Azure VMのデプロイにキーコンテナを使う
前の記事以前BicepでデプロイしたAzure VMですが、デプロイ時のPowerShellのコマンドに管理者ユーザーとパスワードを設定する必要があります。# パラメータをハッシュテーブルまたはインラインで指定する例Connect-AzAc...
Azure 
Azure Azure VMを閉域にするためのAzure FWの設定
Azure VM(WindowsServer)を極力閉鎖環境にしたいという時に、必要最低限の通信のみ許可する必要があります。特に検討が必要なのは以下2点WindowsUpdateWindows OSの認証他にもあるかもしれませんが、個別要件...
Azure BicepでAzure VM作ってみた
今日から始めるIaC第二弾でAzure VMをBicepで作ってみます。前の記事全体の流れVSCodeでBicepファイルを作成GitHubで管理Azure CLIかPowerShellでデプロイ構成VMはVNetやらNICなど依存関係があ...
Azure 今日から始めるAzure × IaC
本記事は今日からIaCを始める人向けではなく、私が今日からIaCを学んでいくための日誌を付けていきます。厳密で深い理解を最初からしようと思うと沼るので、初学者らしくざっくり理解で纏めていきます。IaCとはInfrastructure as ...
Entra Connect Entra Connectのソフトマッチ
オンプレミスADとEntra IDで同期していない同一のユーザーがいるシチュエーションにおいて、ADとEntra IDのユーザーの紐づけを行うことをソフトマッチ、もしくはハードマッチという。詳細は以下のリンクオンプレAD環境で業務をしており...
Entra Connect Hybrid Entra Joinの登録フローと、Hybrid 参加済み条件付きアクセスの影響
前提条件条件付きアクセスのアクセス許可でハイブリッド参加済みデバイスが必要を構成している新規端末をEntra Hybrid Joinさせる参加手順1.新規端末をオンプレADに参加させ、Entra Connectで同期されているユーザーでログ...
Azure git addの反映情報先について
IaCの練習でBicepのテンプレートをVSCodeで作成し、Gitで管理する作業中git add .git commit -m "~~"git push ~~をしても変更した内容がpushされなかった。Geminiに聞いてみるとファイルの...
Entra Connect 代替UPNサフィックスを使ったEntra Connect
最近問い合わせが多いのでメモ代替UPNサフィックスとはADのドメインが「.local」等のEntra IDのカスタムドメインに登録できない形で運用されている場合ADとEntra IDの同期ができないため、大きく分けて2つの解決策があるとおも...
Azure AzureのサービスからSyslogサーバへのログ保存
Azureのサービスでは「診断設定」でログ保管を行うが、ログの転送先は以下3つ・Log Analytics ワークスペース・Azure Event Hubs・Azure ストレージアカウント今回はこれらを中継して、Front Door→BL...
Azure Syslogサーバー構築
前提条件Azure VMで構築Ubuntu利用rsyslogのインストール通常はrsyslogがデフォルトでインストールされているが、念のため実行sudo apt updatesudo apt install -y rsyslogrsysl...