説明

トピック6、Humongous Insurance
概要
既存の環境
Active Directory環境
Humongous Insuranceには、humongousinsurance.comという名前の単一ドメインActive Directoryフォレストがあります。フォレストの機能レベルはWindows Server 2012です。
最近、Azure Active Directory（Azure AD）テナントをプロビジョニングしました。
ネットワークインフラ
各オフィスには、そのオフィスのすべてのサーバーを含むローカルデータセンターがあります。各オフィスにはインターネットへの専用接続があります。
各オフィスには、サーバーへのアクセスを提供する複数のリンクロードバランサーがあります。
Active Directoryの問題
humongousinsurance.comのいくつかのユーザーは、特殊文字を含むUPNを持っています。
一部のキャラクターがAzure ADでサポートされていないことが疑われます。
ライセンスの問題
Azureのライセンスを複数のユーザーに割り当てようとすると、次のエラーメッセージが表示されます。「ライセンスが割り当てられていません。1人のユーザーのライセンス契約に失敗しました。」 Azureサブスクリプションに使用可能なライセンスがあることを確認します。
必要条件
計画的な変更
Humongous Insuranceは、パリに新しいオフィスを開設する予定です。パリのオフィスには、今後12か月間に雇用される1,000人のユーザーが含まれます。パリのオフィスユーザーが使用するすべてのリソースは、Azureでホストされます。
計画されたAzure ADインフラストラクチャ
オンプレミスのActive DirectoryドメインはAzure ADに同期されます。
パリオフィスのすべてのクライアントコンピューターは、Azure ADドメインに参加します。
計画されたAzureネットワークインフラストラクチャ
All_Resourcesという名前のリソースグループに次のネットワークリソースを作成する予定です。
*トラフィックのルーティングに使用される唯一のルートとなるデフォルトのAzureシステムルート
* Paris-VNetという名前の仮想ネットワークには、Subnet1とSubnet2という名前の2つのサブネットが含まれます。
* ClientSubnetという名前の1つのサブネットを含むClientResources-VNetという名前の仮想ネットワーク
* Subnet3およびSubnet4という名前の2つのサブネットを含むAllOffices-VNetという名前の仮想ネットワークParis-VNetとAllOffices-VNetの間のピアリングを有効にする予定です。 Paris-VNetピアリングの[リモートゲートウェイを使用する]設定を有効にします。
humongousinsurance.localという名前のプライベートDNSゾーンを作成し、登録ネットワークをClientResources-VNet仮想ネットワークに設定することを計画しています。
計画されたAzureコンピューターインフラストラクチャ
各サブネットには、Windows Server 2012 R2、Windows Server 2016、またはRed Hat Linuxのいずれかを実行する複数の仮想マシンが含まれます。
部門の要件
Humongous Insuranceは、会社の部門に対して次の要件を特定しています。
* Web管理者は、Azure Webアプリをマーケティング部門に展開します。各Webアプリは個別のリソースグループに追加されます。 Webアプリの初期構成は同じです。 Web管理者には、Webアプリをリソースグループに展開する権限があります。
*テストフェーズでは、財務部門の監査人が先週のすべてのAzureコストを確認できる必要があります。
認証要件
マイアミオフィスのユーザーは、Azureのリソースにアクセスするときに、Azure Active Directoryシームレスシングルサインオン（Azure ADシームレスSSO）を使用する必要があります。