8月7日(まえがき)
オンプレミスActive DirectoryとMicrosoft 365の連携に向けた初動を本格的に実施。ひとまず狙い通りMicrosoft 365上に反映されたことで、方向性に自信が持てた。今後のMFA実装やユーザー整理、メール環境の移行についても検討フェーズへ進む。
■ オンプレADとMicrosoft 365の連携
・本日やったこと
- ADユーザーのUPNをMicrosoft 365用に整備
まずは、自分のADアカウントのUPN(ユーザープリンシパル名)をMicrosoft 365と整合性のある形式に変更。
もともとは .local ドメインだったため、Microsoft 365上では使用できなかった。
確認済みの独自ドメイン(custom domain)へUPNを変更することで、Entra ID(旧Azure AD)と正しく紐づくようになった。
- Entra Connectの導入と同期設定
Microsoft Entra Connectを導入し、テストとして自分のアカウントのみを同期。
インストーラーの取得方法が変更されており、従来の「Microsoft ダウンロードセンター」ではなく、Entra管理ポータル経由に変更されていた点に注意が必要だった。
インストール時には Enterprise Admins 権限が求められ、初回起動時に警告が表示。
必要権限を付与して再実行し、問題なく同期完了。
Microsoft 365上で自分のアカウントが反映されていることを確認済み。
- 想定外だったこと:.local UPNは onmicrosoft.com に置き換えられる
UPN整備をしていないユーザーは、Microsoft 365上では自動的にuser@xxxxx.onmicrosoft.jpのような形式に置き換えられることを確認。
→ 同期前にUPNを整備しておけば、この自動置き換えは回避可能。
既存ユーザーへの展開前に、全体的なUPN整備が必要。
・今後やること
🔐 1. FIDO2キー+PINによる2要素認証の構築
スマホを使わない環境でMFAを構成する必要がある。
顔認証はカメラのコスト面で却下、指紋認証は精度面で不安。
→ FIDO2キー(例:YubiKey)とPINを併用したMFAがベストと判断。
🧼 2. ADユーザーの棚卸しと整理
使われていないADユーザーが大量に存在しており、無駄な同期を避けるために整理が必要。
最終ログオン日時、アカウントのEnabled状態、命名規則を使ってフィルタリング予定。
合わせて、Entra Connectで同期対象となるOU(組織単位)の見直しも実施する。
📧 3. メール環境の移行検討(Outlook継続)
現在は外部のホスティング型メールを使用中。
Exchange Onlineに移行すれば、セキュリティと管理性の両方でメリットが見込まれる。
過去メールの移行については、ローカルPST保存を基本とするか、アーカイブ方式を採用するかで検討中。
■ 今日の〇〇ちゃん
今日は顔を近づける遊びをしたらとても嬉しそうに爆笑してくれました。
可愛すぎ
写真は昨日言ってたぺ~と食べ物を出すところを撮影!
ただ調べたところによると反応してはいけないらしい!反応すると喜んでると勘違いするそうな
■ 今日の勉強時間
なし
■ 今日のゲーム記録
強化カリゴ×2
コメント