SlideShare a Scribd company logo

INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~

D
decode2016

INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~

Technology
1 of 48
Downloaded 20 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
ROOM E
Agenda • 2種類の Active Directory の違いと役割、 連携方法を理解しましょう • Windows Server 2016 ADDS/ADFS で できるようになることを理解しましょう ハイブリッドな Active Directory を構成するうえで必要な知識 関連製品 • Azure Active Directory Free • Windows Server 2016 Active Directory(AD DS/AD FS) • Windows 10 Anniversary Update
やりたいことは生産性向上 そのためには • どこからでも安全に企業のリソースにアクセスできるようにする ユーザー データ 安全性を担保する 条件 認証なんて、無くて済むなら無いほうがいいんです
条件とは何か? • 許可されたユーザーである(ユーザー認証) • 許可された認証方法である • 許可されたデバイスである(デバイス認証) • 許可された場所である • 許可された状態である • 許可されたアプリケーションである(アプリ認証) • 許可された操作である(情報権限管理)
統一された IdP によるアクセス制御 結果を引き継ぐ Identity Provider(Authority) 結果を引き継ぐ 結果を引き継ぐ デバイス(場所/状態) アプリケーション データ利用者 IdP が統一されているから必然的に結果が引き継がれる
拒否できる 非
INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~
• 本人の正当性をどうやって検証するか ユーザー認証 PIN 生体 誰でも知ってる 本人だけが知ってる 本人が持ってる ネットワーク を流れない 展開の必要なし サーバーに渡す 展開が面倒
管理者視点 • 展開が容易 • ネットワークにパスワードが流れない • 誰もがアクセスできる場所にパスワードが保管されていない 利用者視点 • 忘れない • 操作が簡単 理想的な認証方法
PC PIN 家の鍵と同じ。別の家では使えない。 サインイン要求 署名 要求送信 署名チェック Primary Refresh Token Kerberos の TGT に相当 するトークン 対象キー
PC PIN サインイン要求 署名 要求送信 署名チェック Primary Refresh Token PC 固有 Kerberos の TGT に相当 するトークン 対象キー
Microsoft Passport は何を認証しているのか? 秘密鍵を所有しているユーザー 秘密鍵を取り出すための PIN/生体情報 を持っている 秘密鍵を所有しているデバイス 秘密鍵を格納している ***** ロック解除 認証機構
INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~
秘密鍵を所有しているユーザー 秘密鍵を取り出すための PIN/生体情報 を持っている 出張先のデバイス (AAD/ADドメイン参加済) ***** ロック解除ロック解除 認証機構
Windows 10 アプリとシングルサインオン」 にて Enterprise Container Personal Container Web Account Manager Custom Application Web Account Provider
• Microsoft Account を使用する or Azure AD に参加する(Azure AD Join) or Windows Server 2016 {AD DS + AD FS} ドメインに参加する or 「職場または学校アカウントを追加」する(旧 Workplace Join) Microsoft Passport を使用するには • Windows 10 • Microsoft Passport の利用が有効化されている(規定値は“有効”) Passport for Work 今回はここをター ゲットにします• グループポリシー or System Center Configuration Manager or Microsoft Intune or 3rd party MDM PINの管理を行う 管理ツール
Protocol AD DS AD FS Azure AD Kerberos, NTLM, LDAP v3 2000 ~ Azure AD DS WS-Federation 2012 ~ ○ SAML 2.0 2012 ~ ○ OAuth 2.0 auth code grant, public client 2012 R2 ○ OpenID Connect 2016 ○ OAuth 2.0 implicit grant 2016 ○ OAuth 2.0 auth code grant, confidential client 2016 ○ OAuth 2.0 client credential grant 2016 ○ OAuth 2.0 on behalf of 2016 ○ Microsoft Passport 2016 ○
認証基盤シナリオ PC オンプレミスアプリ クラウドアプリ ドメイン ログオン 連携先 認証方式 連携先 認証方式 従来の シナリオ オンプレミス AD DS Kerberos AD DS WIA オンプレミス AD DS Kerberos AD DS WIA AD FS WS-Fed, SAML2.0 AD FS WS-Fed, SAML2.0 ハイブリッド ・フェデレーション AD DS Kerberos AD DS WIA Azure AD WS-Fed, SAML2.0 OpenID Connect Password Form 連携 Azure Application Proxy AD FS WS-Fed, SAML2.0 Azure AD WS-Fed, SAML2.0 OpenID Connect Password 連携 Azure Application Proxy Windows 10 クラウド Azure AD Microsoft Passport Azure AD Microsoft Passport Azure AD Microsoft Passport ハイブリッド ・フェデレーション ・デバイス同期 AD DS Kerberos Azure AD Microsoft Passport Azure AD Microsoft Passport Windows 10 + WS 2016 オンプレミス AD DS AD FS Microsoft Passport AD FS Microsoft Passport OpenID Connect AD FS Microsoft Passport OpenID Connect ハイブリッド ・フェデレーション ・デバイス同期 Azure AD Microsoft Passport AD FS Microsoft Passport OpenID Connect AD FS Microsoft Passport OpenID Connect
INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~
Passport for Work の使用~Azure AD に参加する 課題 • パスワードが Azure AD に残ってしまう • オンプレミスとは認証が分断される
(参考)デバイスを Azure AD に参加/登録するには権限が必要 Azure AD 管理ポータル -[構成]-[デバイス]
(参考)Passport for Work ポリシー
AAD 用 PRT Passport for Work の使用~WS 2016 AD に参加する Windows 10 課題 • クラウドとは認証が分断される PINの管理 PINの管理、証明書管理
• 全てのドメインコントローラーを 2016 にする必要はない • サイトあたり1台の WS 2016 AD があればよい Windows Server 2016 AD DS/AD FS Windows 10 DC List Passport対応かどうか を問いあわせ
AAD 用 PRT AD 用 PRT Passport の使用~ハイブリッド(AD 参加) • フェデレーションを構成し、パスワード認証はオンプレミスで行う • デバイスを同期(オンプレミスAD DS → Azure AD) • 手動:「組織または学校アカウントの追加」 • 自動:「デバイス自動登録」機能を有効化(グループポリシー) デバイス同期 Azure AD Passport セットアップ Identity Federation ドメイン参加 Passport セットアップ Windows 10
INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~
Passport の使用~ハイブリッド(Azure AD Join) • フェデレーションを構成し、パスワード認証はオンプレミスで行う • デバイスを書き戻し(Azure AD ⇒ オンプレミスADDS) デバイス書き戻し Azure AD Join Azure AD Passport セットアップ Identity Federation Passport セットアップ AAD 用 PRT AD 用 PRT Windows 10
(参考)Azure AD Connect 同期オプション
Windows Server 2012 R2 の場合 • Azure AD : Microsoft Passport • Active Directory ドメイン:Kerberos 利用 • デバイスを同期(オンプレミスADDS → Azure AD) • 手動:「組織または学校アカウントの追加」 • 自動:「デバイス自動登録」機能を有効化(グループポリシー) WS 2012 R2 デバイス登録 Azure AD Passport セットアップ Identity Federation Password Azure AD Connect ドメイン参加 AAD 用 PRT AD 用 TGT Windows 10
LDAP 従業員用 LDAP Virtual Directory パートタイマー用 SQL Server 等 Microsoft Passport には未対応 Kerberos /EAP LDAP v3 LDAP v3SQL
対策 • Azure AD Connect Health による監視 AD FS Web Application Proxy Azure AD DS(予定) • ファーム構成 • AD FS • Web Application Proxy 落ちたらサービスが利用できません! Azure AD Domain Service Azure VNET Azure AD Connect Azure AD Connect Health
• Azure AD MFA • Azure AD MFA + MFA Server Microsoft Passport が使えないデバイスはどうする? 認証強度を高めるための”多要素認証” 活用 」 多要素認証による“ユーザー認証の堅牢化“ ちなみに、Windows Server 2016 AD FS には MFA Server addin が標準装備されます。
Microsoft Passport を使用 した PC へのサインイン ・ユーザー認証 ・デバイス認証 ユーザー クレーム デバイス クレーム
INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~
Windows Server 2016 AD FS クレームを使用したアクセス制御 • 特定のネットワーク  イントラネット/インターネット/特 定のアドレスレンジ • 特定のユーザーグループ  セキュリティグループ/パラメタ指定 • デバイスの信頼レベル  認証済み、管理対象、準拠済み • 特定要求(クレーム)  クレームの一致、検索 • MFAを要求する  MFAを使用したかどうか 誰?何?どんな状態?が通過できるのか 例外
指定された認証方式を使用していない場合、認可されない
イントラネット Internet
FAQ:「会社支給デバイスのみにアクセスさせたいのですが」 ※現時点ではデバイスの識別子等で識別することができない 方法1 • ユーザー証明書をデバイスにインストールし、クライアント識別に使用する 方法2 • Windows デバイス • 「Azure AD または AD ドメインに参加」しており、 「セキュリティポリシー準拠」であることを条件にする • iOS/Android デバイス • 「Intuneにより管理」されており、 「セキュリティポリシー準拠」であることを条件にする
DeviceTrustType と DeviceTrustLevel ドメインに参加しているデバイス AADにアカウント追加した デバイス Domain Joined Azure AD Joined DeviceTrustType Workplace Joined DeviceTrustLevel Managed Authenticated Compliant ADDSまたはAzure AD にデバイスが登録されており (上の状態)、デバイス認証された N/A デバイスはADDSまたはAzure ADに登録されていない Intune、SCCM(+GPO)にデバイスが管理されている デバイスはコンプライアンスに準拠している
INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~
※Azure AD Basic/Premium 必須 Azure MFA オンプレミス パブリッククラウド Azure Active Directory Azure AD Application Proxy Azure Proxy Connector 事前認証 代理認証 KCD
まとめ 疲れましたね 最後にまとめておきましょう
新しいプロトコルのサポート • OpenID Connect • OAuth 2.0(詳細はP13) • Microsoft Passport LDAP V3 ディレクトリのサポート アクセスコントロールポリシーによるコンディショナルアクセス • アプリケーショングループへの適用 Microsoft Passport の強制 Azure MFA Server addin の組み込み(現在 Private Preview)
Kerberos
INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~
アンケートにご協力ください。 ●アンケートに 上記の Session ID のブレイクアウトセッションに チェックを入れて下さい。 ●アンケートはお帰りの際に、受付でご提出ください。 マイクロソフトスペシャルグッズと引換えさせていただきます。
ROOM E Ask the Speaker のご案内 ●本セッションの詳細は、EXPO 会場内 『Ask the Speaker』コーナー Room E カウンタにてご説明させて いただきます。是非、お立ち寄りください。
INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~

More Related Content

PPTX
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
 
PPTX
Microsoft azure
Charith Suriyakula
 
PPTX
Azure AD の新しいデバイス管理パターンを理解しよう
Yusuke Kodama
 
PDF
Understanding Azure AD
New Horizons Ireland
 
PDF
【メモ】一般的に設計書に定義される項目例
Hirokazu Yatsunami
 
ODP
Introduction to Ansible
Knoldus Inc.
 
PPTX
これがCassandra
Takehiro Torigaki
 
PPT
Introduction to PowerShell
Salaudeen Rajack
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
 
Microsoft azure
Charith Suriyakula
 
Azure AD の新しいデバイス管理パターンを理解しよう
Yusuke Kodama
 
Understanding Azure AD
New Horizons Ireland
 
【メモ】一般的に設計書に定義される項目例
Hirokazu Yatsunami
 
Introduction to Ansible
Knoldus Inc.
 
これがCassandra
Takehiro Torigaki
 
Introduction to PowerShell
Salaudeen Rajack
 

What's hot (20)

PDF
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
TAKUYA OHTA
 
PDF
Azure Arc - Managing Hybrid and Multi-Cloud Platforms
WinWire Technologies Inc
 
PDF
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
NTT DATA Technology & Innovation
 
PDF
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
 
PPTX
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
 
PPTX
新登場! Windows Defender Application Guard 解説 ~ Microsoft Edge がセキュア ブラウザーに!?~
TAKUYA OHTA
 
PDF
Mastering kubernetes ingress nginx
Sidhartha Mani
 
PDF
[개인 프로젝트] 쿠버네티스를 이용한 개발환경 자동화 구축시스템 - 프로토타입
choi sungwook
 
PDF
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
 
PPTX
What Is Ansible? | How Ansible Works? | Ansible Tutorial For Beginners | DevO...
Simplilearn
 
PDF
Software Defined Datacenter with Proxmox
GLC Networks
 
PDF
Ansible
Knoldus Inc.
 
PPTX
FreeIPA - Attacking the Active Directory of Linux
Julian Catrambone
 
PDF
vSphere 7 へのアップグレードについて
富士通クラウドテクノロジーズ株式会社
 
PDF
7. 게임 스트리밍 서비스를 위한 아키텍처 - 언리얼 엔진을 중심으로! [레벨 300] - 발표자: 하흥수, 솔루션즈 아키텍트, AWS :...
Amazon Web Services Korea
 
PDF
Azure AD DSドメインに仮想マシンを参加させる
Tetsuya Yokoyama
 
PDF
Azure Arc by K.Narisorn // Azure Multi-Cloud
Kumton Suttiraksiri
 
PDF
[SC02] シチュエーション別 Active Directory デザインパターン
de:code 2017
 
PDF
OpenStack Swift紹介
Kota Tsuyuzaki
 
PPTX
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
 
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
TAKUYA OHTA
 
Azure Arc - Managing Hybrid and Multi-Cloud Platforms
WinWire Technologies Inc
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
NTT DATA Technology & Innovation
 
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
 
新登場! Windows Defender Application Guard 解説 ~ Microsoft Edge がセキュア ブラウザーに!?~
TAKUYA OHTA
 
Mastering kubernetes ingress nginx
Sidhartha Mani
 
[개인 프로젝트] 쿠버네티스를 이용한 개발환경 자동화 구축시스템 - 프로토타입
choi sungwook
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
 
What Is Ansible? | How Ansible Works? | Ansible Tutorial For Beginners | DevO...
Simplilearn
 
Software Defined Datacenter with Proxmox
GLC Networks
 
Ansible
Knoldus Inc.
 
FreeIPA - Attacking the Active Directory of Linux
Julian Catrambone
 
vSphere 7 へのアップグレードについて
富士通クラウドテクノロジーズ株式会社
 
7. 게임 스트리밍 서비스를 위한 아키텍처 - 언리얼 엔진을 중심으로! [레벨 300] - 발표자: 하흥수, 솔루션즈 아키텍트, AWS :...
Amazon Web Services Korea
 
Azure AD DSドメインに仮想マシンを参加させる
Tetsuya Yokoyama
 
Azure Arc by K.Narisorn // Azure Multi-Cloud
Kumton Suttiraksiri
 
[SC02] シチュエーション別 Active Directory デザインパターン
de:code 2017
 
OpenStack Swift紹介
Kota Tsuyuzaki
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
 
Ad

Similar to INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~ (20)

PDF
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
Trainocate Japan, Ltd.
 
PDF
IDaaS を正しく活用するための認証基盤設計
Trainocate Japan, Ltd.
 
PDF
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
 
PDF
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
 
PDF
[Japan Tech summit 2017] SEC 006
Microsoft Tech Summit 2017
 
PDF
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
 
PDF
Manage ADFS on Office365
Genki WATANABE
 
PPTX
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
 
PPTX
適切な Azure AD 認証方式の選択の決め手
Yusuke Kodama
 
PDF
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
de:code 2017
 
PDF
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan
 
PPTX
GoAzure 2015 Azure AD for Developers
kekekekenta
 
PDF
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
Takamasa Maejima
 
PPTX
Windows Phone で Active Directory 認証 2011.12.1版
junichi anno
 
PDF
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Suguru Kunii
 
PPTX
Azure Active Directory 利用開始への第一歩
Yusuke Kodama
 
PDF
AAD authentication for azure app v0.1.20.0317
Ayumu Inaba
 
PPTX
AzureADの認証で失敗した話
DevTakas
 
PDF
クラウドにおける Windows Azure Active Directory の役割
junichi anno
 
PPTX
ここまで進歩したMicrosoftのSaaSソリューション 公開用
なおき おさだ
 
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
Trainocate Japan, Ltd.
 
IDaaS を正しく活用するための認証基盤設計
Trainocate Japan, Ltd.
 
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
 
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
 
[Japan Tech summit 2017] SEC 006
Microsoft Tech Summit 2017
 
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
 
Manage ADFS on Office365
Genki WATANABE
 
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
 
適切な Azure AD 認証方式の選択の決め手
Yusuke Kodama
 
[SC05] 株式会社アシックス様における Azure AD 導入プロジェクトの実際
de:code 2017
 
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
Microsoft Azure Japan
 
GoAzure 2015 Azure AD for Developers
kekekekenta
 
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
Takamasa Maejima
 
Windows Phone で Active Directory 認証 2011.12.1版
junichi anno
 
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Suguru Kunii
 
Azure Active Directory 利用開始への第一歩
Yusuke Kodama
 
AAD authentication for azure app v0.1.20.0317
Ayumu Inaba
 
AzureADの認証で失敗した話
DevTakas
 
クラウドにおける Windows Azure Active Directory の役割
junichi anno
 
ここまで進歩したMicrosoftのSaaSソリューション 公開用
なおき おさだ
 
Ad

More from decode2016 (20)

PDF
SPL-005_オープンソースから見たマイクロソフト
decode2016
 
PDF
SPL-004_Windows 10 開発の舞台裏から学ぶエンジニアの未来
decode2016
 
PDF
SPL-003_黒船襲来! 世界DevOps トップ企業 x マイクロソフトによるトークバトル セッション
decode2016
 
PDF
SPL-002_クラウド心配性な上司を説得するコツを伝授します ~本当に信頼できるクラウドの構築/運用とは? マイクロソフト クラウド成長の軌跡~
decode2016
 
PDF
PRD-009_クラウドの ERP による業務システム開発 ~OData エンド ポイントから Power BI 連携~
decode2016
 
PDF
PRD-008_クラウド ネイティブ ERP ~Dynamics AX のアーキテクチャ/環境構築から開発/運用まで~
decode2016
 
PDF
PRD-006_機械学習で顧客対応はこう変わる! Azure ML と Dynamics で造る次世代 CRM
decode2016
 
PDF
PRD-005_Skype Developer Platform によるアプリケーション開発の最新情報
decode2016
 
PDF
PRD-004_ここまでできる! Azure AD と Office 365 連携開発の先進手法
decode2016
 
PDF
PRD-002_SharePoint Server 2016 & Online ハイブリッド環境での業務活用
decode2016
 
PDF
INF-028_そのエラーやお困りごと、ツールを使えば解決できるかも! ~Sysinternals や OS 標準ツールの徹底活用術~
decode2016
 
PDF
INF-027_セキュリティ マニアックス -サイバー攻撃の手口と防御手法- ~敵を知り、己を知れば百戦危うからず~
decode2016
 
PDF
INF-026_真のクラウドベース EMM ~マイクロソフトのモビリティ戦略はいかにユニークか~
decode2016
 
PDF
INF-025_企業で使える Windows 10 ~現実的なアプリ & デバイス管理~
decode2016
 
PDF
INF-024_Windows 10 の展開 ~プロビジョニング? いやワイプ & ロードでしょ!~
decode2016
 
PDF
INF-023_マイクロソフトの特権管理ソリューションの全貌 ~永続的な管理者特権の廃止への道~
decode2016
 
PDF
INF-022_情報漏えいを責めるべからず。今必要な対策とは? ~Windows 10 セキュリティ機能徹底解説~
decode2016
 
PDF
INF-021_実践! Windows as a Service との上手な付き合い方 ~新しい OS 更新管理の徹底解説~
decode2016
 
PDF
INF-020_メーカーがおしえてくれない正しいクラウドについて
decode2016
 
PDF
INF-019_Nano Server だけでここまでできる! ~極小サーバーの使い方~
decode2016
 
SPL-005_オープンソースから見たマイクロソフト
decode2016
 
SPL-004_Windows 10 開発の舞台裏から学ぶエンジニアの未来
decode2016
 
SPL-003_黒船襲来! 世界DevOps トップ企業 x マイクロソフトによるトークバトル セッション
decode2016
 
SPL-002_クラウド心配性な上司を説得するコツを伝授します ~本当に信頼できるクラウドの構築/運用とは? マイクロソフト クラウド成長の軌跡~
decode2016
 
PRD-009_クラウドの ERP による業務システム開発 ~OData エンド ポイントから Power BI 連携~
decode2016
 
PRD-008_クラウド ネイティブ ERP ~Dynamics AX のアーキテクチャ/環境構築から開発/運用まで~
decode2016
 
PRD-006_機械学習で顧客対応はこう変わる! Azure ML と Dynamics で造る次世代 CRM
decode2016
 
PRD-005_Skype Developer Platform によるアプリケーション開発の最新情報
decode2016
 
PRD-004_ここまでできる! Azure AD と Office 365 連携開発の先進手法
decode2016
 
PRD-002_SharePoint Server 2016 & Online ハイブリッド環境での業務活用
decode2016
 
INF-028_そのエラーやお困りごと、ツールを使えば解決できるかも! ~Sysinternals や OS 標準ツールの徹底活用術~
decode2016
 
INF-027_セキュリティ マニアックス -サイバー攻撃の手口と防御手法- ~敵を知り、己を知れば百戦危うからず~
decode2016
 
INF-026_真のクラウドベース EMM ~マイクロソフトのモビリティ戦略はいかにユニークか~
decode2016
 
INF-025_企業で使える Windows 10 ~現実的なアプリ & デバイス管理~
decode2016
 
INF-024_Windows 10 の展開 ~プロビジョニング? いやワイプ & ロードでしょ!~
decode2016
 
INF-023_マイクロソフトの特権管理ソリューションの全貌 ~永続的な管理者特権の廃止への道~
decode2016
 
INF-022_情報漏えいを責めるべからず。今必要な対策とは? ~Windows 10 セキュリティ機能徹底解説~
decode2016
 
INF-021_実践! Windows as a Service との上手な付き合い方 ~新しい OS 更新管理の徹底解説~
decode2016
 
INF-020_メーカーがおしえてくれない正しいクラウドについて
decode2016
 
INF-019_Nano Server だけでここまでできる! ~極小サーバーの使い方~
decode2016
 

INF-007_ハイブリッドな Active Directory の設計 ~Windows Server 2016 版~