kharuka2016のブログ

日々の出来事を書き留めておくブログ

はじめてのAzure AD Connect(パススルー認証)Part4

Azureテクノロジ入門2016 (マイクロソフト関連書)

Azureテクノロジ入門2016 (マイクロソフト関連書)

【前提条件】

■オンプレミス

仮想マシン:AD、AzureADConnect、AADAPC(Azure AD Application Proxy Connector)

OS:Windows Server 2016 Standard

ドメイン参加

サービスアカウント:AADConnectsvc(Domain AdminsとEnterprise Adminsグループに所属させる)

■Azure

場所:東南アジア

リソースグループ:RGSEA

仮想ネットワーク:VnetSEA1 10.0.2.0/24 Subnet-1 10.0.2.0/25

仮想マシンWindows Server 2012 R2 Datacenter

 名前:VMSEA1

 VMディスクの種類:HDD

 ユーザー名:*****

 パスワード:*****

 サイズ:Standard A1

【手順概要】

1.アプリケーション プロキシの前提条件

2.AzureADアプリケーションプロキシコネクタのインストールと登録

【手順】

1.アプリケーション プロキシの前提条件

1.1.アプリケーション プロキシ サービスを有効にして使用するためには、次の条件を満たしておく必要があります。

  • Microsoft Azure AD の Basic または Premium サブスクリプション に加え、自分が全体管理者となっている Azure AD ディレクトリ。

  • アプリケーション プロキシ コネクタをインストールできる Windows Server 2012 R2 または 2016 が実行されているサーバー。 このサーバーは、クラウド内のアプリケーション プロキシ サービスに要求を送信します。また、発行するアプリケーションには HTTP または HTTPS で接続する必要があります。

  • 発行したアプリケーションへのシングル サインオンを実行するには、そのアプリケーションと同じ AD ドメインにこのコンピューターが参加済みであることが必要です。 詳細については、「アプリケーション プロキシを使用したシングル サインオン」を参照してください。

組織でインターネットへの接続にプロキシ サーバーを使用している場合、構成方法の詳細については、「既存のオンプレミス プロキシ サーバーと連携する」を参照してください。

docs.microsoft.com

2.AzureADアプリケーションプロキシコネクタのインストールと登録

2.1.AADApplicationProxyConnectorInstaller.exe を実行します。

f:id:kharuka2016:20170804080503p:plain

2.2.「I agree to the license terms and conditions」にチェックを入れInstallをクリックします。

f:id:kharuka2016:20170804080511p:plain

2.3.インストール時に、Azure AD テナントのアプリケーション プロキシにコネクタを登録するように求められます。

  • Azure AD グローバル管理者の資格情報を指定します。 グローバル管理者のテナントは、Microsoft Azure の資格情報とは異なる場合があります。

  • コネクタを登録する管理者が属しているディレクトリは、アプリケーション プロキシ サービスを有効にしたディレクトリと同じになるようにしてください。 たとえば、テナントのドメインが contoso.com の場合、管理者は admin@contoso.com またはそのドメイン上の他のエイリアスであることが必要です。

  • コネクタをインストールするサーバーで [IE セキュリティ強化の構成] を [オン] に設定している場合、登録画面がブロックされることがあります。 エラー メッセージに示された指示に従って、アクセスを許可してください。 Internet Explorer セキュリティ強化の構成が無効になっていることを確認します。

  • コネクタの登録が成功しない場合は、「 アプリケーション プロキシのトラブルシューティング」をご覧ください。

f:id:kharuka2016:20170804080523p:plain

f:id:kharuka2016:20170804080532p:plain

f:id:kharuka2016:20170804080537p:plain

2.4.セキュリティの警告が出ました。「はい」をクリックしても画面遷移してくれないので、証明書をインストールすることにしました。

f:id:kharuka2016:20170804080544p:plain

f:id:kharuka2016:20170804080553p:plain

f:id:kharuka2016:20170804080600p:plain

f:id:kharuka2016:20170804080608p:plain

f:id:kharuka2016:20170804080618p:plain

f:id:kharuka2016:20170804080626p:plain

2.5.今度はセキュリティの警告で「はい」をクリック出来ました。

f:id:kharuka2016:20170804080633p:plain

2.6.お次はIEJavaScriptの設定が出来ていないようですね。Internet Option > Security > Custom level… > Scriptの「スクリプトでのステータスバーの更新を許可する」が「無効にする」なっていましたので、「有効にする」に変更しブラウザを再起動します。

f:id:kharuka2016:20170804080643p:plain

f:id:kharuka2016:20170804080651p:plain

f:id:kharuka2016:20170804080658p:plain

f:id:kharuka2016:20170804080707p:plain

2.7.Azure AD グローバル管理者を入力します。

f:id:kharuka2016:20170804080715p:plain

2.8.Run Connector Troubleshooterをクリックします。

f:id:kharuka2016:20170804080723p:plain

2.9.実行をクリックします。

f:id:kharuka2016:20170804080734p:plain

2.10.実行をクリックします。

f:id:kharuka2016:20170804080743p:plain

2.11.まだまだAzure AD Connect(パススルー認証)インストールへの道のりは長そうです。

f:id:kharuka2016:20170804080754p:plain

f:id:kharuka2016:20170804080759p:plain

2.12.トラブルシューティング

<作成中>

参考:

faq.support.biglobe.ne.jp

docs.microsoft.com

Azureテクノロジ入門 2016

Azureテクノロジ入門 2016