続きが出来ます。参加頂けなかった方は無償評価版など別途サブスクリプションを入手いただき試してみてください)

と、いうわけで動画です。
(Channel 9 の別館にアップロードしています)




2016年10月31日月曜日

[告知] 11/1~2 はTech SummitでAzure AD三昧

こんにちは、富士榮です。

いよいよ今週に迫ってきたTech Summitですが、春先のde:codeに引き続き登壇の機会を頂きました。

今回は、ブレークアウトセッションに加えて、体験型セッションのハンズオンラボも受け持つことになったので、合計3コマ登場します。(ハンズオンラボはリピートセッションなので同じ内容を2回に分けて実施します)

ようやく資料も固まってきたので、チラ見せをしつつ概要を紹介しておきたいと思います。


◆ブレークアウトセッションではAzure ADのアプリ連携の実情を

この業界で働いていると製品提供ベンダの言う「出来る」と、実際に導入して「使える」には大きな開きがあることが多いのはご存知の通りだと思いますが、じゃ、Azure ADは実際「使えるのか?」というあたりを、エンタープライズの実情とハマりポイントを中心に解説します。

公式サイトでの掲載はこんな感じです。


◆ハンズオンラボでは、Azure ADの新ポータルを使ったアプリ連携設定を

ID管理とかSSOは、ハンズオンだと中々レベル感を合わせるのが難しい&非常に地味かつ難しいのであまりハンズオンラボのネタとしては向いていないとは思うのですが、そこを無理やりやってしまおうという企画です。対象が1回につき12名ということで何とかなるとは思いますが、最悪途中までで終わっても宿題に出来るのがクラウドの良いところだと割り切って進めていきたいと思います。
(以前.NETラボさんのイベントでFIMとAD FSのハンズオンをやってかなり難航した経験もあり内心はひやひやしていますが)


こちらも公式サイトの掲載はこんな感じです。




◆セッションスケジュール

ということで、セッションスケジュールです。Day1はかなりギリギリな感じもしますが、何とかこなしたいと思います。

Day 1(11/1)

  • 12:45-13:30 HOL001 Azure AD新ポータル事始め
  • 14:00-14:50 SEC020 アイデンティティの MVP が語る Azure AD とアプリ連携の勘所


Day 2(11/2)

  • 13:10-13:55 HOL008 Azure AD新ポータル事始め



と、いうことで来場される方は会場でお会いしましょう。

2016年10月13日木曜日

[Azure AD]Azure AD Domain Servicesが正式リリース(GA)

こんにちは、富士榮です。

ちょうど1年前にPublic Previewが公開されたAzure AD Domain Services(AADDS)が正式にリリースされました。

 公式Blog
 #AzureAD Domain Services is now GA! Lift and shift to the cloud just got WAY easier!
 https://blogs.technet.microsoft.com/enterprisemobility/2016/10/12/azuread-domain-services-is-now-ga-lift-and-shift-to-the-cloud-just-got-way-easier/





◆AADDSとは何か

要するにオンプレミスのActive DirectoryのDomain ServiceがAzure VMで提供されている、というヤツです。Azure IaaS上のVNETにAADDSをくっつければ、VNETに紐づけたIaaS上のサーバをドメイン参加させたり、Express Route経由で社内とつなげば社内のPCやサーバも同じくドメイン参加ができるので、自前でドメインコントローラを持ちたくない小規模な企業にはおすすめ、というサービスです。

詳しくはPreview段階の記事ではありますが、山市良さんがアットマークITに書いてくれているので、そちら参照ということで。

 クラウドでもWindowsドメイン認証とグループポリシー管理が可能になる――Azure ADドメインサービス (1/3)
 http://www.atmarkit.co.jp/ait/articles/1511/06/news018.html


◆使用上の制限事項など

同じくPreview段階で確認した事項で、今回のGAでも解消はされなかった(おそらく永遠に解消されないと思いますが)制限事項として完全なるIaaSではないので、Domain Adminsグループそのものが利用者に公開されるわけではないので、「Domain Admins」というグループを必要とするサービスをメンバサーバにインストールすることが出来ません。

 [AzureAD]Azure AD Domain Servicesを使って既存サービスをクラウド上へ移行する際の注意事項
 http://idmlab.eidentity.jp/2015/10/azureadazure-ad-domain-services.html

もちろん他にもオンプレのドメインコントローラではできていたことがすべて実現できるわけではないので(サービスなので当然ですが)、十分に検証してから導入すべきでしょう。


◆Preview版からの強化点

公式アナウンスによると、以下の点がプレビュー時より強化されています。
  • LDAPのサポート
  • カスタムOUのサポート
  • DNSの構成が可能に(普通にWindows DNSサーバの構成ツールが使える様に)
  • Linuxのドメイン参加のサポート
  • Azure ADテナントとの同期の改善
  • パスワードを無期限にする属性のサポート
  • Azure ADと同期時にグループ名がおかしくなる不具合の修正
  • オンプレADとのSIDHistoryの同期
  • VNET Peeringのサポート

特にオンプレADからSIDHistoryが同期できるのはありがたいですね。
今のオンプレドメイン完全撤廃の実現可能性も見えてきたりすると思います。

またおいおい触ってみたいと思います。