11. 次へ
Copyright 2016 ITdesign Corporation , All Rights Reserved
11
知北の心に刺さったポイント、感じたポイント
1. Azure Backup(オンプレミス、Azure Iaas)、Azure Site Recovery、
StorSimple、Azure Site Recoveryの解説。
2. 「Azure への DR 弾丸ツアー」!
セッション中に、Azure Site Recoveryを使って、東京のvSphere(!)上
の仮想マシンを、Azure ブラジルリージョンへDR!
3. ・・・IPが変わるので、DNS書き換えなどで対応が必要。
4. RPO(Recovery Point Objective)「何秒前のデータまで必要?」、
RTO(Recovery Time Objective)「何秒でシステム再開したい?」で
DR要件を整理。短いほどコスト高になる。
5. AzureにはDRに関する機能が多数あり、RPOとRTOのサンプルにそって、
適切な機能を紹介。
6. Azure StorageのGRSで、リージョン間複製。
DR発動はマイクロソフトの判断
7. 今のところリージョン間DRは発動したことがない?
あらかじめARMのテンプレートをエクスポートしておいて、DR発動時にペ
アのリージョンのVHDで仮想マシンをすぐに作成できるようにするといい
かも。ペアのリージョンにあらかじめ仮想ネットワークやNICも作成してお
いて。
INF-006
サーバー 1 台、1 ファイルから始める、Azure を活用したバックアップ/DR
4
12. INF-008
Azure Active Directory 最新動向
次へ
Copyright 2016 ITdesign Corporation , All Rights Reserved
12
日本マイクロソフト株式会社
クラウド&ソリューションビジネス統括本部
テクノロジーソリューションズプロフェッショナル
須澤 英彰 さん
「継続的に機能拡張が進められている Azure Active Directory、提供開始
から 3 年が経過した現在では、オンプレの Active Directory と併せ、今
後の認証基盤を検討するうえで欠かせないものになりつつあります。本
セッションでは、Azure Active Directory の機能拡張、その用途に応じ
た B2E/B2B/B2C などの提供形態のご紹介も含め、今後の Active
Directory がどうあるべきかを解説します。」
セッション動画
https://channel9.msdn.com/Events/de-code/2016/INF-008
セッション資料
https://docs.com/decode2016/7292/inf-008-azure-active-directory-
active-directory
5
13. 次へ
Copyright 2016 ITdesign Corporation , All Rights Reserved
13
INF-008
Azure Active Directory 最新動向
5
知北の心に刺さったポイント、感じたポイント
1. DirSync、Azure AD Syncのサポートは2017/4/13まで
2. Azure AD Connect v1.1 は自動アップグレード機能があるため要注意
3. AD DSとAzure ADの同期トポロジーの基本はシングルフォレスト/テナント
4. Windows Server 2016はPassport認証対応
5. Windows Server 2016 のAD FSの機能拡張が多い
6. Azure AD ドメインサービス(AAD DS)は、Azure ADにKerberos、LDAP、
グループポリシーなどの機能を追加したもの?
(従来のAD DSとはいろいろと異なる?)
7. Azure AD B2B で外部組織ユーザーの招待が可能
8. Azure AD B2C で大規模、コンシュマー向けID管理が可能
9. ATA で AD DS に対する不正なアクティビティや攻撃を検出可能
10. Windows Server 2016 AD DS と MIM 2016 で特権管理が強化可能
11.これからの Active Directory は「オンプレのAD」+「クラウドのAD」