완전한 아마추어도 Azure AD와 온프레 AD와 협력 할 수있었습니다.
소개
Azure도 AWS도 GCP도 모르고 시대에 뒤쳐져 꽤 시간이 지났다.
그래? Azure와 AzureAD는 다른가요? AzureAD는 AD를 클라우드로 관리하는 것이 아닙니까?
라고 착각하고 있는 정도의 인간입니다.
이대로는 엄청 맛있고, 조금씩 공부해 나갈까.
단, 협력을 위해 Azure AD Connect를 도입했지만 작업 단계를 유지합니다.
작업 내용
Azure에 한정되지 않지만, 이러한 서비스는 매뉴얼이 없어도 어쩐지 하고 싶은 일이 생겨 버린다.
훌륭한 UI다.
그래서 참고 자료 없이 진행해 본다.
계정 생성
우선은 여기구나.
htps : // 오즈레. 미 c 로소 ft. 코 m / 그럼 jp / f Ree /
연동용 앱 다운로드
우선 계정을 만들었다.
뭔가 포털에 넣었다. 어쩌면 이 피라미드 형태의 녀석일 것이다.
Azure Active Directory를 클릭합니다.
어쩌면 이 Connect라고 하는 녀석 같은.
「동기」라고 해서 써 있고.
Azure AD Connect를 클릭합니다.
어쩐지 응용 프로그램을 다운로드할 수 있겠지.
Azure AD Connect 다운로드를 클릭합니다.
MS 사이트에서 다운로드하구나. 협력을 위한 앱 설정 온프레 AD에서 다운로드한 파일 실행
(AD의 권장 구성에 반하여 DC 1대만의 검증 환경이므로, DC상에서 실행해 버립니다.)
간단 설정, 라든지 친절할 것이다.
우리의 검증 환경은 prosper2.net이라는 도메인입니다.
(「간단 설정의 상세 정보」란, 이것 어떻게)
죄송합니다. 글로벌 관리자라는 계정이 필요합니다. (뭐야)
그렇다고 해도 계정을 만들 때 소위 "MS 계정"밖에 가지고 있지 않지만.
예시되고 있는 것이, contoso.onmicrosoft.com 라고 써 있기 때문에, MS 어카운트가 아닌 것 같다.
원래 contoso 라는 거야. 콩토소?
오른쪽 상단의 계정 정보에는 기본 디렉토리, 현재 디렉토리라는 표기가 있습니다.
예시된 것과 비슷하기 때문에 이것일까.
네, 글로벌 관리자라고 하는데도 있어요!
아니, 이건 안 됐다. 글로벌 관리자 만들기 잘 모르기 때문에 잠정적으로 Azure 포털에서 계정을 만들었습니다.
에서 글로벌 관리자를 할당했다.
이 계정으로 '다음'하면 다녔다.
이것은 온프레측의 administrator일 것이다. 도메인 검증 UPN 접미사를 글로벌에서 보고, 자신의 것이라고, 검증할 수 없다면, 추가시켜 주지 않는 것인가.
자주 있는 '도메인 확인'은 녀석일 것이다. 이전에 Lets Encrypt 와일드카드로 멀티도메인 で勉強したぞ.
포털의 어딘가에 있어야합니다.
이것이 바로 "사용자 정의 도메인 이름"입니다.
+ 맞춤 도메인 추가를 클릭합니다.
오른쪽에 추가 메뉴가 나오므로 도메인 이름을 입력하고 추가를 클릭하십시오.
이것을 DNS에 등록한 다음 화면 하단의 '확인'을 클릭하십시오.
(캡처 화상은 「확인」버튼이 끊어져 버렸다...」
DNS 레코드를 확인할 수 있으면 "확인에 성공했습니다."라고 표시됩니다.
얼마 전 화면에서 리로드 마크를 클릭하면 상태가 '확인됨'으로 변경되었습니다.
다음을 클릭합니다.
설치를 클릭
끝난 것 같아 협력 후 상태 조금 전에 도메인을 살펴보면 "사용 중"필드가 "예"로 표시되고 참조 리소스 링크가 표시됩니다.
그래서 그것을 클릭하십시오.
오, 온프레 AD에서 등록한 사용자가 표시됩니다. 미안해.
동기화를 위한 사용자가 생성되었습니다. 끝
해보면 의외로 간단했습니다.
그렇다고는 해도, 했던 작업은 단지 입구일까요.
Reference
이 문제에 관하여(완전한 아마추어도 Azure AD와 온프레 AD와 협력 할 수있었습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/bashaway/items/f1d5bc34a653c3770fc8
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Azure에 한정되지 않지만, 이러한 서비스는 매뉴얼이 없어도 어쩐지 하고 싶은 일이 생겨 버린다.
훌륭한 UI다.
그래서 참고 자료 없이 진행해 본다.
계정 생성
우선은 여기구나.
htps : // 오즈레. 미 c 로소 ft. 코 m / 그럼 jp / f Ree /
연동용 앱 다운로드 우선 계정을 만들었다. 뭔가 포털에 넣었다. 어쩌면 이 피라미드 형태의 녀석일 것이다. Azure Active Directory를 클릭합니다. 어쩌면 이 Connect라고 하는 녀석 같은. 「동기」라고 해서 써 있고. Azure AD Connect를 클릭합니다. 어쩐지 응용 프로그램을 다운로드할 수 있겠지. Azure AD Connect 다운로드를 클릭합니다. MS 사이트에서 다운로드하구나. 협력을 위한 앱 설정 온프레 AD에서 다운로드한 파일 실행 (AD의 권장 구성에 반하여 DC 1대만의 검증 환경이므로, DC상에서 실행해 버립니다.) 간단 설정, 라든지 친절할 것이다. 우리의 검증 환경은 prosper2.net이라는 도메인입니다. (「간단 설정의 상세 정보」란, 이것 어떻게) 죄송합니다. 글로벌 관리자라는 계정이 필요합니다. (뭐야) 그렇다고 해도 계정을 만들 때 소위 "MS 계정"밖에 가지고 있지 않지만. 예시되고 있는 것이, contoso.onmicrosoft.com 라고 써 있기 때문에, MS 어카운트가 아닌 것 같다. 원래 contoso 라는 거야. 콩토소? 오른쪽 상단의 계정 정보에는 기본 디렉토리, 현재 디렉토리라는 표기가 있습니다. 예시된 것과 비슷하기 때문에 이것일까. 네, 글로벌 관리자라고 하는데도 있어요! 아니, 이건 안 됐다. 글로벌 관리자 만들기 잘 모르기 때문에 잠정적으로 Azure 포털에서 계정을 만들었습니다. 에서 글로벌 관리자를 할당했다. 이 계정으로 '다음'하면 다녔다. 이것은 온프레측의 administrator일 것이다. 도메인 검증 UPN 접미사를 글로벌에서 보고, 자신의 것이라고, 검증할 수 없다면, 추가시켜 주지 않는 것인가. 자주 있는 '도메인 확인'은 녀석일 것이다. 이전에 Lets Encrypt 와일드카드로 멀티도메인 で勉強したぞ.
포털의 어딘가에 있어야합니다. 이것이 바로 "사용자 정의 도메인 이름"입니다. + 맞춤 도메인 추가를 클릭합니다. 오른쪽에 추가 메뉴가 나오므로 도메인 이름을 입력하고 추가를 클릭하십시오. 이것을 DNS에 등록한 다음 화면 하단의 '확인'을 클릭하십시오. (캡처 화상은 「확인」버튼이 끊어져 버렸다...」 DNS 레코드를 확인할 수 있으면 "확인에 성공했습니다."라고 표시됩니다. 얼마 전 화면에서 리로드 마크를 클릭하면 상태가 '확인됨'으로 변경되었습니다. 다음을 클릭합니다. 설치를 클릭 끝난 것 같아 협력 후 상태 조금 전에 도메인을 살펴보면 "사용 중"필드가 "예"로 표시되고 참조 리소스 링크가 표시됩니다. 그래서 그것을 클릭하십시오. 오, 온프레 AD에서 등록한 사용자가 표시됩니다. 미안해. 동기화를 위한 사용자가 생성되었습니다. 끝 해보면 의외로 간단했습니다. 그렇다고는 해도, 했던 작업은 단지 입구일까요.
Reference
이 문제에 관하여(완전한 아마추어도 Azure AD와 온프레 AD와 협력 할 수있었습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/bashaway/items/f1d5bc34a653c3770fc8텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)