元パティシエがEntraとADをCloud Syncで繋げてみた

Transcript

1. 元パティシエが EntraとADを Cloud Syncで 繋げてみた

2. 本日のメニュー 1. 自己紹介 2. EntraとAD繋いでみた 3. 感想

3. 1. 自己紹介 ➢ Xネーム ：エンジニアと錯覚した竹ちゃん @729Engineer ➢ 業界歴 ：2022年5月〜 ➢

   仕事内容：インフラ系 ➢ 保有資格：CCNA,Lpic101,VBAスタンダード PL,AI,MS,DP,SC,AZ各900番台 AZ-801,800,700, 305,104 ➢ 好きな洋菓子：ミルフィーユなどの古典菓子

4. 2. EntraとAD繋いでみた ➢ そもそもEntra Cloud Syncってなに？ ADとEntraを同期するためのMicrosoftが提供している2つのサービスのうちの1つです。 ・Entra Connect 1つのEntra

   IDに対して、1つのEntra Connectのみ使用出来る同期エージェント ※冗長構成をしたい場合はコールドスタンバイにしておく必要がある。。。 ・Entra Connect Cloud Sync 1つのEntra IDに対して、複数の同期エージェントが使用出来る ※冗長構成が可能で複数のADで同時稼働が可能

5. 2. EntraとAD繋いでみた ➢ ADとEntraを繋ぐには 1.冗長構成したAD2台を用意する 2.M365管理者アカウントを用意する 3.ADへCloud Syncのエージェントをインストールする 4.Entraで同期対象を設定→構成を有効化する 5.2

   分ごとに、ユーザー、グループ、パスワード ハッシュ変更が 全てEntraに同期する

6. 2. EntraとAD繋いでみた ➢ 同期する際の注意点 ADにカスタムドメインのUPNサフィックスを追加して ユーザーのUPNをカスタムドメインに設定しない状態で同期すると Entraで存在する既存ユーザーのUPNがカスタムドメインの場合 EntraのUPNはonmicrosoftへ変わってしまいます。

7. 2. EntraとAD繋いでみた ➢ 同期する際の注意点 UPNサフィックスに カスタムドメインを追加

8. 2. EntraとAD繋いでみた ➢ 同期する際の注意点 カスタムドメインからonmicrosoftへ順番に変わっていった時は 倒れそうになった記憶が。。。。 UPNサフィックスを カスタムドメインにして いない場合

9. 3. 繋いでみた感想 ➢ Entra Cloud Syncを触って分かったこと Entra Cloud Syncを使用すると簡単?にAD→Entraへ ユーザー同期する事ができる便利なツールと感じました。

   ただ、検証するにはADの構築から必要でちょっと大変。。。。 そういえば、AZ-800,801取得する時に勉強したなぁ〜

10. 3. 繋いでみた感想 ➢ Entra Cloud Syncを触って分かったこと ちなみに今回の検証でCloud Syncより ADの構築が一番苦労しました。 Azureという名の雲(Cloud)ばかり見て

    インフラの基礎という名の地面を見ていなかった事を痛感しました。 (インフラエンジニア目指して、それはダメだろは禁句です)

11. 3. 繋いでみた感想 ➢ 次にやってみたいこと！！ ADからEntraにユーザー同期ができたので、 次はIDaaSのoktaと連携してSSOも実践しようと思います。 インフラの基礎を学ぶはどこに行ったよ。。。