Home > Windows にまつわる e.t.c.

Office 365 の Windows Server 2019 AD 認証環境の構築方法

すべてのアカウント管理を Azure AD(以降 AAD) に移行してしまえば、Office 365(以降 O365) 認証は AAD で完結するのですが、ローカルで運用している Active Directory のアカウントを使って認証するハイブリッド構成にするには AD FS が必要になります。

AD FS そのものの構成は以下ページで解説しているので、そちらを見てください

Dropbox の AD 認証
https://www.vwnet.jp/Windows/WS12R2/2017100501/Dropbox.htm

Windows Server 2019 AD FS 構築でハマるポイント対策
http://www.vwnet.jp/windows/WS19/2019043001/WS19ADFS.htm

 

ここでは、Azure AD Connect を使って、AD DS to AAD アカウントの同期と、AD FS の O365 構成を解説します。

Dropbox では AD FS 構成を全てマニュアル設定しましたが、O365 の認証は Azure AD Connect が構成してくれるので簡単に環境構築ができます。

 

前提条件

O365 のハイブリッド認証をする場合は以下が前提条件です。

・ O365 の契約(onmicrosoft.com の管理アカウント)

・ AD FS そのものの構築が完了している

AD FS の SSL 証明書入手(インターネット上で認証する場合は公的なやつで)
AD FS の DNS 登録(インターネット上で認証する場合は Public 側にもA/AAAAを登録)
AD FS の Service アカウント作成(Domain Users で OK)

・ PowerShell リモーティングの 有効化

Azure AD Connect を AD FS とは別のインスタンスにインストールする場合は、以下コマンドで PowerSehll リモーティングを有効にします。(Azure AD Connect が AD FS をリモート設定します)

Set-WSManQuickConfig -Force

 

Azure AD Connect の入手

Azure AD Connect は以下からダウンロードします。
(日本語対応しているので、Language:English で OK)

Download Microsoft Azure Active Directory Connect from Official Microsoft Download Center
https://www.microsoft.com/en-us/download/details.aspx?id=47594

 

Azure AD Connect のインストールと AD FS の構成

Azure AD Connect は、AD FS の構成までしてくれるので、一気に手順を紹介します。

セットアップ開始

カスタマイズ

サービスアカウントの指定

AD FS とのフェデレーション

O365の管理アカウント

ディレクトリの追加

AD の管理アカウント(専用アカウント作成推奨)

ディレクトリ構成ができた

デフォルトのまま

同期する OU を指定

デフォルトのまま

デフォルトのまま

パスワードハッシュの同期を指定しておくと、AD FS がダウンしている時に AAD 単体で認証できる

ドメイン管理者権限アカウント

新しい AD FS ファームを使用する場合は、SSL 証明書と FQDN を指定する

既存の AD FS ファームを使用する場合は、サーバー名を指定する

ドメインを選択

インストール

構成完了

接続性の確認

確認完了

 

これで、アカウント同期と AD FS の構成の両方が完了しました。

AD FS を見ると O365 用の設定が入っています

 

PowerShell で AAD を操作する場合は、以下コマンドで AAD コマンドレットをインストールしておきます。

Install-Module MSOnline

 

関連情報

Download Microsoft Azure Active Directory Connect from Official Microsoft Download Center
https://www.microsoft.com/en-us/download/details.aspx?id=47594

Dropbox の AD 認証
https://www.vwnet.jp/Windows/WS12R2/2017100501/Dropbox.htm

Windows Server 2019 AD FS 構築でハマるポイント対策
http://www.vwnet.jp/windows/WS19/2019043001/WS19ADFS.htm

certreq.exe で SSL 証明書発行に必要な CSR を作る
http://www.vwnet.jp/Windows/WS16/2017092701/Certreq.htm

 

back.gif (1980 バイト)

home.gif (1907 バイト)

Copyright © MURA All rights reserved.