Operations Lab.

Posts Tagged ‘Azure Active Directory

Microsoft Azure Stack POC TP2 を試す ~ その2 AAD アカウントの用意

leave a comment »

前回:Microsoft Azure Stack POC TP2 を試す ~ その1 必要なものを準備する

上記に記載の通り、MAS POC TP2 のインストール及び利用には AAD のアカウントが必要です。今回は新規に AAD ディレクトリを作成してアカウントを用意します。

事前準備

有効な(リソースを新規作成できる)サブスクリプションを用意しておきます。

また、今回はアカウントを 2 つ作成する為、アカウント名を決めておきます。用途は以下の通りです。

  • MAS の管理者用(インフラ・ファブリック管理者)アカウント:AAD 上は全体管理者として作成します。MAS のインストール時点で必要です。
  • MAS の利用者(を想定したアカウント):AAD 上、特に権限は不要(ユーザーで OK)です。本番環境においては、MAS の管理者側で用意するのではなく、利用者が使用している AAD のディレクトリを使用することが多いかと思います。

作業の流れ

以下 2 つのみです。

  1. 新規に Azure Active Directory のディレクトリを作成する。
  2. 作成したディレクトリにユーザーを追加する。

手順

  1. Azure 管理ポータルへログオンします。
  2. 「新規」から「セキュリティ + ID」内の「Active Directory」を選択します。Azure Active Directory (AAD)はこの記事を書いた時点では新ポータルで管理(新規作成)できないため、旧ポータルへ遷移します。
    img002903
  3. 「ディレクトリの追加」画面で、ディレクトリを新規に作成します。名前やドメイン名は適当です。(何でもよい。但し、ドメイン名はグローバルで重複できないので検証の場合は本番で使わないような名前を使いましょう。)
    img002904
  4. ディレクトリが作成されたら、「Active Directory」画面でそのまま作成したディレクトリを選択します。
    img002906
  5. 「作業の開始」画面の内容は無視して、上部メニューで「ユーザー」を選択します。
    img002907
  6. ユーザーの管理画面が表示されます。デフォルトではディレクトリを作成したアカウント(マイクロソフト アカウントなど)が全体管理者として登録されています。このディレクトリ内に、MAS で使用するユーザーを新規登録していきます。画面下部の「ユーザーの追加」ボタンをクリックします。
    img002908
  7. 追加する MAS 管理者用ユーザーの情報を入力します。ユーザーの種類は「組織内の新しいユーザー」を選択します。ユーザー名は何でも構いません。
    img002910
  8. ユーザー プロファイルを入力します。ロールは「全体管理者」を指定します。メールアドレスは必須です。何かあったときのために受信可能なメールアドレスを登録しておくことをお勧めします。
    img002912
  9. ランダムな初期パスワードを作成します。「作成」をクリックします。
    img002916
  10. 初期パスワードが表示されるため、コピー(又はメモ)しておきます。
    img002917
  11. 同様の手順で、利用者をシミュレートするためのアカウントも作成します。ロールは「ユーザー」を選択します。
    img002921
  12. アカウントが作成できたことを確認し、サインアウトします。新ポータル側の画面が残っている場合は、そちらもサインアウトします。
    img002925
    img002926
  13. 初期パスワードは初回ログイン時に変更が必要なため、その変更作業を兼ねて、作成したアカウントでログインができるか確認します。作成したアカウントを使用して、Azure 管理ポータルへログインします。
    img002930
  14. パスワードの変更を求められるので、新しいパスワードを設定します。
    img002931
  15. 問題なくログインできることを確認します。作成したすべてのアカウントでログインを試行し、パスワードの変更とログイン確認を行っておきます。
    img002933

ここまでで MAS に必要な AAD アカウントの準備は完了です。次は MAS をインストールするためホスト側の準備を行います。

Written by kazu

2016/12/20 at 00:09