AD-Joined
AD-Joinedは、既存のActive Directory(AD)アカウントを使ったRDP(リモートデスクトッププロトコル)アクセスを提供します。アドバンストサーバーアクセスは、通常はデバイスにローカルアカウントを作成して管理することで、アカウントのライフサイクル管理を自動化します。この機能を利用することで、チームは既存のADアカウント、グループ、権限を使用してデバイスアクセスを制御できます。
AD-Joinedは、ADドメインで利用可能なサーバーの管理と同期を一元的に行うこともできます。アドバンストサーバーアクセスは、監査システム内の接続やサーバーの変更を追跡します。
はじめに
AD-Joinedが正しく機能するように、チームはいくつかのタスクを完了する必要があります。次のタスクリストは、標準的な実装の概要を示しますが、各チームのニーズに合わせて手順の調整が必要になる場合があります。
| タスク | 説明 |
|---|---|
| Active Directoryアカウントのマッピングを構成する | ADアカウントをアドバンストサーバーアクセスにマッピングします。 |
| アドバンストサーバーアクセスのAD-Joined向けゲートウェイを構成する | ADドメインと連携するようにアドバンストサーバーアクセスのゲートウェイを構成します。 |
| 証明書署名要求を使って証明書を作成する | アドバンストサーバーアクセスで使用する証明書を作成します。 |
| ADサーバーのグループポリシーを構成する | 証明書を配布し、ADの設定を構成します。 |
| Active Directory接続を作成する | ADドメインをアドバンストサーバーアクセスに接続します。 |
| サーバーの同期ジョブを作成する | ADサーバーを検出し、プロジェクトに割り当てます。 |
| アドバンストサーバーアクセスのダッシュボードからサーバーに接続する | 検出されたサーバーとのRDPセッションを開始します。 |