Office 365 の TLS 1.0/1.1 無効化に伴うAzure AD Connectの対応

こんにちは。 Azure Identity サポートの谷です。 以下のサイトで案内している Office 365 での TLS 1.0 と 1.1 の無効化に伴う、Azure AD Connect での対応についてまとめました。   Office 365 への TLS 1.2 の実装に対する準備 https://support.microsoft.com/ja-jp/help/4057306/preparing-for-tls-1-2-in-office-365   Azure AD Connect でも TLS 1.2 による接続を有効にする必要があります。 Azure AD Connect では、Azure AD Connect、OS (および更新プログラムの適用状況)、.Net Framework のバージョンに依存し、それぞれ対応が異なります。 TLS 1.2 を Azure AD Connect の通信で使用するためのサマリは以下の通りです。   各バージョン毎での対応 ======================================== □ OS として TLS…

0

Azure AD Connect サーバー : ウィルス対策ソフト除外項目 / 使用する通信ポート

こんにちは!Azure Identity サポートの谷です。 Azure AD Connect サーバーを新規構築に構築する場合や既存環境のセキュリティ面での見直しなどの背景により、 サードパーティ製のウィルス対策ソフトやファイアウォールでの通信制限についてのお問い合わせを多くいただいています。 公開情報等の情報を踏まえ、これらの情報を一目できるようにお纏めしました。 構築時や運用時の参考にしていただければ幸いです。   ======================================== ウィルス対策ソフトでのスキャン除外項目 ======================================== 基本的には SQL Server 2012 Express LocalDB としての除外をご考慮いただければと存じますので、以下の技術情報をまずは参考としてご参照いただければと存じます。 Title: SQL Server を実行しているコンピューター上で実行するウイルス対策ソフトウェアを選択する方法 URL:https://support.microsoft.com/ja-jp/help/309422/how-to-choose-antivirus-software-to-run-on-computers-that-are-running 上記技術情報を踏まえ、AADC 製品を添付の SQL Server 2012 Express LocalDB をご利用いただいた状態で、既定でセットアップされた際の除外対象は以下となります。 ・SQL Server データ ファイル格納先 C:\Program Files\Microsoft Azure AD Sync\Data ※ 一時的に利用される場合があるため、[C:\Program Files\Microsoft Azure AD Sync\MaData] も併せて除外していただければと存じます。 ・ウイルス スキャンから除外するプロセス C:\Program Files\Microsoft SQL…

0