Microsoft Azure 基礎:
Azure ID - 実践演習
概要
このコースにはオプションの実習が含まれ、コースで実演されたテクニックをご自分でお試しいただくことができ ます。このガイドには、個々の実習の手順が示されています。 開始の詳細については、コースの実習 > 概要ページをご参照ください。 これらの演習を行うにはAzureサブスクリプションが必要です。Iテスト環境や練習環境でAzureサブスクリプション を既にご利用の場合は、それを使用することができます。それ以外の場合は、実践エクササイズ > 概要ページに 詳細があり、無料トライアルアカウントをセットアップできます。また、コース開始時にこのプロセスを順を追ってご説 明するステップバイステップの動画もあります。ようこそ > 開始 のセクションで、「無料のマイクロソフトAzure 30日間トライアルの設定」と呼まれるものです。
カスタムドメインの追加
この実習では、新しいドメインを登録し、そのドメインをカスタムドメインとしてマイクロソフト Azure に追加し ます。 1. まず、新しいディレクトリを作成します。このディレクトリ内で新しいカスタムドメインを作成すると、そのド メインのユーザーを追加して、ユーザーに親しみやすいサインオン名を使用するなど、ユーザーがよりシー ムレスにサインオンできるようになります。 2. 新しい Azure ポータルに移動するには、https://portal.azure.com にアクセスし、そしてサインインします。 3. ハブメニューで Azure Active Directory をクリックします。4. ブレードの上部にある名前に注目してください。.現在のディレクトリ名です。また、「クラシックポータル」 および「スイッチディレクトリ」で開いている概要ブレードのオプションにも注意してください。ドメインは、ド メイン、ユーザー、グループなどを作成するトップレベルです。サブスクリプションのアクセス権に応じて現 在のディレクトリにドメインを作成するオプションはありません。
5. メニューの[クイックスタート]項目をクリックし、クイックスタートブレードの最後までスクロールして、新しい Azure ポータルでプレビューモードになっている Active Directory に関する情報を表示します。執筆時点 では、新しい Azure Portal にディレクトリを作成できないため、Classic Portal でこれを行います。 6. クラシックポータルで[Active Directory]をクリックし、ページの下部にある[新規]作成をクリックします 7. App Services > Active Directory > Directory > Custom Create を選択します。
8. [ディレクトリの追加]ダイアログで、次の情報を入力して目盛りをクリックして、 a 名前:AppDir1
b ドメイン名:AppDirDomain (入力したドメイン名に.onmicrosoft.com 拡張子が付加 されていることに注意してください)
9. 新しい Azure Portal に戻り Active Directory を開く 10. 概要ブレードで[スイッチディレクトリ]をクリックします。
11. 右側に表示されるアカウントメニューに注目してください。アカウントメニューには、アカウント関連の詳細 とリンクが表示されます。そのリストから、作成したディレクトリ、つまり AppDir1 を選択します
12. Azure Active Directory ブレードを再度開きます
13. [ドメイン名]をクリックすると、指定したドメイン名、つまり AppDirDomain.onmicrosoft.com が表 示されます。それをクリックするとプロパティ値が表示され、終了したら閉じることができます。 14. ドメイン名ブレードで[追加]をクリックしてカスタムドメインを追加します。 15. AppDir1.com などのドメイン名を入力し、[ドメインの追加]をクリックします。 16. Azure AD がドメイン名の所有者であることを確認するために使用する DNS レコードの詳細を入力す るよう求められます。我々は登録されたドメイン名ではないので、それらの詳細を持っていないので、ブ レードを閉じてください。 17. AppDir1.com のドメイン名がディレクトリに追加されました。ドメイン名の所有者であることを証明す るために DNS レコードを使用して検証されていないため、そのステータスは未確認です。DNS レコード の詳細を提供することができた場合、Azure は自分が所有していることを確認し、ステータスが[検証 済み]に変わります。
18. Azure Active Directory にカスタムドメインを追加しました。職場のドメイン名を追加することができます。 これにより、john@Apdir1.com など、ユーザーがよく知っているディレクトリにユーザー名を割り当てること ができ、サインオンの経験を向上させることができます。
追加ユーザー、追加グループ、ユーザーのグループへの追加:
この演習では、Azure ポータルを使用して、いくつかのユーザーおよびグループの管理作業を調べます。 新しいユーザーを作成し、新しいグループを作成し、ユーザーをグループに追加します。 1. Azure ポータルに戻る2. Active Directory と以前作成した AppDir1 から新しく作成したディレクトリを開きます。 3. 設定ブレードで[ユーザーとグループ]をクリックします。 4. ユーザーとグループのブレードで[すべてのユーザー]をクリックし、[追加]をクリックします。 5. 次の詳細を入力し、[作成]をクリックします。 a. 名前:John Reedy b. ユーザー名:John@AppDir1.com c. 表示されるボックスに、招待状に含めるメッセージを追加できます。「Welcome to AAD John」というテキストまたはランダムなテキストを入力します。 d. 残りはデフォルト値のままにします。 6. 招待状が使用に送信されたという通知が表示されます。ユーザーは実際のユーザーではありませ んので、電子メールの招待状は届きません。 7. ユーザーとグループのブレードをリフレッシュして、John がリストされていることに気づく 8. 設定で[すべてのグループ]をクリックし、[追加]をクリックします 9. グループのブレードに値を入力し、終了したら[作成]をクリックします a. 名前:AppDir1Group b. 説明:テストグループ
c. メンバーシップタイプ:割り当て済み d. メンバー:John Reedy(前に作成したユーザーをグループに追加)を選択し、[選択]を クリックします 10. ユーザーが、作成したばかりの新しいグループに正常に追加されたことを確認します。 11. これで、ユーザーとグループを作成し、ユーザーをグループに追加しました。このグループを使用し て、マルチファクタ認証、アプリケーションアクセスなどのさまざまなサービスのアクセス許可と機能を管 理できるようになりました。 12. ディレクトリ内で使用できる設定や機能のオプション、つまり会社のブランド、パスワード、エンタープ ライズアプリケーションなどをブラウズして確認します。