Azure App Service - Web Apps の機能であるハイブリッド接続の構成方法を紹介します。 今回はサーバー側の設定の紹介です。

Azure設定編を見ていない方はこちら onarimonstudio.hatenablog.com

接続マネージャーのインストール

1. インストール時にポート番号443(HTTPS)の受信、送信を許可しておく必要があるので、設定を行う。

2. ハイブリッド接続(Azure設定編)でダウンロードをおこなった「HybridConnectionManager.msi」をサーバー上で実行します。インストール時に特に必要な設定はありません。

   

3. インストール完了

   

4. インストール後、「HybridConnectionManager UI」 が追加されているので選択する

   

5. HybridConnectionManager UIを起動すると下記の画面が開くので、”Add a new Hybrid Connection”をクリックする。

   

6. (インターネットオプションのSecurityレベルが高い場合のみ)”Add a new Hybrid Connection”を押すと、下記のような警告が発生するのでその場合、「はい」を選択

   

7. (インターネットオプションのSecurityレベルが高い場合のみ)マイクロソフトのログインページを信頼済みサイトに追加するよう警告が発生するので、追加をクリック。

8. (インターネットオプションのSecurityレベルが高い場合のみ)「https://login.microsoftonline.com」を信頼済みサイトに登録する。

   

9. (インターネットオプションのSecurityレベルが高い場合のみ)このセキュリティ警告、信頼済みサイトに登録の処理を何回か繰り返す。 https://secure.aadcdn.microsoftonline-p.com

10. 警告がでなくなったら変更を適用するため1回、HybridConnectionManager UIを閉じる 再び開いて”Add a new Hybrid Connection”をクリックすると、ログイン画面が表示されるので自分の会社用マイクロソフトアカウントを入力する。

11. ログインが完了すると下記のような画面が表示されるのでサブスクリプションで自分のリソースが存在するサブスクリプションを選択すると、Azure側で作成したハイブリッドコネクション設定が表示される。

12. 該当するハイブリッドコネクション設定を選択し、Saveをクリックすると選択した接続のAZURE STAUSが"Connected"で表示されれば、接続設定は完了です。 もし"not connected"などの接続エラーになっている場合は下記を確認する

    • ネットワークは接続されているか
    • ポート番号の設定で443(HTTPS)の送信が許可されているか
    • エンドポイントの設定が正しく行われているか。
    • サーバーを起動してすぐはつながっていない可能性があります。

これにてサーバー接続編は終了です。

Azure Backupを使用してサーバーデータのバックアップを行う方法を前に紹介しました。

onarimonstudio.hatenablog.com

今回はバックアップした情報をPowerBIと連携し、視覚的に確認しやすくなる方法を紹介します。

今回使用するもの

• バックアップを行っているRecovery Services コンテナー

• ログ保存用ストレージアカウント

• powerBI無料版ユーザーアカウント

PowerBIアカウントについて

無料版の場合、機能が制限されますが、今回やりたいこと程度なら無料版で十分行うことができます。

docs.microsoft.com

Azureポータル上でバックアップ情報をストレージアカウントに出力する設定を行う

バックアップを行っているRecovery Service コンテナーを選択　→　バックアップレポート　→　診断の設定へのリンクをクリック

これが診断設定画面　EditSettingをクリック

診断設定の入力画面が表示される。

名前の入力後、ストレージアカウントへのアーカイブにチェックを入れるとストレージアカウントを選択する画面が表示されるので、バックアップの診断情報を格納するストレージアカウントを選択する。

LOGの中でAzureBackupReportにチェックを入れてリテンション期間(日数)を設定する。永続的に保持したい場合は0で設定。

これでAzure側の設定は完了

Power Biにサインインする。

Power BI | 対話型のデータ視覚化 BI ツール

左下にデータを取得というアイコンがあるのでクリックする。

サービスの取得を選択

連携できるアプリが表示されるので、Azureで検索などして"AzureBackup"を選択する

そうするとストレージアカウントの名称を入力が求められるので入力する

連携が完了するとバックアップ情報が表示されるようになる。

後はPowerBi側でデータを編集しましょう

AD管理者でAzure Active directoryの多要素認証を有効にした後のユーザー設定の説明です。

管理者が行うAzureポータル上の設定は下記ページをご参照ください。

onarimonstudio.hatenablog.com

• 用意するもの
  • 多要素認証が設定されたActiveDirectoryアカウント
  • スマートフォン
  • Microsoft Authenticator(携帯にインストール)

1. Azureポータルにログインする

2. メールアドレス入力

3. 職場アカウントを選択

4. パスワードを入力

5. 多要素認証が有効になっている場合、下記のような画面が表示される。

6. 「ご希望のご連絡方法」を「モバイルアプリ」に変更、「モバイルアプリをどのような用途でしようされますか?」を「確認コードを使用する」に変更する。

7. バーコードが表示されるたら、次は会社携帯側の設定を行います。

8. "Microsoft Authenticator"をGoogle Play Storeからダウンロードします。インストール後起動すると、下記の画面が表示されるので"+"ボタンをタップします。

9. 「職場または学校アカウント」を選択します。

10. バーコードスキャナーが起動するので、手順7で表示されたバーコードを読み込みます。

11 .アカウントが追加されたことを確認します。

12 . 連携に成功すると、期間限定のパスワードが発行されます。

13. 手順12で発行されたパスワードを入力します。

14. モバイルアプリにアクセスできなかった場合の予備に会社携帯の電話番号を登録します。

15 . これで認証は完了です。完了を押下すると、ログインが行われます。

以上で多要素認証の初回登録作業は完了です。

ひと目でわかるAzure Active Directory 第2版 (マイクロソフト関連書)

• 作者: エディフィストラーニング株式会社竹島友理
• 出版社/メーカー: 日経BP社
• 発売日: 2017/11/09
• メディア: 単行本
• この商品を含むブログを見る

今回行いたいこと

WindowsServer上にあるファイルやフォルダをAzure上にバックアップしたい。

構築に用いたもの

• Azure VM 1台(今回バックアップを行いたいファイルやフォルダの格納先)

• バックアップの回復先となるマシン 1台

• Recovery Services エージェント(Azureポータル上からダウンロード)

バックアップの設定方法

下記のページを参考にしたら、簡単にバックアップの設定を行うことができた。

docs.microsoft.com

Recovery Services コンテナーの設定で"Azure"か"オンプレミス"を選択する箇所があるが、"Azure"を選択するとファイルごとのアップロード機能を選択できなかったため、"オンプレミス"を選択した。Azure VMでも問題なく動いたので問題はないと思います。

バックアップの回復方法

バックアップしたデータをを復元する方法は下記のページを参考に作成。

バックアップ元のPCにファイルを復元する方法と別のPCに復元する方法2パターンあるが、今回は別のPCに復元させる方法を試した。

docs.microsoft.com

まとめ

従来は費用が高いバックアップ専用のサービスを利用するしかなかったが、Azure Backupを利用することで簡単に、安く安心なバックアップを実装することができる。Azure Backupは月額だと1,000円程度の基本料金＋使用したストレージ分しかかからないので今後のバックアップを考え中の方は是非とも利用して頂きたい。

料金 - クラウド バックアップ | Microsoft Azure

azure.microsoft.com

Microsoft Azure実践ガイド (impress top gear)

• 作者: 真壁徹,松井亮平,水谷広巳,横谷俊介
• 出版社/メーカー: インプレス
• 発売日: 2017/12/15
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (3件) を見る

Azureテクノロジ入門2016 (マイクロソフト関連書)

• 作者: 日本マイクロソフト株式会社
• 出版社/メーカー: 日経BP社
• 発売日: 2016/11/12
• メディア: 単行本
• この商品を含むブログ (2件) を見る

Azure Active DirectoryとActive Directoryを連携することにより、マイクロソフトアカウントの認証画面を自分のシステムのログイン画面として使用できます。 ログイン画面の実装を短縮でき、セキュリティリスクも少なくなります。

- Azure Active Directory側の設定

1. ADサーバー構築(既存のADサーバーがある場合、2の手順に飛ぶ)

   今回私はAzureの仮想マシンをADサーバー用に作成しています。

   ADサーバーの設定は下記サイトを参考にしました。

   blog.putise.com

2. Azure AD Connect の設定

   Azure AD と Windows Server AD間の同期を行うには、 Azure AD Connect を使用します。

   docs.microsoft.com

   Azure AD Connect ダウンロードページ

   http://www.microsoft.com/en-us/download/details.aspx?id=47594

   ダウンロードしたファイルを実行すると、下記のような画面が表示される。

   簡単設定を行う。

   AzureAD管理者のid,passを入力

   ActiveDirectory管理者のid,passを入力

   そのまま次へ進む

   インストールを行う。

   インストール後、Azureポータル画面→Azure ActiveDirectory→ユーザーとグループ→すべてのユーザー

   仮想サーバー内のActive Directoryユーザーが表示されていることを確認できる(ソースがWindows Server ADとなっているユーザー)。

   

- Visual Studio側の設定

「ファイル」→「新規作成」→「新しいプロジェクト」

ここは特に設定する必要なし

認証の変更をクリック

会社用および学校用のアカウントを選択し、連携を行いたいActiveDirectoryのドメインを入力

プロジェクトの作成が終わったら実行する。警告がでるが、進める。

ログイン画面が表示されるので、設定したActiveDirectoryのユーザーでログインできることを確認。

ひと目でわかるAzure Active Directory 第2版 (マイクロソフト関連書)

• 作者: エディフィストラーニング株式会社竹島友理
• 出版社/メーカー: 日経BP社
• 発売日: 2017/11/09
• メディア: 単行本
• この商品を含むブログを見る

Azure Active DirectoryとOffice 365でクラウドネイティブな企業インフラ構築術第2版: もう社内にも、データセンターにすらサーバーを立てる必要はなくなった。

• 作者: Atom Yah
• 発売日: 2017/08/29
• メディア: Kindle版
• この商品を含むブログを見る