「Microsoft Azure を利用した ADFS サーバーの構築と運用」 コース提供開始のご案内

今日は新コースのご案内です。

「ADFS サーバーの可用性や DR 対応について学習したい」 というニーズにお応えすべく、新しく 「Microsoft Azure を利用した ADFS サーバーの構築と運用」 (1日) というコースを4月より開催いたします。

● コース概要
  Office 365 のシングルサインオン環境の実装を検討するにあたり、オンプレミスではなく、クラウドの仮想マシンとして ADFS サーバーを構築することは、社内のサーバーを減らしたいというニーズをかなえるだけでなく、災害復旧対応やコスト削減など、多くのメリットをもたらします。

  このようなメリットを享受できるよう、このコースでは、Office 365 の認証などで利用される ADFS サーバーを Microsoft Azure の仮想マシンで運用するために必要な知識を習得いただけます。また、オンプレミスの Active Directory との連携のために必要な VPN 接続や、ADFS サーバーをはじめとするサーバー群の冗長構成、災害復旧対応のための構成を Microsoft Azure 上に構築します。

● 対象者
  – Office 365 の認証環境の構築に携わる方
– Microsoft Azure 仮想マシンを利用した認証環境の設計・実装を検討されているサーバー、ネットワーク管理者の方
– 認証環境の高可用性や DR 対応を検討している方

コース開発/講師は、国井 傑 さん (国井さんブログ) です！

Office 365 のシングルサインオン環境を構築するにあたり、オンプレミスではなく、クラウド上にサーバーを構築し、運用したいというニーズは多くなってきていますが、Microsoft Azure の仮想マシンを利用して、ADFS サーバー等を構築するにあたり、可用性や負荷分散、さらにはオンプレミスの Active Directory との連携など、考慮しなければならないことがたくさんあります。また、オンプレミスの ADFS サーバーに対する DR サイトとして Microsoft Azure の仮想マシンを利用したいというニーズもあるでしょう。新コースでは、これらのニーズに対して、そのものずばりを Microsoft Azure の環境に構築する手順を試していただけます。

講師の国井さんとともに、本番環境と同等の環境を構築する実習を行っていただけ、実装のポイントや考慮すべき点を解説、ディスカッションしていただけます！

また実習で利用する Azure テナントは、こちらで用意したものを利用いただくほかに、ご自身でお持ちいただくことで、コース内で構築した環境をそのまま今後の検証にも役にたてていただけます。

 

以前よりご提供してきた Office 365 とクラウドサービスの認証ベストプラクティス とあわせて、ぜひご検討ください。またそのほかにも、Office 365 や SharePoint 関連コースを多数開催しております。

以上、ご案内でした。
奥田

Ignite Keynote ライブビューイング感想 ＆ SharePoint 2016 Feature Pack 1！

こんばんは、奥田です。とっても久しぶりな投稿ですが、タイトルどおり技術情報ではありません。

今日、というかもはや昨日ですが、US Atlanta で開催中のイベント Ignite のライブビューイングに参加させていただきました。

https://blogs.technet.microsoft.com/junichia/2016/09/23/%E7%A7%8B%E3%81%AE%E5%A4%9C%E9%95%B7%E3%81%AF-ignite-926-microsoft-ignite-2016-keynote-%E8%A7%A3%E8%AA%AC%E4%BB%98%E3%81%8D%E4%B8%AD%E7%B6%99%E3%81%97%E3%81%BE%E3%81%99%EF%BC%81/

月曜の夜遅くにもかかわらず多くの方に視聴いただいていたようで、やはり Ignite Keynote は注目度が違う。
(コメントする役目！ と思いながらも、得意分野外の内容が多く、内容を聞き取るのに必死で、あまり解説コメントできなく、、反省してます。。)

とりあえずざくっと思い出せる限りキーワードの箇条書きメモ。
・ digital transformation
・ ML、Cognitive、loT、Analytics といったテクノロジーの活用
・ MS クラウドサービスはグローバルに信頼性があり、かつハイブリッドシナリオに強く、さまざまなプラットフォームにも対応
   – データセンター数多い 34
   – 国際規格にも対応している
      – 中国でもクラウドサービスを提供している
   – Fortune 500 企業のうち 85 ％ が MS クラウド サービスを使っている
   – Azure VM の XX% (忘れた、、30とかそのくらいだった気がする) は Linux
・ Windows Server 2016、System Center 2016 GA
・ 事例で登場した会社
   – BMW 社 (モバイル アプリとデータ分析機能、Azure 利用)
   – Facebook 社 (O365 利用)
   – ロールスロイス 社 (Azure、Dynamics でサービス提供)
   – Adobe 社 (MS とクラウドサービスにおけるパートナーシップ、Azure 使ってサービス提供)
   – Tyco 社 (Windows Server 利用)
   – アクセンチュア 社 (Windows 10 利用)
・ Visual Studio ファミリーと Azure でクロスプラットフォーム開発
   – VS に Xamarin 搭載
   – Visual Studio Team Services
   – ASP.NET Core
   – Mac 上で VSCode。どんなプラットフォームでもどんな言語でも開発できる
・ Windows 10 セキュリティ機能
   – Windows Defender Advanced Threat Protection
   – Windows Defender Application Guard
・ Azure ポータルで、VM もオンプレ上のマシンも Windows も Linux も一元的に監視できる Azure モニター
使用率やエラーが表示されているダッシュボード、大容量のログデータも検索、検索結果は可視化され表示
アラート機能も
・ Windows 10 機能
   – インク (OneNote で書いた数式が読み込まれたり、Word 、Illustrator をペン操作したり)
   – Cortana (付箋で手書きしたメモ内容が Cortana で情報表示)
・ Delve で My Analytics
メールの状況、メールや会議に要している時間、仕事上の関連性などが表示、Outlook クライアントにも連携
・ Surface Hub 使ったミーティング。Skype 会議起動して、手書きメモ書いたり、メモを最後に送信。会議終了でメモ等のデータ消える

 

全体通してセキュリティ機能がかなり多めでした。クラウドサービスが普及し、これまで以上にいろんなデバイスを柔軟に使い分けつつ、クラウドに接続して利用していくことが進んでいく中、セキュリティ脅威への対応がさらに強化を求められるのは当然ってことですね。クライアント OS やクラウド サービスに高度なセキュリティ機能が含まれることはもはや当たり前でないといけない、Windows 10、MS のクラウド サービスはそうだ！と。

個人的な次の課題として、Office 365 や EMS のセキュリティ機能ともからめて、もっと理解を深めないといけないなと感じました。

現地時間夕方のもう一つの Keynote で何か別の発表があるかもしれないので見たいなと思いつつ、明日も仕事なのでライブ視聴はあきらめます。

予想通りとはいえ、思ってた以上に Office 365 関連の話は Keynote で出なかったなと思いつつ、Office Blog をのぞいたら！

「Announcing Feature Pack 1 for SharePoint Server 2016—cloud-born and future-proof」

SharePoint Server 2016 の Feature Pack 1 がアナウンスされてました！11月だそうです。
Office 365 の最新機能やフィードバックが反映され、下記が含まれるそうです

・ 全体管理と PowerShell での管理操作ログ

・ 小規模環境をサポートするよう MinRole の強化
  これうれしいです。可用性考えたら MinRole 構成だと 8台とかなかなか難しいことが多くて、、
  フロントエンド＆Distributed Cache ロール、Application & Search ロールというロールが新しくできるそう。
  これにより MinRole でも4台構成が可能になりそう

・ OneDrive の新エクスペリエンス (O365 で提供されている画面と同じやつですね)

・ SharePoint App ランチャーでのカスタムタイル
  アイコン画像、リンク先を指定してカスタム タイルメニューを App ランチャー内に追加可能できるとのこと
  これ、どの単位で設定できるか楽しみです。

・ オンプレ、オンラインのサイト コレクションをまたいだ監査
  Office 365 セキュリティコンプライアンスセンターで、SharePoint Server 2016 のログもあわせて確認できる

・ オンプレ、オンラインで利用できる用語セット

・ OneDrive API 2.0

このあたりの内容が網羅されているセッションも Ignite にあるみたいですねー。

SharePoint 2010 BCS サービス管理画面が開かなくなった

こんにちは、奥田です。

SharePoint 2010 で、[全体管理] から BCS のサービス アプリケーション管理画面が 「アクセス拒否」 となり、開かなくなってしまいました。
私の開発環境 (Windows Server 2008 R2、SharePoint Server 2010、Visual Studio 2010、Azure SDK) で起こった現象なのですが、VS 2010 で Azure Web ロール プロジェクトを作成し、デバッグ実行したあと、BCS サービス アプリケーション管理画面がアクセス拒否で開かなくなりました。

あれ？さっきまで開いてたのに？？  SharePoint になにか設定変更したっけ？？ とかなり悩んだのですが、
問題なく BCS のサービス アプリケーション管理画面が開いていたタイミングから、エラーになってしまったタイミングの間に、私が行ったことが Azure であれこれサンプルを作ってたことくらいなんです。。
HyperV 環境だったので、Snapshot を戻し、再度 Azure プロジェクトのデバッグ実行をやってみると、あっ 開かなくなってる！
しかも他のサービス アプリケーションも確認すると Managed MetaData Service アプリケーションの管理画面も、開くけどエラーになってる。

おそらく、Azure プロジェクトのデバッグ実行時に、IIS に変更を加えられ、それが原因なのかなーと。
(時間がなかったのであまり深く調べてません)
解決策として、IIS マネージャーで、サーバー名の [認証] を開き、[匿名認証] に対して、アプリケーションプ―ルの特定のユーザーとして システム アカウント を指定することで解決しました。

参考にしたのは、下記 URL です。
TechNet Forum (英語です)
http://social.technet.microsoft.com/Forums/da/sharepoint2010setup/thread/7e948a5c-369c-49a5-9db8-4d28a7e890ea
こちらは SharePoint 2010 で Kerberos 認証を構成した後に、BCS サービス アプリケーション管理画面が開かない！ といった投稿だったのですが、エラーメッセージ内容が全く同じだったため、解決方法として書き込まれている内容を試すと、Bingo でした。IISReset はいらないかと思い、私は行いませんでした。

開発環境でのみ、しかも Azure 開発環境と同居している場合にのみ起こる現象だと思うのですが、解決するのにちょっと時間がかかってしまったのでブログに共有しておこうと思いました。

奥田理恵

Windows Identity Foundation VS に [STS 参照の追加] がでてこない・・

Windows Identity Foundation 3.5 SDK をインストールしたのに、VS 2010 に [STS 参照の追加] がでてこないときの解決方法です。
 
うちの中原さんに教えてもらったので、ブログでも共有したいと思います。

1. VS 2010 で、[ツール] メニュー – [オプション] を開く
2. [環境] – [アドイン/マクロ セキュリティ] で [追加] をクリック
3. C:\Program Files(x86)\Windows Identity Foundation SDK\v3.5\Visual Studio Extensions を追加
4. VS 再起動

以上、今日は開発環境トラブルネタでした。

奥田理恵