AD参加

AD参加は、既存のActive Directory(AD)アカウントを使ったRDP(リモートデスクトッププロトコル)アクセスを提供します。Advanced Server Accessは、通常はデバイスにローカルアカウントを作成して管理することで、アカウントのライフサイクル管理を自動化します。この機能を利用することで、チームは既存のADアカウント、グループ、権限を使用してデバイスアクセスを制御できます。

AD参加は、ADドメインで利用可能なサーバーの管理と同期を一元的に行うこともできます。Advanced Server Accessは、監査システム内の接続やサーバーの変更を追跡します。

はじめに

AD参加が正しく機能するように、チームはいくつかのタスクを完了する必要があります。次のタスクリストは、標準的な実装の概要を示しますが、各チームのニーズに合わせて手順の調整が必要になる場合があります。

タスク 説明
Active Directoryアカウントのマッピングを構成する ADアカウントをAdvanced Server Accessにマッピングします。
AD参加にAdvanced Server Accessゲートウェイを構成する ADドメインと連携するようにAdvanced Server Accessゲートウェイを構成します。
証明書署名要求を使って証明書を作成する Advanced Server Accessで使用する証明書を作成します。
ADサーバーのグループポリシーを構成する 証明書を配布し、ADの設定を構成します。
Active Directory接続を作成する ADドメインをAdvanced Server Accessに接続します。
サーバーの同期ジョブを作成する ADサーバーを検出し、プロジェクトに割り当てます。
Active Directoryユーザーを検出する

ADユーザーと対応するセキュリティ識別子(SID)を検出します。

Advanced Server Accessダッシュボードからサーバーに接続する 検出されたサーバーとのRDPセッションを開始します。

関連項目

機能と使用