CI63 Azure AD Domain Services と OnTime Group Calendar for Microsoft を 50 分で実装体験してみよう

123 Views

November 25, 18

スライド概要

Microsoft Tech Summit 2018 CI63 ハンズオン演習テキストです。Azure Active Directory Domain Services の実装と OnTime Group Calendar のインストール手順を行うことが出来ます。

profile-image

【公式】 OnTime Group Calendar for Microsoft ページ https://ontimesuite.jp/forms/ 【公式】 OnTime Group Calendar for HCL Domino ページ https://ontimesuite.jp/fordomino/ 高速グループスケジュールの OnTime Group Calendar for Microsoft / for Domino の日本総代理店をしています。 CEO at AXCEL corporation that the agency of OnTime Group Calendar in Japan.

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

Azure AD Domain Services と OnTime Group Calendar for Microsoft を 50 分で実装体験してみよう OnTime Group Calendar Direct Shop (有限会社アクセル) 代表取締役 岡本 敏弘 CI63

2.

CI63 Azure AD Domain Services と OnTime Group Calendar for Microsoft を 50 分で実装体験してみよう 有限会社アクセル 代表取締役 IntraVision Aps CEO & Founder 岡本 敏弘 Jens Overgaard Dinesen

3.

ハンズオンのオリエンテーション @ 2018 OnTime and Axcel. All rights reserved. 3

4.

• • 2 分 Azure Resource Managerで AAD-DSの展開 • デプロイが完了したAAD-DSで DNSの切替 注)「Azure AD Domain Services」の正式名称は「Azure Active Directory Domain Services」 です。本ハンズオンでは「AAD-DS」または「Azure AD Domain Services」と表記します。 尚、Azure Resource Manager上では画面表記に従います。 @ 2018 OnTime and Axcel. All rights reserved. • ドメインに参加 • AAD-DS管理用機能の追加 • AAD-DS管理用機能の操作 • OnTimeのインストール • OnTime管理センターの操作 • OnTimeクライアントの操作 4

5.

@ 2018 OnTime and Axcel. All rights reserved. 5

6.

@ 2018 OnTime and Axcel. All rights reserved. 6

7.

@ 2018 OnTime and Axcel. All rights reserved. 7

8.

@ 2018 OnTime and Axcel. All rights reserved. 8

9.

「Azure AD Domain Services」の展開 @ 2018 OnTime and Axcel. All rights reserved. 9

10.

「リソースの作成」をクリックします。 おすすめから「Azure AD Domain Services」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 10

11.

1. DNSドメインを指定します。 本ハンズオンではテナント取得時のドメインで作業します。 2. ご利用のサブスクリプションを指定します。 3. 次に本ハンズオンでは紐付いているリソースグループを指定してま す。 4. 同様にリージョンがリソースグループから指定されます。 「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 11

12.

「仮想ネットワークの選択」をクリックします。 本ハンズオンではご準備された仮想ネットワークを選択します。 未作成であればウィザードの中で作成しますので挙 手お願いいたします。 @ 2018 OnTime and Axcel. All rights reserved. 12

13.

「新規作成」が選択されているのを確認し「サブネットの追加」をク リックします。 名前は本ハンズオンでは「AADDS-SN」とします。 アドレス範囲を指定します。 表示されたアドレスをそのまま使用します。 残りもデフォルトのままにします。 「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 13

14.

確認後に「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 14

15.

「グループメンバーシップの管理」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 15

16.

右上の×で閉じます。 @ 2018 OnTime and Axcel. All rights reserved. 16

17.

メンバーの確認が済めば「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 17

18.

概要を確認したら「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 18

19.

名前が先ほど作成したドメイン名で種類が「Azure AD Domain Services」のリソースをクリックします。 表示されていなければ「更新」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 19

20.

@ 2018 OnTime and Axcel. All rights reserved. 20

21.

※ ここから講師だけが操作します @ 2018 OnTime and Axcel. All rights reserved. 21

22.

「構成」をクリックして仮想ネットワークのDNS設定の変更を実行しま す。 (参考)パスワードハッシュ同期の有効化について 1. もう一つ行う手順として「パスワードハッシュの同期の有効化」があります。 2. AAD-DSが作成されてもパスワードハッシュはAAD-DSに自動的に反映はされません。 また同期には通常20分以内程度を必要とします。 3. AAD-DSにパスワードハッシュを同期するためには、ユーザーが改めAzure ADか同期す るADでパスワードの変更作業を行う必要があります。 4. 今回のデモ環境では事前にパスワード変更を行っています。 @ 2018 OnTime and Axcel. All rights reserved. 22

23.

リソースグループから仮想ネットワークを選択します。 設定から「DNSサーバー」を選択します。 @ 2018 OnTime and Axcel. All rights reserved. 23

24.

※ ここからお手元のSurfaceから 運営が準備したVMに接続します @ 2018 OnTime and Axcel. All rights reserved. 24

25.

@ 2018 OnTime and Axcel. All rights reserved. 25

26.

VMのドメイン参加 @ 2018 OnTime and Axcel. All rights reserved. 26

27.

RDPファイルをダブルクリックして起動します。 「接続」をクリックします。 「その他」をクリックします。 「別のアカウントを使用する」を選択します。 ユーザー名:demovmadmin パスワード:OnTime123456 を入力します。 「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 27

28.

左下のWindowsアイコンをクリックしアプリ一覧を表示。 「Windowsシステムツール」を開きます。 「コマンドプロンプト」をクリックして開きます。 @ 2018 OnTime and Axcel. All rights reserved. 28

29.

“SET”を入力し改行キーを入力します。 @ 2018 OnTime and Axcel. All rights reserved. 29

30.

“ipconfig /all”を入力し改行キーを入力します。 @ 2018 OnTime and Axcel. All rights reserved. 30

31.

左下のWindowsアイコンをクリックし電源ボタンから「再起動」を選 択します。そのまま「続行」をクリックします。 数秒後に再度RDPファイルをダブルクリックして起動します。 「接続」をクリックします。 ユーザー名:demovmadmin パスワード:OnTime123456 起動したら左下のWindowsアイコンをクリックしアプリ一覧を表示し 以下の順で再度コマンドプロンプトを表示します。 1. 「Windowsシステムツール」を開きます。 2. 「コマンドプロンプト」をクリックして開きます。 @ 2018 OnTime and Axcel. All rights reserved. 31

32.

“ipconfig /all”を入力し改行キーを入力します。 DNSを確認したらコマンドプロンプトを閉じます。 @ 2018 OnTime and Axcel. All rights reserved. 32

33.

「サーバーマネージャー」を開きます。 「ローカルサーバー」を選択します。 ワークグループの「WORKGROUP」をクリックします。 「サーバーマネージャー」を閉じてしまった人は 「Windows」アイコンをクリックするとアイコンがある ので再度開くことができます。 @ 2018 OnTime and Axcel. All rights reserved. 33

34.

「変更」をクリックします。 所属するグループで「ドメイン」をクリックしてドメインを指定します。 ドメイン名は今回のデモ環境で準備した 「aaddsdemo.onmicrosoft.com」を指定します。 入力できたら「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 34

35.

USER: [email protected] PW: OnTime123456 入力を完了したら「OK」をクリックします。 入力できたら「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 35

36.

「OK」を順に押して再起動をします。 左下の「Windows」アイコンから再起動します。 @ 2018 OnTime and Axcel. All rights reserved. 36

37.

「その他」をクリックします。 「別のアカウントを使用する」を選択します。 USER: [email protected] PW: OnTime123456 と入力します。 「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 37

38.

左下のWindowsアイコンをクリックしアプリ一覧を表示。 「Windowsシステムツール」を開きます。 「コマンドプロンプト」をクリックして開きます。 @ 2018 OnTime and Axcel. All rights reserved. 38

39.

“SET”を入力し改行キーを入力します。 補足 USERDNSDOMAINはもちろん先ほどログインし た”aaddsdemo.onmicrosoft.com”になっていま す。 USERDOMAINを確認したらコマンドプロンプトを閉じます。 @ 2018 OnTime and Axcel. All rights reserved. 39

40.

OnTimeサーバーの為に 「SQL Server」のインストール @ 2018 OnTime and Axcel. All rights reserved. 40

41.

エクスプローラーを開き、以下のフォルダに移動します。 F:\OnTime\OnTime (silent)-MS SQL Server 10.1 “sql_express_full_setup.cmd”を選択します。 マウス右ボタンメニュー「管理者として実行」を選択します。 @ 2018 OnTime and Axcel. All rights reserved. 41

42.

インストールの確認画面(UAC画面)が開きますので「はい」をクリック します。 @ 2018 OnTime and Axcel. All rights reserved. 42

43.

Azure AD Domain Servicesの管 理用機能の追加 @ 2018 OnTime and Axcel. All rights reserved. 43

44.

サーバーマネージャーの右上の管理から「役割と機能の追加」をクリッ クします。 @ 2018 OnTime and Axcel. All rights reserved. 44

45.

「機能」のステップまで「次へ」を4回クリックします。 @ 2018 OnTime and Axcel. All rights reserved. 45

46.

下までスクロールして 「リモートサーバー管理ツール / 役割管理ツール」を展開し 「AD DS および AD LDS ツール」 「DNS サーバーツール」 をクリックして選択します。 「次へ」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 46

47.

そのまま「インストール」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 47

48.

@ 2018 OnTime and Axcel. All rights reserved. 48

49.

「SQL Server」とAAD-DS管理用機 能の追加の間に 準備したフォルダとファイルの紹介 @ 2018 OnTime and Axcel. All rights reserved. 49

50.

【ハンズオン情報.txt】 OnTime各種設定メモ 別途印刷してお手元に。 【 OnTimeフォルダ】 https://ontimesuite.jp/downloads/downloadms/ 【 SQL Serverフォルダ】 http://file.ontimesuite.com/SQLExpress/ @ 2018 OnTime and Axcel. All rights reserved. 50

51.

@ 2018 OnTime and Axcel. All rights reserved. 51

52.

@ 2018 OnTime and Axcel. All rights reserved. 52

53.

AAD-DS管理用機能でAAD-DSを 確認 @ 2018 OnTime and Axcel. All rights reserved. 53

54.

「・・・・完了しました。」と表示されているのを確認します。 「閉じる」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 54

55.

Windowsメニューのアプリから「Windows管理ツール」を開き各種 AD管理ツールがインストールされたことを確認します。 「Active Directory ユーザーとコンピューター」をクリックして起動します。 @ 2018 OnTime and Axcel. All rights reserved. 55

56.

ドメインをクリックして展開します。 次に「AADDC Users」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 56

57.

次に「Domain Controllers」をクリックします。 右上の「×(閉じる)」からツールを閉じます。 @ 2018 OnTime and Axcel. All rights reserved. 57

58.

OnTime製造元CEOよりご挨拶 @ 2018 OnTime and Axcel. All rights reserved. 58

59.

@ 2018 OnTime and Axcel. All rights reserved. 59

60.

@ 2018 OnTime and Axcel. All rights reserved. 60

61.

OnTimeサーバーのインストール @ 2018 OnTime and Axcel. All rights reserved. 61

62.

以下のフォルダに移動します。 F:\OnTime\OnTimeMS-2.8.2\OnTimeMS-2.8.2 ”install.cmd”ファイルを選択しマウス右ボタンメニューから管理者とし て実行します。 インストールの確認画面(UAC画面)が開きますので「はい」をクリック します。 @ 2018 OnTime and Axcel. All rights reserved. 62

63.

コマンドプロンプト が開きインストール バッチが走り出しま す。 そのままリターン そのままリターン そのままリターン そのままリターン そのままリターン そのままリターン そのままリターン “y”とリターン そのままリターン で完了 @ 2018 OnTime and Axcel. All rights reserved. 63

64.

OnTime Admin Centerで設定 @ 2018 OnTime and Axcel. All rights reserved. 64

65.

画面下のタスクバーから「IE」をクリックして起動します。 セキュリティのダイアログが出れば「OK」をクリックします。 本ハンズオンでは“ハンズオン情報.txt”に記載のURLのホスト名の99 の部分だけVMの番号に変更して開いてください。 http://demovm99.aaddsdemo.onmicrosoft.com:8080/ontim egcms/admin ログイン名とパスワードも“ハンズオン情報.txt”に記載のアカウントでロ グインします。 @ 2018 OnTime and Axcel. All rights reserved. 65

66.

OnTime Admin Centerが開いたら 左上の「EDIT LICENSE」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 66

67.

「ハンズオン情報.txt」のアクティベーションキーをコピーして貼り付けて 投入します。 「SAVE」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 67

68.

Application StatusをSTOPをクリック。 SubscriptionをSTARTでグリーンを確認。 Application StatusをSTARTをクリック。 F5でリロードでライセンス表示を確認。 @ 2018 OnTime and Axcel. All rights reserved. 68

69.

画面の右上の歯車アイコンをクリックします。 Language の選択を日本語に変更します。 「SAVE」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 69

70.

@ 2018 OnTime and Axcel. All rights reserved. 70

71.

サービスの起動で「はい」を選択します。 Authentication Serviceで 「Form Based – Pass-through」を選択します。 @ 2018 OnTime and Axcel. All rights reserved. 71

72.

設定を変更したので「保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 72

73.

凡例の表示条件の反映を「はい」にします。 会議召集の状態の反映を「はい」にします。 設定を変更したので「保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 73

74.

「追加」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 74

75.

形式名には“nihongo”と入力します。 1行目を「表示名」とします。2,3行目は選択しなくても構いません。 会議室、備品も同じく入力します。 準備出来れば上の方にある「保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 75

76.

“新規作成”をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 76

77.

“OnTimeDemo”と入力します。優先順位は”1”を入力。 「ハンズオン情報.txt」の「OnTimeDemo」ドメインの Impersonation User とパスワードをコピーして貼り付けます。 「Exchange2013または新規」を選択します。 @ 2018 OnTime and Axcel. All rights reserved. 77

78.

“LDAPを有効にする”で「いいえ」をクリックします。 「ハンズオン情報.txt」の「OnTimeDemo」ドメインの ユーザー、会議 室、備品のそれぞれに指定されているメールアドレスをコピーして貼り 付けます。 設定後は上までスクロールで戻り「保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 78

79.

「Default」をクリックして選択します。 「編集」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 79

80.

言語と日時形式をそれぞれ「日本語」に指定します。 名前書式では先ほど作成した「nihongo」を指定します。 “顧客”と入力して改行。“教育”と入力して改行。 タイムゾーンは日本時間の「GMT+09:00」を選択します。 「ハンズオン情報.txt」の時間 “09:00-12:00,13:00-17:30” をそのま まコピーして貼り付けます。 設定後は上までスクロールで戻り[保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 80

81.

「動的グループ」を選択します。 「追加」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 81

82.

グループ名に“すべて”、階層トップ名に“すべて”を入力します。 階層1,2,3をそれぞれ“CompanyName”, “OfficeLocation”, “Department”をそれぞれ選択します。 設定後は上までスクロールで戻り[保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 82

83.

「追加」をクリックします。 グループ名に“全体”、階層トップ名に“全体”を入力します。 “全メンバーを表示”で「はい」をクリックします。 設定後は上までスクロールで戻り[保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 83

84.

左タブでダッシュボードに移動します。 「アプリケーションステータス」で停止をクリック。 「アプリケーションステータス」で実行をクリック。 @ 2018 OnTime and Axcel. All rights reserved. 84

85.

ダッシュボードを下にスクロールしてスケジュールに移動します。 Directory Syncを実行します。 続いてPhoto Sync、Permission Sync、Event Syncを実行します。 この3つは同時に実行しても構いません。 @ 2018 OnTime and Axcel. All rights reserved. 85

86.

OnTimeクライアントを起動します @ 2018 OnTime and Axcel. All rights reserved. 86

87.

「IE」でタブを追加で1つ開きます。 本ハンズオンでは“ハンズオン情報.txt”に記載のURLのホスト名の99 の部分だけVMの番号に変更して開いてください。 http://demovm99.aaddsdemo.onmicrosoft.com/ontimegcm s/desktop • [email protected][email protected] ログイン名とパスワードは左記の内容を利用します。 • [email protected][email protected] @ 2018 OnTime and Axcel. All rights reserved. 87

88.

公開グループから先ほど作成した動的グループのトップレベル名の「す べて」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 88

89.

組織名を右にユーザー一覧が表示されるまでクリックしていきます。 @ 2018 OnTime and Axcel. All rights reserved. 89

90.

公開グループの「トップレベル」に戻ります。 次に公開グループを「全体」に切り替えます。 メンバー名の左空白をクリックすることでチェックマークを付けることがで きます。 いずれかの参加者の行で希望日時でマウスをドラッグします。 @ 2018 OnTime and Axcel. All rights reserved. 90

91.

適宜加筆修正した後に「送信」をクリックします。 数秒お待ち頂き、右上の検索窓の右のリフレッシュアイコンをクリック します。 @ 2018 OnTime and Axcel. All rights reserved. 91

92.

(お時間がある人へ) OnTimeサーバーのその他の設定 @ 2018 OnTime and Axcel. All rights reserved. 92

93.

一番上の赤背景の●の部分をクリックします。 「編集」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 93

94.

条件は“分類”、“件名”と“公開情報”をAND条件かOR条件で設 定します。 件名は部分一致の文字列を入力します。 @ 2018 OnTime and Axcel. All rights reserved. 94

95.

下にスクロールします。 「顧客」と入力します。 設定後は上までスクロールで戻り[保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 95

96.

ドメイン名は”OnTimeBiz”、優先順位は“2”とします。 「ハンズオン情報.txt」の後半に1つめのテナントと同様に Impersonation Userと同期グループアドレスをご準備しています。 適宜コピーしてご利用下さい。 設定後は上までスクロールで戻り「保存」をクリックします。 ドメインを追加したのでダッシュボードに移動して以下の手順を実行して 下さい。 1. 「アプリケーションステータス」で停止 2. 「アプリケーションステータス」で実行 3. 「Directory Sync」で実行、STOPPEDを確認 4. 「Photo Sync」、「Permission Sync」、「Event Sync」をそれぞ れ同時実行 @ 2018 OnTime and Axcel. All rights reserved. 96

97.

日程調整を開き「日程調整を有効にする」で「はい」をクリックします。 設定後は上までスクロールで戻り「保存」をクリックします。 ドメインを追加したのでダッシュボードに移動して前頁と同じく 1. 「アプリケーションステータス」で停止 2. 「アプリケーションステータス」で実行 3. 各シンク処理 を実行してください。 97 @ 2018 OnTime and Axcel. All rights reserved.

98.

(付録) 「Azure AD Domain Services」の導入準備 @ 2018 OnTime and Axcel. All rights reserved. 98

99.

https://portal.azure.com にログインします。 @ 2018 OnTime and Axcel. All rights reserved. 99

100.

左サイドメニューから「リソースグループ」を選択します。 画面の「+追加」をクリックします。 1. リソースグループ名 「demo-rg」 2. サブスクリプション お持ちのサブスクリプション、「従量課金」 3. リソースグループの場所 通常は「東日本」か「西日本」 概要を確認したら「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 100

101.

左サイドメニューから「リソースグループ」を選択します。 @ 2018 OnTime and Axcel. All rights reserved. 101

102.

画面の「+追加」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 102

103.

仮想ネットワーク名前 「DEMO-VM」 アドレス空間 「10.3.0.0/16」 サブネット名前 「DEMO-SN」 アドレス空間 「10.3.1.0/24」 概要を確認したら「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 103

104.

(付録) 「OnTime」の導入作業の補足説明 @ 2018 OnTime and Axcel. All rights reserved. 104

105.

@ 2018 OnTime and Axcel. All rights reserved. 105

106.

@ 2018 OnTime and Axcel. All rights reserved. 106

107.

さいごに @ 2018 OnTime and Axcel. All rights reserved. 107

108.

@ 2018 OnTime and Axcel. All rights reserved. 108

109.

@ 2018 OnTime and Axcel. All rights reserved. 109

110.

@ 2018 OnTime and Axcel. All rights reserved. 110

111.

@ 2018 OnTime and Axcel. All rights reserved. 111