問題タブ [azure-active-directory]

Windows Azure 仮想マシンをオンプレミス ネットワークに接続しようとしています。サイト間 VPN トンネルを確立し、適切なサブネットを作成して、ゲートウェイ サブネットではないサブネットの 1 つに仮想マシンを配置しました。

私のオンプレミス テスト ネットワークは 192.168.9.x/24 です。私の Azure ネットワークは 10.4.xx/16 で、DMZ のサブネットは 10.4.2.x/24 で、ServerNetwork は 10.4.3.x/24 です。

Windows Azure 側と Cisco ASA 5505 の両方でトンネルが稼働していることを確認しました。

サーバーがトンネルを介して通信できるようにしたいのですが、現在、サーバーはお互いを見ることができません。2 つのサーバー間の静的ルートを試しましたが、成功しませんでした。誰かがこれを機能させましたか？もしそうなら、それを機能させるために設定のネットワーク側で何をしましたか?

ありがとう、

スティーブ

このリンクを参照してください

Active Directory Rights Management Services SDK 2.0

Active Directory Rights Management Services SDK 2.0プラットフォームを使用すると、開発者はActive Directory Rights Managementサービス（AD RMS）またはWindows Azure Active Directory Rights Management（AADRMS）を活用して情報を保護するアプリケーションを構築できます。

「WindowsAzureActiveDirectory Rights Management（AADRMS）」について詳しく学習しようとしています。
AADRMSという名前ですが、検索すると上記のリンクのみが返されます。

私は複数の質問を知っていますが、すべてAzureRMSについてです。
サーバーコンポーネントをAzureWebロールでホストできますか？仮想サーバー？
Azureでは、認証はACSから（Active Directoryフェデレーションサービス経由で）行われますか？

Office 365DevelopersSiteでACSを使用できる場所がわかります。
それは私の質問ではありません。
当社のサービスは、コンテンツを作成または変更することはありません。
RMSが提供するセキュリティレベルを希望する既存のファイルがあります。

デスクトップアプリがRMSをサポートしていない場合、RMSでXPSレンディションを保護できますか？

この質問は、私の質問（AzureのホストRMS）にNOを示しています。
ここにリンクの説明を入力してください
RMS2.0（.1）で、ACSはそれを変更しましたか？

答えが「いいえ」の場合、何も変更されていません。お知らせください。質問を削除します。

mojoPortal と Yet Another Forum を実行している Web サイトがいくつかあり、ASP.net Web フォーム (vb.net) を使用したカスタム Web サイトもいくつかあります。ASP.net Web サイトも追加する予定です。すべてのサイトでシングル サインオンを行い、サイトごとにグループとロールを設定し、ユーザーの氏名、電話番号、電子メール、およびその他のカスタム フィールドを保存できるようにしたいと考えています。

現在、各 Web サイトには独自の ASP.net メンバーシップ データベースがあります。総利用者数は約1000人。現在のメンバーを Azure AD にインポートできればよいのですが、ユーザーごとに新しいログイン アカウントを作成する必要がある場合は問題ありません。私は Active Directory を使用したことがありませんが、Azure AD は私が望むことをしてくれるようです。すべての Web サイトを Azure 仮想マシンに移行する予定です。

テストを開始する前に、シングル サインオンがさまざまな ASP.net Web サイトで機能するかどうか、およびセットアップと構成がどれほど複雑になるかを調べたいと思います。ユーザーを AD にインポートできますか? Web サイトが AD または LDAP をサポートしている場合、AZure AD は機能すると思いますか? AD接続文字列をweb.configに追加するのと同じくらい簡単になることを願っていますか?

ありがとう！

既に ACS を使用しており、Azure Active Directory を ID プロバイダーとしてセットアップしたいと考えています。

WAADからADFS情報を取得する方法が見つからないようですが、まだ初期の段階だと思います...

これが可能かどうかは誰にもわかりませんか？

ジョー

Active DirectoryとSSO（シングルサインオン）は非常に初めてです。私は同じことについてほとんど知識がありません。

Azure環境でActiveDirectoryを使用してSSO操作を開始する方法についての情報が必要です。

Azure Active Directoryは、Azureが提供する「サービスとして」提供されます。統合認証用のSSOおよびその他のWebアプリケーションに使用できると述べているMicrosoftのドキュメントとコンテンツを見てきました。

仮想ネットワークのAzure仮想マシンでWindowsServerADの代わりにAzureActiveDirectoryを利用することは可能ですか？AzureVMへのWindowsServerActive Directoryのインストールには、PowerShellなどからの実行が含まれているようです。

http://activedirectory.windowsazure.comが最初に立ち上げられたとき、私は Windows Azure Active Directory ベータ トライアルに参加しました。

最初のプロセスで、サイトにより、既に持っているmyname@live.comの代わりに新しい LIVE アカウントを使用するように強制され、すべての Azure サービスも制御されます。とにかく、私はmyname@mycompany.comとして新しいものを作成しました

次に、Active Directory ドメインをmycompany@onmicrosoft.comとして作成し、 mycompany.comドメインをセカンダリ ドメインとして追加することができました。

以前、Azure コントロール パネルに Active Directory タブが表示され、空になりました。だから、どうにかしてリンクする必要があると思いましたが、それについて何も見つかりませんでした。

その後、新しいドメインを作成しようとしましたが、ディレクトリ作成ページの名前フィールドにmycompanyと入力すると、 「このドメインは一意ではありません」と表示されます。これは、他のライブ アカウントが名前を保持しているためです。

アカウント全体を削除しようとしましたが、うまくいきませんでした。また、ここでは次のように述べています。

「サインアップ時にテナントに提供された元の contoso.onmicrosoft.com ドメイン名は、テナントから削除できません。」

私は両方のアカウントの所有者であるため、実際の Azure アカウントであるmyname@live.comの下にmycompany@onmicrosoft.comを移動 (または再作成など) したいと考えています。

お知らせ下さい。ありがとうございました！

間違った名前で誤って Azure Active Directory を作成してしまいました。

管理コンソールを使用して、それを修正する方法を見つけることができませんでした.これを行うことができる何らかの隠し API があるかどうか疑問に思っていましたか?

WAAD は組織内のアカウントを対象としていることを理解しています。ADFS の背後にある概念と、その他の「クラウド内の AD」関連トピックを理解しています。しかし、WAAD をパブリック アカウントに使用することを妨げているものは本当にあるのでしょうか?

ASP.Net MVC を使用して公開 Web サイトを構築したいと考えています。WIF を使用してクレーム認証を実装し、ACS をクレーム フェデレーション プロバイダーとして使用する予定です。エンド ユーザーがソーシャル ネットワーク アカウントを使用してログインできるようにしたいと考えています (ACS を使用してすぐに使用できます)。しかし、ユーザーが自分の Web サイトに自分のユーザー名とパスワードを登録できるようにしたいと考えています。この部分に WAAD を使用できますか?

もちろん、独自のカスタム STS を構築することもできます。または、この目的のために Thinktecture IdentityServer を使用することもできます。しかし、WAAD を使い続けることには明確な利点がいくつかあります。

• シンプルさ (WAAD を ACS への STS として設定するには、数回クリックするだけです)
• Azure SLA によって保証されるパフォーマンス、セキュリティ、信頼性

このアプローチに不利な点はありますか?