SIOS Tech. LabSIOS Tech. Lab | エンジニアのタメになるOSS・クラウド・認証の技術トピックス
新着記事

Azure AD Connectで複数ドメインを連携する

2020-10-16 Azure, クラウド 0
◆ Live配信スケジュール ◆
サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。
⇒ 詳細スケジュールはこちらから
⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください
【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました
生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!!
https://tech-lab.connpass.com/event/315703/

こんにちは。サイオステクノロジーの小川です。

今回は複数ドメインからAzure ADへアカウント連携する方法について紹介します。

構成

AD1とAzure AD Connect(AADC)は構築済みとし、新しくAD2を同期対象とする手順を以下に記載します。

Azure AD Connect(AADC)はAD1にドメイン参加しています。AADCがAD2に接続ができるように、AD1とAD2で名前解決できる必要があります。

以下設定手順です。

AD1にログインし、DNSマネージャ-を起動します。

フォレストを選択して、「条件付きフォワーダ」を右クリックし、「新規条件付きフォワーダ」をクリックします。

新規条件付きフォワーダの画面でDNSドメインにAD2のドメイン名を入力します。

マスターサーバのIPアドレスにAD2のDNSサーバ(ADと同居させている場合はAD)のIPアドレスを入力します。

IPアドレスを入力するとDNSサーバのFQDNが表示されるのでOKをクリックします。(警告が出ても、AD2でAD1の同様の設定を完了するとValidatedがOKになります。)

DNSマネージャーでAD2のドメインのIPが登録されていることを確認します。

AD2も同様に上記の手順を行いAD1の登録をします。

Azure AD Connectの設定

Azure AD Connectを開き、「同期オプションのカスタマイズ」を選択します。

画面の指示に従ってAzure ADの資格情報を入力します。ディレクトリの接続でAD2のドメインを入力し、「Add Directory」を選択します。

AD2の管理者アカウントの資格情報を入力します。

ディレクトリに2つのADのドメインが登録されていることを確認します。問題なければ、「次へ」を選択します。

「OUのフィルタリング」でドメイン毎に連携するOUを設定します。

設定が完了すると、同期を開始します。

アカウント連携

Synchronization Service Managerで同期状況を確認すると、それぞれのドメインからアカウント情報を取得し、Azure ADに連携していることを確認できます。

アバター画像
About 小川雄大 27 Articles
IDaaSプロジェクトを担当。
Twitter YouTube
ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

2人がこの投稿は役に立ったと言っています。


ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!


SIOS Tech Lab

>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Copyright © 2024 | MH Magazine WordPress Theme by MH Themes

質問はこちら 閉じる