Microsoft Teamsが流行ってるっぽいですね。流行ってくると他の会社のテナントにゲストで参加してTeamsに呼ばれたりするわけですが、サムネイル画像が無いと味気ないですよね。
ということでサムネイル画像の変更方法です。 続きを読む
AAD
Azure Active Directory B2C を使って WebとAPIを保護するTips
ちょっと必要に駆られたのでメモ書きです。Azure App Service(Web Apps/Functions)には通称EasyAuth(Authentication/Authorization)という便利な機能がありますが、今のところ簡単に設定できるのはAzure ADやTwitterなどのソーシャル系のみです。
このPostではEasyAuthでAzure ADではなくAzure AD B2Cを指定して、かつフロントエンドのWeb Appsと裏側のAPIとなるFunctionsをそれぞれ保護するためのTipsを纏めておきます。
Azure Active Directory Domain Services (Public Preview)
待望(?)のAzure Active Directory Domain ServicesがPublic Previewとなりました。
- Azure AD Domain Services is now in Public Preview – Use Azure AD as a cloud domain controller!
- Azure Active Directory Domain Services
- Azure Active Directory Domain Services (ドキュメント)
平たく言うとManagedな(制限付きの)Windows Server Active Directory Domain Servicesです。オンプレのActive DirectoryドメインをAzure上に建てられるうえにドメコンの管理から解放されます。Domain Controller as a Serviceですね!
AADSyncにしたらmsExchHideFromAddressListsが同期されなくなった
同期されなくなったどころか初期化された(Trueな人がクリアされた)んですが。
不具合じゃね?
さくっとSynchronization Rules EditorでInboundに変換ルール追加してフル同期して事なきを得ました。(Deltaだとダメでした)
Office 365の同期環境下でパスワード変更ができない
Office 365ネタ。
DirSyncでアカウント同期してるテナントが対象です。今月入ってからぐらいでどうも同期ユーザーのパスワードをOffice 365側で変更しようとするとエラーになるっぽいです。
一応、発生した環境はこんな感じ
- オンプレにActive Directoryドメインがある
- DirSync使ってアカウント同期をしてる
- パスワードはO365側で変更する(初回ログイン時とかで)
- Active Directoryドメイン側とパスワード同期されてなくても良い運用(※特殊)
初回ログイン時に初期パスワードいれてパスワード変更画面にて新しいパスワードを指定すると以下のような画面になります。
※普通にパスワード変更しようとしてもエラーになります。
謎い。いろいろ切り分けると同期してないユーザー(O365側で作成したユーザー)は問題ない。。で、聞くところによるとAD同期してる場合はAD側でパスワード変更してくれという話。そんな馬鹿な。。。前までいけてたのに。
あと同期をもう一度やってくださいとか怖いことをおっしゃるので、やむなしということでDirSyncからパスワードのライトバックができるAADSyncのほうにバージョンアップしようと思います。(さすがにプレビューのAADConnectは入れない)
さくっとDirSyncをアンインストールします。
FIMとか関連するコンポーネントもアンインストールしてくれるようです。(SQLサーバーはそのまま残ってた)
アンインストール後、AAD Syncをインストールします。インストール後、O365テナントのアカウントID/Passを入力します。
オンプレActive Directoryの資格情報を入力して「Add Forest」して追加してからNextします。
オプション機能で「Password write-back」にチェックをいれます(パスワード同期は環境に応じてお好きに)
だいたいこんな感じです。セットアップ後は一度サインアウトしましょう(管理グループに入れられるけどそのままだと権限足らないので)
手動同期は C:\Program Files\Microsoft Azure AD Sync\Bin\DirectorySyncClientCmd.exe delta という感じで実行すると良しなにしてくれます。
とか思ってやってみたらやっぱりエラー。結局パスワードのWrite-backはというかセルフリセットはAzure AD Premiumの機能ですとかそんなオチ。でもともとの話だったO365側のパスワード変更できない云々は未解決\(^o^)/
ただのDirSyncからAADSyncへの移行ネタになってしまった。
|SR| λ…………トボトボ
Azure Active Directory Baisc
唐突にAzure Active Directory BasicがGAしました。
無料版のAzure ADとのAzure AD Premiumの違いは以下のような感じです。
※Azure ADの無料版基準
- 企業ブランディング
- サインインパネル(ログイン時にでる画面)やアクセスパネルに企業ロゴのせたりできます。
- Add company branding to your Sign In and Access Panel pages
- グループベースのアプリケーションアクセス
- グループメンバシップを使ってSaaSアプリケーションへのアクセスを管理できます。
- ユーザー個別にする必要がないので楽ですね
- Assign access for a group to a SaaS application
- セルフサービスパスワードリセット
- パスワード忘れてしまったりした場合のアレ
- 通常管理者がリセットしてあげる必要がありますが、セルフサービスパスワードリセットを使うと、ユーザー自身がリセットできます。
- Self-service password reset for users
- Enterprise SLA 99.9%
- 99.9%のSLAがつきます
無料版に比べると上記機能がつく感じですね。ADチームのブログみると詳しく表が載っていますのでそちらも参照。
なお購入はVolumeLicenseの窓口とかになるようです。ややこしや。
Azure AD のサンプル集
ちょっと前にVittorioがAzure ADのサンプル集をGitHubにしたよ!ってPostしてました。
GitHubのサンプルはこちら
いやー便利ですね~。
ブチザッキ 