シチュエーション別 Active Directory デザインパターン

先月行われた Microsoft de:code 2017 の登壇資料と動画が公開されました。

こちらになります。

今回は認証基盤をAzure ADで一本化するとどんなメリットがあるのか?ということを主体にお話ししています。

登壇の後、この構成を検討しているという企業の方からご相談もいただきました。その企業では社内 (オンプレ) にはファイルサーバーと Active Directory 環境のみだそうです。また Office 365 などの SaaS をご利用されているとのこと。

徐々にこういう構成を検討される企業は増えているようですね。

 

 

 

 

 

de:code 2017 に登壇します

お知らせです。

2017年5月23-24日に開催されるMicrosoft 大型イベントであるde:code 2017 にSecurity トラックにて登壇させていただきます。

de:code 2017

私は以下の登壇をいたします。

SC02「シチュエーション別 Active Directory デザイン パターン」

Active Directory を中心としたアイデンティティ プロバイダはオンプレミスからハイブリッドやクラウドまで様々な構成が実現され飛躍的な進化を遂げています。
多様化する選択肢のなかからどれを選択しどのように設計すべきなのか?
Windows Server 2016 の認証新機能から Azure AD、Azure Active Directory Domain Services まで、それぞれの特徴を理解し企業にとっての Best Practice を見極めましょう!

Securityトラックは16セッション用意されており、個性豊かな面々が非常に濃いお話しをいたします。
お申込みは今週末で締め切りのようです。
検討中のかたはお早めに…

開発者向け、インフラエンジニア向けのおすすめセッション情報はこちら

de:code 2017 の歩き方公開!「開発者編」&「インフラエンジニア編」

資料は後日公開されるようです。
参加されていないかたもPDFで参照できるはずですので、アップされましたらまたお知らせいたします。

Microsoft Ignite Live Viewing(基調講演日本語解説イベント)

お知らせです。

2016.09.26 22:00 (日本時間)より、アトランタで開催されるMicrosoft Igniteのキーノート。

こちらの日本語解説イベントがライブ中継されます。このイベントに参加させていただくことになりました。

Windows Server 2016 / System Center 2016 / Azure / Office 365 ・・・・などなど

Microsoft 技術の魅力的な情報が盛りだくさん発表される見込みです。

秋の夜長の1時間半、ぜひご自宅でくつろぎながらお楽しみください。

Microsoft Ignite Live Viewing

 

Windows Server 2016 TP4 のActive Directory グループポリシー③

今回は、グループポリシーを利用したOffice アプリケーションの管理についてご紹介します。
まず、Office アプリケーションをグループポリシーで管理するには、管理用テンプレートが必要です。

Microsoft ダウンロードセンターからダウンロードできます。
Office 2016 Administrative Template files (ADMX/ADML) and Office Customization Tool
Microsoft Download Center
ダウンロードセンターで[ダウンロード] ボタンをクリックし、ダウンロードするファイル(64bit)を選択します。

ダウンロードされたファイルを展開し、[admx] フォルダを確認します。
Office 2016 に関する[admx ファイル]とja-jpフォルダ内の[adml ファイル]をコピーし、
ドメインコントローラーのテンプレート格納場所へ貼り付けます。
セントラルストアを形成していない場合は、既定では C:\Windows\PolicyDefinitionsですね。

Office 2016 テンプレートでは、19の項目が追加されています。
Office 2016 Template
グループポリシー管理エディタで注目ポイントを確認してみましょう。

●コンピューターの構成
 コンピューターの構成 – ポリシー – 管理用テンプレート – Microsoft Office 2016(マシン)- 更新
更新メニュー
 確認すると、Office 2016をクイック実行でインストールした場合の更新プログラム取得が制御できます。
 クイック実行でインストールした場合、既定だと更新プログラムは WAN 回線で自動配信となります。
 
 例えば、LAN 回線で社内から配信したい場合、従来までは Office Deployment Tool を使用して、XML形式で記述する必要がありました。
 GUIのグループポリシーで設定できるので、だいぶ楽になりそうです。
Update Path

●ユーザーの構成
 ユーザーの構成 – ポリシー – 管理用テンプレート – Microsoft Office 2016 – DLP
DLP
Office 2016では、「Exchange」「SharePoint」「Outlook」などで採用されているデータ損失防止(DLP)が実装されています。
グループポリシーで、アプリケーション起動時にDLPを適用させることができます。

ぜひご活用ください。

Windows Server 2016 TP4 のActive Directory グループポリシー②

今回はWindows 10のアップグレード/アップデートに関するポリシーについてです。(Windows 10 のビルドは1511が対象になっています)

ご存じのように、Windows 10 は更新プログラムの受け取り間隔を3つのモデルから選択することができます。
・Current Branch:CB
・Current Branch for Business:CBB
・Long-Term Servicing Branch:LTSB

管理者による新機能の検証に日数がかかる場合、CBB更新モデルを選択すると新機能の受け取りを最大で8か月間まで猶予することができます。
セキュリティパッチの更新とは別に設定ができるので、管理者にはうれしい機能ですね。

さて、その延期設定ですが、個々のクライアントPCからも設定メニューから変更できますが、グループポリシーで一括管理したほうが便利ですね。
[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [Windows Update] – [アップグレードおよび更新を延期する] というポリシーで制御できます。

画面はこんな感じです。
Windows Update

編集画面はこちら。
機能アップグレードは1~8か月まで、機能アップデートは4週間まで猶予設定が可能です。
編集画面

非常に便利ですね。