Microsoft Azure 基礎 : Azure ID - 実践演習 概要 このコースにはオプションの実習が含まれ コースで実演されたテクニックをご自分でお試しいただくことができ ます このガイドには 個々の実習の手順が示されています 開始の詳細については コースの実習 > 概要ページをご参照ください これらの演習を行うにはAzureサブスクリプションが必要です Iテスト環境や練習環境でAzureサブスクリプションを既にご利用の場合は それを使用することができます それ以外の場合は 実践エクササイズ > 概要ページに詳細があり 無料トライアルアカウントをセットアップできます また コース開始時にこのプロセスを順を追ってご説明するステップバイステップの動画もあります ようこそ > 開始のセクションで 無料のマイクロソフトAzure 30 日間トライアルの設定 と呼まれるものです
カスタムドメインの追加 この実習では 新しいドメインを登録し そのドメインをカスタムドメインとしてマイクロソフト Azure に追加し ます 1. まず 新しいディレクトリを作成します このディレクトリ内で新しいカスタムドメインを作成すると そのドメインのユーザーを追加して ユーザーに親しみやすいサインオン名を使用するなど ユーザーがよりシームレスにサインオンできるようになります 2. 新しい Azure ポータルに移動するには https://portal.azure.com にアクセスし そしてサインインします 3. ハブメニューで Azure Active Directory をクリックします 4. ブレードの上部にある名前に注目してください. 現在のディレクトリ名です また クラシックポータル および スイッチディレクトリ で開いている概要ブレードのオプションにも注意してください ドメインは ドメイン ユーザー グループなどを作成するトップレベルです サブスクリプションのアクセス権に応じて現在のディレクトリにドメインを作成するオプションはありません 5. メニューの [ クイックスタート ] 項目をクリックし クイックスタートブレードの最後までスクロールして 新しい Azure ポータルでプレビューモードになっている Active Directory に関する情報を表示します 執筆時点では 新しい Azure Portal にディレクトリを作成できないため Classic Portal でこれを行います 6. クラシックポータルで [Active Directory] をクリックし ページの下部にある [ 新規 ] 作成をクリックします 7. App Services > Active Directory > Directory > Custom Create を選択します 8. [ ディレクトリの追加 ] ダイアログで 次の情報を入力して目盛りをクリックして a 名前 :AppDir1 b ドメイン名 :AppDirDomain ( 入力したドメイン名に.onmicrosoft.com 拡張子が付加されていることに注意してください ) c 国 / 地域 :< あなたの地域を選択してください >
9. 新しい Azure Portal に戻り Active Directory を開く 10. 概要ブレードで [ スイッチディレクトリ ] をクリックします 11. 右側に表示されるアカウントメニューに注目してください アカウントメニューには アカウント関連の詳細とリンクが表示されます そのリストから 作成したディレクトリ つまり AppDir1 を選択します 12. Azure Active Directory ブレードを再度開きます 13. [ ドメイン名 ] をクリックすると 指定したドメイン名 つまり AppDirDomain.onmicrosoft.com が表示されます それをクリックするとプロパティ値が表示され 終了したら閉じることができます 14. ドメイン名ブレードで [ 追加 ] をクリックしてカスタムドメインを追加します 15. AppDir1.com などのドメイン名を入力し [ ドメインの追加 ] をクリックします 16. Azure AD がドメイン名の所有者であることを確認するために使用する DNS レコードの詳細を入力するよう求められます 我々は登録されたドメイン名ではないので それらの詳細を持っていないので ブレードを閉じてください 17. AppDir1.com のドメイン名がディレクトリに追加されました ドメイン名の所有者であることを証明するために DNS レコードを使用して検証されていないため そのステータスは未確認です DNS レコードの詳細を提供することができた場合 Azure は自分が所有していることを確認し ステータスが [ 検証済み ] に変わります 18. Azure Active Directory にカスタムドメインを追加しました 職場のドメイン名を追加することができます これにより john@apdir1.com など ユーザーがよく知っているディレクトリにユーザー名を割り当てることができ サインオンの経験を向上させることができます
追加ユーザー 追加グループ ユーザーのグループへの追加 : この演習では Azure ポータルを使用して いくつかのユーザーおよびグループの管理作業を調べます 新しいユーザーを作成し 新しいグループを作成し ユーザーをグループに追加します 1. Azure ポータルに戻る 2. Active Directory と以前作成した AppDir1 から新しく作成したディレクトリを開きます 3. 設定ブレードで [ ユーザーとグループ ] をクリックします 4. ユーザーとグループのブレードで [ すべてのユーザー ] をクリックし [ 追加 ] をクリックします 5. 次の詳細を入力し [ 作成 ] をクリックします a. 名前 :John Reedy b. ユーザー名 :John@AppDir1.com c. 表示されるボックスに 招待状に含めるメッセージを追加できます Welcome to AAD John というテキストまたはランダムなテキストを入力します d. 残りはデフォルト値のままにします 6. 招待状が使用に送信されたという通知が表示されます ユーザーは実際のユーザーではありませんので 電子メールの招待状は届きません 7. ユーザーとグループのブレードをリフレッシュして John がリストされていることに気づく 8. 設定で [ すべてのグループ ] をクリックし [ 追加 ] をクリックします 9. グループのブレードに値を入力し 終了したら [ 作成 ] をクリックします a. 名前 :AppDir1Group b. 説明 : テストグループ
c. メンバーシップタイプ : 割り当て済み d. メンバー :John Reedy( 前に作成したユーザーをグループに追加 ) を選択し [ 選択 ] をクリックします 10. ユーザーが 作成したばかりの新しいグループに正常に追加されたことを確認します 11. これで ユーザーとグループを作成し ユーザーをグループに追加しました このグループを使用して マルチファクタ認証 アプリケーションアクセスなどのさまざまなサービスのアクセス許可と機能を管理できるようになりました 12. ディレクトリ内で使用できる設定や機能のオプション つまり会社のブランド パスワード エンタープライズアプリケーションなどをブラウズして確認します