AD参加
AD参加は、既存のActive Directory(AD)アカウントを使ったRDP(リモートデスクトッププロトコル)アクセスを提供します。Advanced Server Accessは、通常はデバイスにローカルアカウントを作成して管理することで、アカウントのライフサイクル管理を自動化します。この機能を利用することで、チームは既存のADアカウント、グループ、権限を使用してデバイスアクセスを制御できます。
AD参加は、ADドメインで利用可能なサーバーの管理と同期を一元的に行うこともできます。Advanced Server Accessは、監査システム内の接続やサーバーの変更を追跡します。
はじめに
AD参加が正しく機能するように、チームはいくつかのタスクを完了する必要があります。次のタスクリストは、標準的な実装の概要を示しますが、各チームのニーズに合わせて手順の調整が必要になる場合があります。
| タスク | 説明 |
|---|---|
| Active Directoryアカウントのマッピングを構成する | ADアカウントをAdvanced Server Accessにマッピングします。 |
| AD参加にAdvanced Server Accessゲートウェイを構成する | ADドメインと連携するようにAdvanced Server Accessゲートウェイを構成します。 |
| 証明書署名要求を使って証明書を作成する | Advanced Server Accessで使用する証明書を作成します。 |
| ADサーバーのグループポリシーを構成する | 証明書を配布し、ADの設定を構成します。 |
| Active Directory接続を作成する | ADドメインをAdvanced Server Accessに接続します。 |
| サーバーの同期ジョブを作成する | ADサーバーを検出し、プロジェクトに割り当てます。 |
| Active Directoryユーザーを検出する |
ADユーザーと対応するセキュリティ識別子(SID)を検出します。 |
| Advanced Server Accessダッシュボードからサーバーに接続する | 検出されたサーバーとのRDPセッションを開始します。 |