de:code など最近の MS 主催イベントの

Azure に関わる内容を「ゆるふわ」っとおまとめ

Japan Windows Azure User Group

アイティデザイン株式会社

知北直宏 (Naohiro Chikita)

公開バージョンオトナの事情でスライドは大幅カットしてます

次へ

はじめに

5 月から 6 月にかけて、東京で開催されたマイクロソフト主催イベントにいろいろと参加してきました。

本日はその中から、Azure に関するトピックを「ゆるふわ」っとご紹介します。

お話する内容、テクノロジー、仕様はイベント開催時点のものであることをご了承ください。

2

次へ

アジェンダ

自己紹介など

参加イベントの紹介

イベントダイジェスト

まとめ

3

自己紹介

知北直宏（ちきたなおひろ）Twitter: @wanto1101

アイティデザイン株式会社 代表取締役社長

九州発ITPro系コミュニティ「Win.tech.q」代表

福岡でITProやってます。Active Directory、Hyper-V、Exchange、System Centerその他いろいろの提案・設計・構築・サポートまでなんでも。大手、地場インテグレーターさんの後方支援など。

MCSE、MCITPとかいろいろ。元MCT。

Microsoft MVP(Directory Services)

4次へ

次へ

自己紹介

「Windows Server 2012 Community Day」登壇http://technet.microsoft.com/ja-jp/windowsserver/jj973165http://technet.microsoft.com/ja-jp/windowsserver/dn375828

「Cloud OS MVP Roadshow」登壇http://technet.microsoft.com/ja-jp/windowsserver/dn574727

Windows Server 2012 / 2012 R2 のホワイトペーパー執筆

(DirectAccess、フェールオーバークラスター)

「標準テキスト Windows Server 2008 R2 構築・運用・管理パーフェクトガイド」という本を書きました。

御礼・2013年10月に第9版発売、通算16500部発行

Windows Server 2012 R2 版もうすぐ出ます ！！

5

次へ

本題に入る、その前に

Microsoft MVP (Microsoft Most Valuable Professional)とは、マイクロソフトにより認定された、同社製品やテクノロジーに対して高度な知識と経験を持ち、コミュニティーやメディアにおいてその技術を幅広いメンバーと共有している個人を対象とした表彰制度、またその受賞者のことです。

全世界で約4000人、日本で約200人

詳細はデルさんのブログで！（オススメ！）http://ja.community.dell.com/techcenter/b/weblog/archive/2014/06/08/microsoft-mvp.aspx

現在、2014年10月期審査の申し込み中！http://www.microsoft.com/ja-jp/communities/mvp/selfregistration.aspx

6

…MVP制度のご紹介

次へ

参加イベントの紹介

7

次へ

この数週間でこんなイベントに参加しました

de:code

Cloud OS MVP Roadshow （2回）

TechEd 2014 フィードバック

その他

パートナー向けテクニカルトレーニング「Windows Server 2012 R2 障害対策」「Windows Server 2012 R2 ストレージサービス」「Windows Server 2003 からの移行関連 2 つ」

Microsoft Open Technologies の Ross Gardler さんを囲む会 改め 『Microsoft Open Technologies に必ず伝えてほしい！佐藤 "Neo" 直生 さんをみんなで囲む会!!』

8

←このあと紹介！

次へ

de:code

9

次へ

de:code とは？

「Mobile First、Cloud First を実現する、マイクロソフト テクノロジの方向性と最新情報をお届けする 2 日間のイベントです」

5月29日（木）～30日（金）開催

有償イベント（¥120,000、早期割引¥99,000）

10

http://www.microsoft.com/ja-jp/events/developer/

次へ

de:code でこんなセッションに参加しました

11

タイトル スピーカー

15 年使うためのハイブリッド認証基盤の設計と実装～ Side A : 堅牢なオンプレミス セキュリティ ドメイン編 ～

日本マイクロソフト株式会社安納順一さん

15 年使うためのハイブリッド認証基盤の設計と実装～ Side B : Azure Active Directory によるクラウド アプリ連携編 ～

日本マイクロソフト株式会社安納順一さん

ハードウェア構築/管理のない世界～ Azure Virtual Machines の現実

日本マイクロソフト株式会社関田文雄さん、高添修さん

Azure Pack で社内に Azure 環境を持ち込もう! 日本マイクロソフト株式会社高添修さん

すべて見せます! Microsoft Azure の新機能 日本マイクロソフト株式会社平野和順さん

Azure IaaS 自動構成ツールの交通整理～ Chef, Puppet, PowerShell DSC ～

日本マイクロソフト株式会社武田正樹さん

OpenSSL の被害急増! Azure 上の公開システムはこう守れ! トレンドマイクロ株式会社さん

PowerShell DSC による クラウド時代の IaaS 環境構築の自動化の実例 株式会社グラニさん

□：後半でダイジェストを紹介！

次へ

Cloud OS MVP Roadshow

12

次へ

Cloud OS MVP Roadshow とは？

MVPなどによる、Windows Server や SystemCenterを中心とした「Cloud OS」について学ぶコミュニティイベントです。（第 1 回は私も登壇しましたw）

第 3 回は 5 月 24 日（土）開催

第 4 回は 6 月 14 日（土）開催

第 4 回は「Cloud OS Tech Day」というタイトルで豪華 2 トラック、8 セッション開催！

13

http://technet.microsoft.com/ja-jp/windowsserver/dn574727

次へ

Cloud OS MVP Roadshow 第 3 回のセッション内容

14

タイトル スピーカー

Linux と System Center Operations Manager MVP・System Center User Group Japan指崎則夫さん

Active Directory のおさらいをしましょう!～ グループ ポリシー編 ～

MCT・System Center User Group Japan宮川麻里さん

TechEd North America 2014 で語られたマイクロソフトの最新情報

日本マイクロソフト株式会社高添修さん

ライトニングトーク・「改めてバックアップについて考えてみた」・「AWS Management Pack for Microsoft System Center によるクラウド管理」・「System Center 2012 R2 の構成とおさらい」

PDF 資料やビデオはこちら。http://technet.microsoft.com/ja-jp/windowsserver/dn751519

次へ

Cloud OS MVP Roadshow 第 4 回のセッション内容

15

タイトル・資料 スピーカー

System Center Virtual Machine Manager によるプライベート クラウド基盤の構成

MVP・System Center User Group Japan杵島正和さん

クラウド基盤で使うストレージの役割や考慮点 MVP高野勝さん

System Center Data Protection Manager を用いたプライベート クラウドの保護および回復

MVP小賀坂優さん

Microsoft Azure Pack プライベート クラウドとセルフ ポータル MVP・System Center User Group Japan後藤諭史さん

クラウド マネージメント トラック

PDF 資料はこちら。http://technet.microsoft.com/ja-jp/windowsserver/dn756375

次へ

Cloud OS MVP Roadshow 第 4 回のセッション内容

16

タイトル・資料 スピーカー

Office 365 のための多要素認証～ 安全に Office 365 にアクセスする方法

MVP・MCT国井傑さん

Active Directory on Azure IaaS を構築する際の注意点 MVP小鮒通成さん

IT Pro のための PowerShell スクリプティング System Center User Group Japan高井一輝さん

Hyper-V を理解する! MVP・MCT阿部直樹さん

□：後半でダイジェストを紹介！

クラウド技術と機能 トラック

PDF 資料はこちら。http://technet.microsoft.com/ja-jp/windowsserver/dn756375

次へ

TechEd 2014 フィードバック

17

次へ

まず、TechEd とは？

マイクロソフトが主催するテクニカルカンファレンスです。

「TechEd North America 2014」が、5 月 12 日～ 15 日にヒューストンで開催されました。ブレークアウトセッション数は 434 ！

セッション資料やビデオが公開されています！https://tena2014.eventpoint.com/signin

http://channel9.msdn.com/events/teched/northamerica/2014#fbid=

参考…http://gallery.technet.microsoft.com/downloadtechedna14videoands-b050765b

18

http://northamerica.msteched.com/

次へ

15 年使うためのハイブリッド認証基盤の設計と実装ダイジェスト

～ Side A : 堅牢なオンプレミス セキュリティ ドメイン編 ～～ Side B : Azure Active Directory によるクラウド アプリ連携編 ～

19

次へ

15 年使うためのハイブリッド認証基盤の設計と実装

20

de:code ダイジェスト

マイクロソフトのエバンジェリスト・安納さんによる 2 セッション

1. 堅牢なオンプレミス セキュリティ ドメイン編

2. Azure Active Directory によるクラウド アプリ連携編

次へ 21

de:code ダイジェスト

アクセスコントロールと IT ガバナンス向上のためにも、オンプレミスのIdP (Identity Provider) 環境の整備が重要.

BYOD などによる個人デバイスの認証も重要に.

クラウドとの「Hybrid IdP」環境を意識した、オンプレミスのIdP 環境作りが望まれる

オンプレミスの IdP 環境整備のために、Windows Server 2012 R2 では次のような機能がある.– AD DS (Active Directory Domain Service)

– AD FS (Active Directory Federation Service)

– WAP (Web Application Proxy)

「堅牢なオンプレミス セキュリティ ドメイン編」のポイント（私なりの解釈）

次へ 22

de:code ダイジェスト

将来は IdP もクラウドのみになることが予想される.

現時点ではクラウドの IdP だけでは機能が不足しているため、オンプレミスとの連携が必要.

Azure Active Directory を使うことにより、連携、融合が可能.

Hybrid IdP 環境を構築する際にも AD FS は重要.

「 ID 連携」を設計するためのポイント– 認証の起点となる IdP を決定する

– ID 連携に使用するプロトコルを決定する(OAuth, SAML, WS-Federation, OpenID Connect …)

「Azure Active Directory によるクラウド アプリ連携編」のポイント（私なりの解釈）

次へ

Cloud OS MVP Roadshowダイジェスト

Office 365 のための多要素認証～ 安全に Office 365 にアクセスする方法

23

次へ

Office 365 のための多要素認証

24

Cloud OS MVP Roadshow ダイジェスト

MVP・MCTである国井傑さんのセッション http://technet.microsoft.com/ja-jp/windowsserver/dn756375

多要素認証とは？

Office 365の認証方法は？

Office 365での他要素認証の実現方法は大別すると 2 つ– Azure Active Directory の利用

– AD FS の利用

AD FS を利用するときは複数の認証方法が選択できる– 証明書（デフォルト）

– Azure MFA (Multi-Factor Authentication) ※有償

– カスタム多要素認証プロバイダー

次へ

TechEd 2014 フィードバックダイジェスト

25

次へ

TechEd 2014 フィードバック ダイジェスト

26

マイクロソフトのエバンジェリスト・高添さん、安納さんたちによる、TechEd North America のフィードバック

• Cloud, SDS, SDN, Automation, DevOps …

• Identity, Mobile Device Management, New Workstyle…

• などなど

次へ 27

TechEd 2014 フィードバック ダイジェスト

IaaS 機能追加• インスタンスレベル パブリック IP

• A8, A9

• 構成管理自動化(Chef, Puppet, PowerShell DSC)

• マルウェア対策

• 自動スケール

• フル VM キャプチャ

Multi Site VPN

EnterpriseRoute

Azure Site Recovery

Azure Files

Azure RemoteApp

etc...

Azure 機能追加

次へ

まとめ

Azure をはじめ、テクノロジーは急激に進化しています。

情報のキャッチアップに励みましょう！

28

次へ

ご清聴ありがとうございました！

知北直宏（ちきたなおひろ）

Twitter: @wanto1101

29