-
AWS SSOを使用してADユーザーでAWSコンソールにログインする
今回のゴール 今回は、AWSのSSO(Single Sign-On)を利用して、Directory SeeviceのドメインユーザーでAWSコンソールにログインします。 また、CLIも使用していきます。 SSOはOrganizationのルートアカウントでのみ有効にすることができます。 IDソースと[…続きを読む]
-
AWS AD Connectorを使用して、別アカウントのADにリクエストをリダイレクトする。
経緯 AWSのSingle Sign-On(SSO)を使用するにあたり、ルートアカウント以外のDirectoryServiceのADをIDソースとする為にルートアカウントのVPCにAD Connectorを配置しました。 設定 ActiveDirectryにAD Connector用のサービスアカウ[…続きを読む]
-
AWS Directory Service(AWS Managed Microsoft AD)とAzure AD間のディレクトリ同期
今回のゴール 最近ではオンプレのActiveDirectoryに加えてクラウドベースの認証サービスであるMicrosoft Azuleでユーザー・デバイス・アプリケーションを管理している企業も多いかと思います。 ユーザやグループの管理を2つのディレクトリで管理するのは大変な作業となります。 そこで、[…続きを読む]
-
AWS Directory Service(MicrosoftAD)環境を構築したらすべき事
VPCのDHCPオプションセットの変更 VPCを作成すると、デフォルトでAmazonProvidedDNSのDHCPオプションセットが作成されます。VPC内にDirectory Serviceを運用している際、VPC内のホストがDirectory ServiceのDNSを向くように変更します。VPC[…続きを読む]
-
AWS Directory Service(AWS Managed Microsoft AD) + Work Spacesでドメイン環境構築
今回のゴール AWSのマネージドサービスである”AWS Managed Microsoft AD”でドメイン環境を構築します。そのドメイン環境にAD管理用にWork Spacesで作成したVDIクライアントをドメイン参加させます。(VDIのクライアントにリモートサーバー管理ツ[…続きを読む]