P2S VPN で Windows デバイスを接続する

今回は P2S VPN で Windows デバイスを接続していきます。事前に VPN ゲートウェイの作成が完了していることを前提とします。 証明書の作成 自己署名ルート証明書の作成 P2S VPN の実装にはルート証明書が必要です。本番環境ではきちんとしたエンタープライズ向け証明書が推奨ですが、検証環境なので自己署名で用意します。 Windows デバイスで管理者権限で PowerShell を […]

Azure Image Builder で日本語化イメージを完全自動作成する (Windows Server 2019 編)

今回はプレビュー中の Azure Image Builder を使い、日本語化イメージを完全自動作成する手順を紹介します。Azure Image Builder は間も無く一般公開予定ですが、現状は CLI のみサポートしています。 GitHub リポジトリ 今回使うテンプレートやスクリプトは次のリポジトリにまとめてあります。ReadMe を追えば実行できます。 https://github.co […]

Azure Virtual WAN に ExpressRoute を接続してみる

今回は Azure Virtual WAN を ExpressRoute と接続してみます。Azure Virtual WAN はリリース直後から機能がいくつか追加されており、当初は VPN 接続しかできませんでしたが、現在は ExpressRoute も接続可能になっています。VPN ゲートウェイでは耐えきれない大規模な環境や SDN 製品と組み合わせた柔軟な管理が必要とされる環境に最適です。 […]

Azure ExpressRoute と OCI FastConnect でクラウド直接相互接続を試す

Azure などのクラウドプラットフォームサービスでは、オンプレミス拠点と直接接続するネットワーキングサービスが提供されています。エンタープライズ向けに需要が高いサービスではありますが、利用するには必要なリソースのデプロイのほか、接続先となる拠点設備が必要なので中々試す機会がありません。 しかし昨年 Azure と OCI が直接相互接続できるサービスが発表されました。OCI の無料クレジットがあ […]

Azure AD と Google Cloud(G Suite)で SSO 連携してみた

今回は最強の IdP であるAzure AD を使って G Suite とシングルサインオン連携できるように設定していきます。AWS の時と違い、G Suite では一時的なユーザー情報の作成は対応していないので、SSO 連携と合わせてユーザープロビジョニングの設定も行います。 Google Cloud Identity のセットアップ G Suite アカウントの作成 まずは G Suite で […]

Azure AD と OCI で SSO 連携してみた

今回は最強の IdP である Azure AD を使い、Oracle Cloud Infrastructure (OCI) の管理コンソールに Azure AD ユーザーで SSO する手順を紹介します。 SSO だけなら Azure AD P1 なども不要なので無料サブスクリプションなどを準備するだけでも利用可能です。 事前準備 Azure AD テナントの作成 Oracle サブスクリプション […]

Google Cloud Platform の無料試用版アカウントをセットアップ

IT
  • 2020.08.09

Google 社が提供するクラウドプラットフォーム、Google Cloud Platform (GCP) の無料アカウントをセットアップしたので手順をメモします。 GCP は無料期間が長く、$300 のクレジットを12カ月間利用できます。 無料アカウントのセットアップ 次のページにアクセスし、[無料トライアルに登録]をクリックします。 https://console.cloud.google.c […]

Oracle Cloud Infrastructure の無料試用版アカウントをセットアップ

IT
  • 2020.08.09

Oracle 社が提供するクラウドプラットフォーム Oracle Cloud Infrastructure (OCI) の無料試用版アカウントをセットアップしてみたのでその手順をメモしておきます。 無料試用版では 30 日間利用可能な $300 のクレジットが提供されます。 無料アカウントセットアップ手順 次のサイトにアクセスし、[今すぐ始める(無料)]をクリックします。 https://www. […]

Intune で個人所有デバイスの登録を禁止する方法

Microsoft 365 に含まれるモバイルデバイス管理ソリューション Intune を利用して組織のデバイスを管理しようとしたとき、組織のセキュリティレベルによっては個人所有デバイスを登録させたくないケースがあると思います。 簡単に設定できる方法としては、ユーザーにデバイスを登録させなくすることです。しかし、事前に全てのデバイスを管理者が登録しておくのは非常に手間ですし、入れ替えや増強のたびに […]

共有イメージギャラリーで他テナントとカスタムイメージを共有する

Azure の利用シーンが拡大してくると、検証環境が複数のテナントをまたがって管理しなければいけないことがあるかもしれません。場合によっては、テナントごとに利用する仮想マシンイメージを統一するために、何回もカスタムイメージリソースを作成する手間が生じてしまいます。もしくは、単に他の組織の誰かが作ったカスタムイメージを自分のテナントで利用したいといったことがあるかもしれません。 そのような場合、従来 […]

1 13