Upgrade to Pro — share decks privately, control downloads, hide ads and more …

MC906491 を見据えた Microsoft Entra Connect アップグレード対応

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for tamaiyutaro tamaiyutaro
February 11, 2025
Technology
1
1.3k

MC906491 を見据えた Microsoft Entra Connect アップグレード対応

Active Directory 勉強会 第 5 回目 発表資料
https://configmgr.connpass.com/event/344236/

Avatar for tamaiyutaro

tamaiyutaro

February 11, 2025
Tweet

More Decks by tamaiyutaro

See All by tamaiyutaro
年忘れセキュリティ 2025 パネル ディスカッション
Avatar for tamaiyutaro tamaiyutaro
0
45
Windows 11 version 25H2 への準備はできていますか?
Avatar for tamaiyutaro tamaiyutaro
1
900
Windows Server 2025 へのアップグレードではまった話
Avatar for tamaiyutaro tamaiyutaro
2
1.2k
“Recall” with Copilot+ PC
Avatar for tamaiyutaro tamaiyutaro
0
180
Configuration Manager Roundup, 2024 version
Avatar for tamaiyutaro tamaiyutaro
0
220
Windows Autopilot Deployment by OSD Guy
Avatar for tamaiyutaro tamaiyutaro
0
1.9k
Microsoft Intune 勉強会 第 2 回目
Avatar for tamaiyutaro tamaiyutaro
3
1.4k
エンタープライズ環境下での Active Directory の運用 TIPS
Avatar for tamaiyutaro tamaiyutaro
2
3.4k
Configuration Manager を用いた Arm64 OSD
Avatar for tamaiyutaro tamaiyutaro
0
250

Other Decks in Technology

See All in Technology
pool.ntp.orgに ⾃宅サーバーで 参加してみたら...
Avatar for Fuminori -Tany- Tanizaki(谷崎文義) tanyorg
0
1.3k
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
15
93k
生成AIと余白 〜開発スピードが向上した今、何に向き合う?〜
Avatar for KAKEHASHI kakehashi
PRO
0
170
配列に見る bash と zsh の違い
Avatar for kazzpapa3 kazzpapa3
3
170
【Oracle Cloud ウェビナー】[Oracle AI Database + AWS] Oracle Database@AWSで広がるクラウドの新たな選択肢とAI時代のデータ戦略
Avatar for oracle4engineer oracle4engineer
PRO
2
190
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
Avatar for GENDA genda
4
1.4k
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
Avatar for nihonbuson nihonbuson
PRO
2
340
データの整合性を保ちたいだけなんだ
Avatar for ShoheiMitani shoheimitani
8
3.2k
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
24k
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
420
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
Avatar for Masaki Ishigaki markie1009
0
170
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
Avatar for ないとー bwkw
3
1.1k

Featured

See All Featured
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.6k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.1k
How to make the Groovebox
Avatar for あそなす asonas
2
1.9k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.1k
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
20k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.3k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
260
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.8k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
200

Transcript

  1. #MECMJP #ADIsNotDead MC906491 を見据えた Microsoft Entra Connect アップグレード対応 2025/02/07 Microsoft

    MVP (Security, Windows and Devices) Yutaro Tamai Active Directory 勉強会 第 5 回目

  2. #MECMJP #ADIsNotDead 自己紹介 ◆名前 玉井 裕太郎 (Yutaro Tamai) ◆趣味 自宅サーバー

    (TDC: Tamai Data Center) にて、Hyper-V を用いて、 Configuration Manager や Microsoft Intune 等の検証をすること。 最近は、Azure Virtual Desktop (AVD) や Windows 365 も含めて。 また、エンタープライズ環境下での Surface の検証も含む。 ◆所属 SCUGJ (windows Server & Cloud User Group Japan) コアメンバー Japan EMS Users Group スタッフ Japan Microsoft Endpoint Configuration Manager UG 主催 ◆仕事 保険会社の IT 部門の社員 ◆Blog https://sccm.jp/ ◆Award Microsoft MVP (Security (Microsoft Intune), Windows and Devices (Surface) 5 回目の受賞 @tamai_pc

  3. #MECMJP #ADIsNotDead TDC (Tamai Data Center) environment

  4. #MECMJP #ADIsNotDead Disclaimer ◆2025/02/07 時点の情報であり、今後変更される可能性もあります。 ◆自社や自組織で対応を実施する際は、必ず検証を行った上で 実施ください。 ◆紹介する情報は個人の見解のため、マイクロソフトの 公式見解および所属する会社の公式見解ではありません。

  5. #MECMJP #ADIsNotDead Microsoft Entra Connect • オンプレミスの Active Directory と

    Microsoft Entra ID を統合するためのツール https://learn.microsoft.com/ja-jp/entra/identity/hybrid/connect/whatis-azure-ad-connect

  6. #MECMJP #ADIsNotDead MC906491 • Microsoft 365 管理センターのメッセージ センターに表示されているメッセージ • 2025

    年 4 月 7 日までに、 Microsoft Entra Connect Sync を version 2.4.18.0 以降にする必要がある https://admin.microsoft.com/?ref=MessageCenter/:/messages/MC906491

  7. #MECMJP #ADIsNotDead 問題点 • Microsoft Entra Connect は、version 2.3.20.0 以降から

    TLS 1.2 通信が 必要に • TLS 1.2 通信を行うには、TLS 1.2 の有効化が別途手動で必要 • 環境によっては、自動アップグレード機能が “Suspended” または “Disabled” になっており、古いバージョンのまま運用している

  8. #MECMJP #ADIsNotDead MC906491 対応方法 1. 組織の Microsoft Entra Connect 環境の確認

    (構成、バージョン等) 2. TLS 1.2 の有効化 (.NET Framework を含む) 3. 最新バージョンもしくは version 2.4.18.0 へアップグレード

  9. #MECMJP #ADIsNotDead Microsoft Entra Connect バージョン確認方法 • [Synchronization Service] を開く

    • [Help] > [About]

  10. #MECMJP #ADIsNotDead TLS 1.2 の有効化 If (-Not (Test-Path 'HKLM:¥SOFTWARE¥WOW6432Node¥Microsoft¥.NETFramework¥v4.0.30319')) {

    New-Item 'HKLM:¥SOFTWARE¥WOW6432Node¥Microsoft¥.NETFramework¥v4.0.30319' -Force | Out-Null } New-ItemProperty -Path 'HKLM:¥SOFTWARE¥WOW6432Node¥Microsoft¥.NETFramework¥v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -PropertyType 'DWord' -Force | Out-Null New-ItemProperty -Path 'HKLM:¥SOFTWARE¥WOW6432Node¥Microsoft¥.NETFramework¥v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -PropertyType 'DWord' -Force | Out-Null If (-Not (Test-Path 'HKLM:¥SOFTWARE¥Microsoft¥.NETFramework¥v4.0.30319')) { New-Item 'HKLM:¥SOFTWARE¥Microsoft¥.NETFramework¥v4.0.30319' -Force | Out-Null } New-ItemProperty -Path 'HKLM:¥SOFTWARE¥Microsoft¥.NETFramework¥v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -PropertyType 'DWord' -Force | Out-Null New-ItemProperty -Path 'HKLM:¥SOFTWARE¥Microsoft¥.NETFramework¥v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -PropertyType 'DWord' -Force | Out-Null If (-Not (Test-Path 'HKLM:¥SYSTEM¥CurrentControlSet¥Control¥SecurityProviders¥SCHANNEL¥Protocols¥TLS 1.2¥Server')) { New-Item 'HKLM:¥SYSTEM¥CurrentControlSet¥Control¥SecurityProviders¥SCHANNEL¥Protocols¥TLS 1.2¥Server' -Force | Out-Null } New-ItemProperty -Path 'HKLM:¥SYSTEM¥CurrentControlSet¥Control¥SecurityProviders¥SCHANNEL¥Protocols¥TLS 1.2¥Server' -Name 'Enabled' -Value '1' -PropertyType 'DWord' -Force | Out-Null New-ItemProperty -Path 'HKLM:¥SYSTEM¥CurrentControlSet¥Control¥SecurityProviders¥SCHANNEL¥Protocols¥TLS 1.2¥Server' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWord' -Force | Out- Null If (-Not (Test-Path 'HKLM:¥SYSTEM¥CurrentControlSet¥Control¥SecurityProviders¥SCHANNEL¥Protocols¥TLS 1.2¥Client')) { New-Item 'HKLM:¥SYSTEM¥CurrentControlSet¥Control¥SecurityProviders¥SCHANNEL¥Protocols¥TLS 1.2¥Client' -Force | Out-Null } New-ItemProperty -Path 'HKLM:¥SYSTEM¥CurrentControlSet¥Control¥SecurityProviders¥SCHANNEL¥Protocols¥TLS 1.2¥Client' -Name 'Enabled' -Value '1' -PropertyType 'DWord' -Force | Out-Null New-ItemProperty -Path 'HKLM:¥SYSTEM¥CurrentControlSet¥Control¥SecurityProviders¥SCHANNEL¥Protocols¥TLS 1.2¥Client' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWord' -Force | Out- Null Write-Host 'TLS 1.2 has been enabled. You must restart the Windows Server for the changes to take affect.' -ForegroundColor Cyan https://learn.microsoft.com/ja-jp/entra/identity/hybrid/connect/reference-connect-tls-enforcement

  11. #MECMJP #ADIsNotDead TLS 1.2 の有効化を行わずに、 version 2.3.20.0 以降に アップグレードすると •

    同期ステータスが no-start-ma および stopped-server になり同期しなくなる

  12. #MECMJP #ADIsNotDead 最新のインストーラーを使用すると • Version 2.4.129.0 のインストーラーを使用

  13. #MECMJP #ADIsNotDead 計画的なバージョンアップを • まだ、MC906491 が完了していない場合は、早期に計画を立てて、 Microsoft Entra Connect をバージョンアップしましょう。

    • 定期的に、Microsoft Entra Connect をバージョンアップすることをお勧めします。