Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

RD セッション ホスト サーバーの証明書の名前が違うと以下の警告が表示されます。

それの解消方法について

詳細

このリモートコンピュータのIDを識別できません。接続しますか?

The identify of the remote computer cannot be verified. Do you want to connect anyway?

リモートコンピュータは、セキュリティ証明書に問題があったため認証されませんでした。発行すると安全でない可能性があります。

The remote computer could not be authenticated due to problems with its security certificate. it may be unsafe to proceed.

名前が一致しません。
Name mismatch

remote-certificate0010

簡単な方法は以下を public 証明書の sts.ex201606.biz に合わせてしまえばいいと思います(未検証)

ドメインを
test.local –> ex201606.biz

コンピュータ名を
remotetest –> sts

remote-certificate0020

 

Azure RemoteApp(IaaS) のライセンスアクティブ化

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

90日するとお試し期間が終了して使えなくなります。

正式に使用する場合には、RemoteApp にSPLAライセンス(またはボリュームライセンス)の番号を割り当てます。

詳細

Microsoft Volume Licensing Service Center から契約済みのSPLA ライセンスIDを取得します。

remotelicence0010

Windows 2012>RDライセンスマネジャー>ライセンスサーバ(例:REMOTETEST)で右クリック

アクティブ化ウィザードを起動します。

ライセンスプログラムをボリュームライセンス-オープン等などありますが、今回は以下の

Service Provider Licence Agreement を選択します。

remotelicence0020

ライセンス契約番号 を入力するとアクティブ化されます。

remotelicence0030

サーバー マネージャー\リモート デスクトップ サービス\概要

タスク>展開プロパティの編集

RDライセンスを選んで、接続デバイス数 or 接続ユーザ数を選択します。

remotelicence0040

 

Micorosft CSP(主にAzure/Office365/Dynamics365) & SPLAのライセンスパターン (2016/12月更新)

確認中:

ライセンス規約等は常に更新されており、2016/12/05日時点の情報です、責任がとれませんので、終的にはMicrosoft社もしくは販売店に確認してください。

CSPとSPLAを併用するときには要注意です。基本原則を記載します。

1-Tier CSP
(Direct)
2-Tier リセラー
(Indirect)
SPLA SPLA
Microsoft Microsoft Microsoft Microsoft
CSP
(大手Sier, Dist.)
CSP
(大手5社Dist.)
SPLA
(主に大手Dist.)
SPLA
(主に大手Dist.)
CSP Reseller
(Sier, 販売店)
SPLA
Service Provider
SPLA
Service Provider
SPLA
Software Service
Reseller
Customer
(エンドユーザ)
Customer
(エンドユーザ)
Customer
(エンドユーザ)
Customer
(エンドユーザ)

※Dist.: ディストリビュータ(問屋)

ポイント

  1. CSPは自己消費できない
  2. CutomerはAzureのポータルを表示しない、アプリの提供なら、資本関係ない会社に提供してもよい。xx(あとでリンク)の規約による。
  3. CutomerとCSP/SPLAは51%以上の資本関係があると同一会社扱いされますので注意してください。
  4. 「Azureテナントのエンドユーザ」と「SPLA Provider or Reseller」は同じ会社である必要があります。
  5. 「SPLA Service Provider」 「SPLA Software Service Reseller」間の契約に関しては、Microsoft/Dist.等に登録の必要はありません。

 

事例

  • 作成中

 

参考

  1. クラウド ソリューション プロバイダー プログラム: パートナー様のビジネスに最適なモデルを選択 【10/27 更新】

  2. SPLA プログラム ガイドを見る (PDF ファイル) (2016/10 更新) (PDF、3.70 MB)

    ソフトウェア サービス リセラーを通じたソフトウェア サービスの提供 サービスプロバイダーは、ソフトウェア サービスの拡販による収益構造の安定と向上を求めています。 サービスプロバイダーは、SPLAを活用してソフトウェア サービスリセラーにサービスを再販することで、ソフトウェア サービスの提供先を拡大し、収益を強化 することができます。

  3. マイクロソフトライセンス解析

Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

メニューの追加と、ユーザ毎にメニューを変更する方法について記載します。

メニューの重複について、リモートデスクトップサービスの再インストールした時等に重複する場合があります。

詳細(メニューの追加)

サーバー マネージャー>リモート デスクトップ サービス>コレクション

RemoteAppプログラムの公開

remoteapp-menu0010

 

「追加」ボタンをクリックして、プログラム、ファイルを選択します。

remoteapp-menu0020

「プロパティの編集」

remoteapp-menu0030

 

「ユーザの割り当て」

以下のように対象のユーザを指定することも可能

remoteapp-menu0040

test\test1 でログインすると、さきほど作成した RemoteApp プログラムが表示されますので、クリックします。

remoteapp-menu0050

ファイルが開きました。

remoteapp-menu0060

詳細(メニューの重複)

以下のように重複する場合があります。

remoteapp-menu0020

 

メニューを削除する前にいきなり、リモートデスクトップサービスを削除して、追加したり・・・

remoteapp-menu0030

その場合は、以下のレジストリに重複して登録されているので、手で削除します。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms\”

remoteapp-menu0040

 

詳しくはこちらのブログを参考にすると良いと思います。

Azure RemoteApp(IaaS) へiOSから接続する

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

Azure RemoteApp RDWebサイトからExcelを起動します。

 

詳細

Apple Store から Microsoft リモートデスクトップ を入手する。

AzureRemoteApp-IaaS-IOS0010

「+」ボタンを押す

AzureRemoteApp-IaaS-IOS0020

「リモートリソース」を押す

AzureRemoteApp-IaaS-IOS0030

「電子メールまたはURL」を押す

AzureRemoteApp-IaaS-IOS0040

 

例:

https://xxxx.ex201606.biz/rdweb/feed/webfeed.aspx

AzureRemoteApp-IaaS-IOS0050

ユーザ名   user@domain

 

AzureRemoteApp-IaaS-IOS0060

「フィードの検索」を押す

 

AzureRemoteApp-IaaS-IOS0070

公開されているアプリを表示されます。

「Excel」を押す

AzureRemoteApp-IaaS-IOS0080

リモート接続が開始されます。

AzureRemoteApp-IaaS-IOS0090

「承諾」を押す

AzureRemoteApp-IaaS-IOS0100

Excelが起動されます。

AzureRemoteApp-IaaS-IOS0110

 

Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

Azure RemoteAppは2017年度にサービスが終了してXenApp “express”へ変更予定です。

Azure IaaS(VM)に、Remote Desktop Service(RDS) Session Host型のサーバをAzure VM (Windows2012 R2) オールインワン(1台)で作成しました。
※RDS CALが必要

OSの日本語化、Office 365 ProPlus 日本語の導入も実施しました。

ポイント

  • オールインワン(1台) 構成
  • パブリック証明書の設定
  • Web SSOによる証明書エラー、認証ダイアログ(NTLM)回避方法
  • Windows 2012 R2 日本語化
  • Office365 Office 2013/2016 ProPlus Japaneseのインストール

構成

VM
-AD DS
-DNS server
-RD License server
-RD Connection Broker
-RD Gateway
-RD Web Access server
-RD Session Host (RDSH) servers

20160826_remoteapp

Webからのアクセス

Webからログイン後、SSOにてRemoteApp が起動します。

例)Access起動

2016-08-25 (146)

2016-08-25 (148)

2016-08-25 (150)

RemoteApp のクイックアクセス

Webを使用しないでWindows 7からの機能のRemoteAppのクイックアクセスを使用(認証情報を保存できる)

例)電卓

2016-08-25 (106)

 

 

MSのRemote Desktop テンプレートについて(参考)

Microsoft が提供するテンプレートは、5台のマシンを自動的に配置してくれます。(英語)
可用性セットとロードバランサーを使用して、 RD Session Host (RDSH) servers 2台構成で作成できます。

以下のように計5台の仮想マシンの構成になります。

cb -vm
-RD Connection Broker
-RD License server
dc-vm
-AD / DNS server
gw-vm
-RD Gateway
-RD Web Access server
rd-sh0
-RD Session Host (RDSH) servers
rd-sh1
-RD Session Host (RDSH) servers

Azure Resource Manager Template for RDS Deployment

RD Session Collection deployment

image

image

 

Azure VM の作成

Windows Server 2012 R2で作成する。

仮想マシンは のサイズは以下にしました。

Standard DS2 v2 (2 コア、7 GB メモリ)

2016-08-25 (0)

適切に入力する。

2016-08-25 (1)

パブリック IPアドレスを固定にする。(後からできます)

※パブリックIPアドレスは5個まで無料です。

2016-08-25 (4)

2016-08-25 (5)

RD Web/RD Gatewayで使用する、ポート443を開放する(後から可能です)

2016-08-25 (6)

2016-08-25 (7)

2016-08-25 (9)

仮想マシンができるまで待ちます。

2016-08-25 (10)

 

仮想マシン作成後、プライベートIP(Private IP)を固定化します。

リソースグループ>ネットワークインターフェイス

2016-08-25 (11)

リソースグループ>ネットワークインターフェイス>IP Configurations

2016-08-25 (12)

2016-08-25 (13)

プライベートIP アドレスの設定>静的

2016-08-25 (14)

仮想マシンのPublic(パブリック) IPアドレスを確認しておく

2016-08-25 (25)

 

Public DNSの設定

例)お名前.comを利用して名前を登録しておきます。

今回はパブリック認証局を使用します。

※プライベート認証局について
もちろん。グローバルIPのみで、プライベート認証局(自己証明書)を使用してもOKです。
証明書をPCにインストールするとブラウザーの警告が消えます。

補足)プライベート認証局(自己証明書)を使用する場合は、このブログの一番下の参考サイトにいくつか、手順書がありますので、そちらを参照ください。

2016-08-25 (26)

VMのWindows2012R2の日本語化

仮想マシンに接続します。

2016-08-25 (16)

 

2016-08-25 (18)

Control Panel > Clock, Language and Region> Language

2016-08-25 (21)

Add a language で日本語を追加します。

2016-08-25 (23)

Optionを押して

しばらく待つと、日本語の言語パックがインストールできるようになります。

2016-08-25 (24)

Advanced settings

2016-08-25 (30)

Change data time or number formats

2016-08-25 (32)

Home location=Japan

2016-08-25 (33)

Region>Copy settings…

2016-08-25 (35)

地域の設定=日本語(日本)

2016-08-25 (36)

Active Direcorty  Domain Service の構築

管理>役割と機能の追加ウイザード>Active Directory ドメインサービス

2016-08-25 (37)

「このサーバをドメインコントローラーに昇格する」

2016-08-25 (38)

「新しいフォレストを追加する」=test.local(例)

インストールします。再起動されます。

2016-08-25 (39)

リモートデスクトップサービスのインストール

管理>役割と機能の追加ウイザード>リモートデスクトップサービスのインストール

2016-08-25 (43)

「標準の展開」

2016-08-25 (44)

「セッションベースのデスクトップ展開」

2016-08-25 (45)

 

2016-08-25 (46)

「RD 接続ブローカー」

2016-08-25 (47)

「RD Web アクセス」

2016-08-25 (48)

「RD セッションホスト」

2016-08-25 (49)

2016-08-25 (50)

 

2016-08-25 (51)

2016-08-25 (52)

RD ゲートウェイのインストール

2016-08-25 (53)

SSL証明書の名前を設定します。

例)今回はパブリック証明書の sts.ex21606.biz

※IISのパブリック証明書を取得して下さい。

※テストでは、とりあえずグローバルIPいれておいても大丈夫です。windows2016からは入力不可なようですが。

2016-08-25 (54)

2016-08-25 (55)

ここで「証明書の構成」をしてもいいです。

後からもできます。今回ははそのまま「閉じる」をクリックします。

2016-08-25 (56)

サーバーマネジャー>リモートデスクトップサービス・概要>タスク>展開プロパティ

2016-08-25 (57)

4種類のサービスに全てに秘密鍵付き(pfx)の証明書を設定します。

2016-08-25 (58)

例)IIS用の証明書(秘密鍵付き)を選択します。

2016-08-25 (59)

秘密鍵に設定した、パスワードを入力します。

2016-08-25 (61)

4つのサービスに適用していきます。

2016-08-25 (62)

以下は4つのサービスが全てに証明書を設定しています。

証明書適用時に、失敗することがありますが、3回程度リトライするとOKになります。

2016-08-25 (63)

RD ライセンスのインストール

オープンライセンスを認証する場合は以下が参考になります。

ライセンスを設定します。

※ライセンスを適切に設定しないと、インストール後120日すると、このRD サービスは使用できなくなります。

2016-08-25 (64)

2016-08-25 (65)

イメージのみ、今回は設定していません。

2016-08-25 (66)

イメージのみ、今回は設定していません。

2016-08-25 (67)

イメージのみ、今回は設定していません。

2016-08-25 (68)

セッションコレクションの作成

サーバーマネジャー>リモートデスクトップサービス・概要>RD セッション>右クリック

2016-08-25 (70)

コレクション名を入力します。

2016-08-25 (71)

ユーザのプロファイルを保存する場所を作成します。

2016-08-25 (72)

さきほど作成した、ユーザプロファイルの保存場所を設定します。

2016-08-25 (73)

 

 

2016-08-25 (74)

作成された、コレクションを選択します。

タスク>プログラムの公開

例)ペイント、電卓を選択

2016-08-25 (76)

2016-08-25 (77)

RD ゲートウェイマネージャー(リモートデスクトップゲートウェイマネジャー)の設定

メニューから起動

2016-08-25 (78)

リソース承認ポリシーでドメインに参加しているPCからは以下でOK(標準設定)

2016-08-25 (79)

実験で、ドメインに参加していないPCからアクセス以下のRD Webサイトにアクセスします。

例) https://sts.ex21606.biz/RDWeb

「Domain Users」のRole(役割)のユーザでログインする。

2016-08-25 (81)

「電卓」を起動します。

2016-08-25 (82)

※後で説明しますが、この画面は、Webサイトを信頼済みサイトにすれば表示されなくなります。

2016-08-25 (83)

RemoteAppに接続時に、エラーになります。

RemoteApp が切断されました。

リモートデスクトップは、リモートコンピューター ‘xxxxx’ に接続できません。次のいずれかが原因です。

1) ユーザーアカウントがRDゲートウェイのアクセス許可の一覧に含まれない。
2) RDゲートウェイが要求しているFQDN形式またはIPアドレス形式(例: computer1.fabrikam.com または 157.60.0.1)ではなく、NetBIOS形式(例: computer1)でリモートコンピュータを指定している。

2016-08-25 (84)

エラーを確認するために、「イベントビューア」で確認します。

2016-08-25 (85)

イベントビューア>アプリケーションとサービスログ>Microsoft>Windows>TeminalServices-Gateway

2016-08-25 (87)

イベントプロパティ のエラーを開きます。

以下がエラーの内容です。

ログの名前: Microsoft-Windows-TerminalServices-Gateway/Operational
ソース: Microsoft-Windows-TerminalServices-Gateway
日付: 2016/08/25 1:53:52
イベント ID: 301
タスクのカテゴリ: (5)
レベル: エラー
キーワード: 失敗の監査,(16777216)
ユーザー: NETWORK SERVICE
コンピューター: remotetest.test.local
説明:
クライアント コンピューター “39.110.201.115” 上のユーザー “TEST\snoro” はリソース承認ポリシーの要件を満たしていないため、リソース “REMOTETEST.TEST.LOCAL” への接続を承認されませんでした。次のエラーが発生しました: “23002”。
イベント XML:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-TerminalServices-Gateway" Guid="{4D5AE6A1-C7C8-4E6D-B840-4D8080B42E1B}" />
    <EventID>301</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>5</Task>
    <Opcode>30</Opcode>
    <Keywords>0x4010000001000000</Keywords>
    <TimeCreated SystemTime="2016-08-25T01:53:52.828952300Z" />
    <EventRecordID>26</EventRecordID>
    <Correlation ActivityID="{B006192A-1E96-45F4-B2C6-C6AAC5610000}" />
    <Execution ProcessID="4896" ThreadID="4516" />
    <Channel>Microsoft-Windows-TerminalServices-Gateway/Operational</Channel>
    <Computer>remotetest.test.local</Computer>
    <Security UserID="S-1-5-20" />
  </System>
  <UserData>
    <EventInfo xmlns="aag">
      <Username>TEST\snoro</Username>
      <IpAddress>39.110.201.115</IpAddress>
      <AuthType>
      </AuthType>
      <Resource>REMOTETEST.TEST.LOCAL</Resource>
      <ConnectionProtocol>
      </ConnectionProtocol>
      <ErrorCode>23002</ErrorCode>
    </EventInfo>
  </UserData>
</Event>

2016-08-25 (88)

リソース承認ポリシーでドメインに参加しているPC意外から許可するために、以下のように設定する。

「ユーザによる任意のネットワークリソースへの接続を許可する。」

2016-08-25 (89)

再度、RDWebから電卓を起動してみると、正常に起動されます。

2016-08-25 (90)

RemoteAppにアクセスする、利用ユーザを追加する

「Domain Users」にユーザを追加します。

2016-08-25 (92)

2016-08-25 (93)

今回は3人追加しました。

2016-08-25 (94)

Office365 – Office2016 ProPlusをインストールして、RemoteAppに公開する。

Office2016 ProPlusのインストールは以下を参考にしてください。

Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール

の「Office365 – Office2013/2016 ProPlusインストール」箇所

 

サーバーマネジャー>リモートデスクトップサービス>コレクション>タスク

2016-08-25 (115)

Office 2016のデスクトップアプリを選択する

2016-08-25 (116)

公開する

2016-08-25 (117)

接続の方法①(RemoteAppへクイックアクセスする方法)

コントロールパネル>RemoteAppとデスクトップ接続

2016-08-25 (100)

RDWebのURL+”/Feed/webfeed.aspx”を入力します。

2016-08-25 (101)

 

2016-08-25 (102)

さきほど、作成したDomin Usersのユーザでログインします。

2016-08-25 (103)

2016-08-25 (104)

2016-08-25 (105)

ショートカットをクリックするだけ、電卓が起動します。(認証も記憶するので不要です)

2016-08-25 (106)

接続の方法②(RDWebサイトを使用した接続方法)

RDWebサイトにアクセスします。

例) https://sts.ex201606.biz/RDWeb

注意)自己証明書の場合はクライアントPCに自己署名書をインストールしましょう。(SSLで繋がらないので)

RDP over HTTPSでサーバにアクセスしてみた!(その3 アクセス編)

今回は自己証明書を使ってるので、クライアントにもRDゲートウェイサーバの自己証明書をインストールしましょう。

2016-08-25 (118)

以下のような証明書のエラーや、認証ダイアログ(NTLM)でユーザ名を入力させれます。

はいをクリックする。(後で修正します)

リモートコンピュータのIDを識別できません。接続しますか?

要求されたリモートコンピュータ

リモートコンピュータからの証明書の名前

2016-08-25 (122)

2016-08-25 (103)

Office365 – Office2016 ProPlusに最初に接続時にはライセンス認証を要求されます。

2016-08-25 (120)

Web SSO: 証明書エラーやWindows認証ダイアログ(NTLM)を回避するために

2016-08-25 (122)

2016-08-25 (103)

RDWebサイト

インターネットオプション

2016-08-25 (142)

インターネットオプション>信頼済みサイト

2016-08-25 (143)

追加

2016-08-25 (144)

2016-08-25 (145)

IE11のブラウザーを再起動

2016-08-25 (146)

AccessをRemoteAppで起動します。

2016-08-25 (148)

証明書エラー、認証ダイアログ(NTLM)エラーが表示されなくなりました。

2016-08-25 (150)

 

参考

[Windows] RemoteApp 環境を構築してみた

Windows Azureでリモート デスクトップ サービス (RDS) が利用可能

  • 2つ以上の同時セッションを有効化するためには、Microsoftサービス プロバイダー ライセンス アグリーメント (SPLA) を介して、Windows Azure上のソリューションにアクセスする各ユーザーまたはデバイスに対して、RDSサブスクライバー アクセス ライセンス (SAL) を購入する必要があります。SPLAは、Windows Azureの契約とは別であり、認定されたSPLAリセラー (英語 / 日本語) を介して契約します。SPLAの利点と要件に関する追加情報については、こちらをご覧ください (英語 / 日本語)。

  • Enterprise Agreement (EA) などのMicrosoftボリューム ライセンス (VL) プログラムで購入されたRDSクライアント アクセス ライセンス (CAL) では、共有クラウド プラットフォームへのライセンス モビリティが提供されないため、Windows Azure上で使うことができません。

  • (Windows 8などの) Windows「クライアント」OSの仮想デスクトップ/VDIのデプロイは、Widnows Azure上では引き続き許可されません。なぜなら、WindowsクライアントOSの製品使用権が、マルチテナント/共有クラウド環境での使用を禁止しているからです。

多様化するワークスタイルは“クラウド版のRDS”が強力に支援

このRDS用のサーバー群をオンプレミスのサーバーではなく、Windows AzureのIaaS(Infrastructure as a Service)上に配置するのが「RDS on Azure」と呼ばれるソリューションだ。以前はサービスプロバイダー向けライセンス「Services Provider License Agreement」(SPLA)のユーザーのみの特典だったが、2014年1月からはRDSのクライアントアクセスライセンス(CAL)を持つ一般ユーザーへと対象者が拡大され、契約面でのハードルは低くなった。

ESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その3

RDP over HTTPSでサーバにアクセスしてみた!(その2 設定編)

RDP over HTTPSでサーバにアクセスしてみた!(その3 アクセス編)

今回は自己証明書を使ってるので、クライアントにもRDゲートウェイサーバの自己証明書をインストールしましょう。

Windows Server 2012 でのリモートデスクトップ ゲートウェイの設定

インターネットからRemoteappを利用したいが、RDゲートウェイをドメインに参加しない環境では繋がらない

Azure アプリケーションプロキシー(パススルー)でリモートデスクトップを公開する

[Windows] リモートデスクトップライセンスサーバーの構成とRemote Desktop CALのインストール

Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

  1. Azure RemoteAppは 2017年8月31日迄利用できる。
  2. Azure RemoteAppは2016年10月1日迄新規購入できる。
  3. Citrixと協業して、開発を進めているXenApp “express” へ移行するようです。
  4. XenApp Trial は英語OS/Office365 Office2013 ProPlusがインストール済みでした。
    ※キーボードが英語配列(101配列)
    ※Office2013 日本語の入れ替えはXenAppを勉強すればできそうです。
  5. Citrix XenApp は、Microsoft RDS を拡張しています。

XenApp Trial の解説

XenApp “express” ではないですが、現在XenApp TrialがAzureで1か月間利用できます。

参考:Citrix Synergy 2016 – SYN305 – Architect Citrix on Microsoft Azure

 

XenApp インストール

Office365が利用できるか確認するために、AzureにXenApp Trial をDeployします。(以下URL参考)

 

Azure>新規>XenApp Tiral

仮想マシンが6台できます。

2016-08-20 (6)

料金は、1日で2000円ぐらい?

Standard A1 (1 コア、1.75 GB メモリ) x 6台?

2016-08-20 (7)

 

2時間ぐらいすると作成が完了したメールがきます。

メール>Login to StoreFront

2016-08-20 (8)

XenApp作成した時のユーザID,パスワードを入力

2016-08-20 (9)

デスクトップがあります。

2016-08-20 (10)

RemoteApp で既にOffice 365 Office 2013 ProPlusがインストールされています。

2016-08-20 (11)

ライセンス認証のログインが表示されますので、Office365でログインするとライセンス認証されます。

2016-08-20 (12)

Citrix Director – 監視・運用

※ドメインは XenApp と入力する

2016-08-20 (13)

2016-08-20 (14)

Citrix Studio -導入・設定

2個 仮想マシンがあります。

2016-08-20 (15)

参考

 

Dynamics CRM(365) Online – Excel 連携アプリ(技術解説)

概要

Excel (Office Add-ins) を使用して、Microsoft Dynamics CRM Onlineにアクセスするアプリケーションを作成しました。

Excelを使用して、Dynamics CRMのデータに入力及び、出力ができます。

※このアプリは、初期設定で、Dynamics CRMの「Entity, View, Record, Field」 と Excel 「Cell」の組み合わせを定義します。

 

今回は、複数の技術使用していります。少し難しいので、簡単に解説します。

機能紹介ページ  – Dynamics CRM Excel 連携アプリ

システム概念図

Office Add-ins Dynamics CRM(365)

システム配置 – 概要

 

crm-officeaddins0100

詳細 – 使用しているリソースおよび技術

  1. Microsoft Dynamics CRM(365) Online
    D
    ynamics CRM Online は今後は、SOAPではなく、REST APIが主な開発手法になっていくようです。
    このアプリもREST APIを使用しました。
    REST APIに関数に関して以下のブログが参考になります。

    1. Japan Dynamics CRM Team Blog – SDK
    2. Morning Girl
  2. Azure App Service – Web
    C
    #を使用して、Web SiteをAzureに配置しています。
    crm-officeaddins0130

  3. Azure Active Directory – Application
    Web アプリケーションを作成したあとに、AzureAD と Dynamics CRM Onlineへのアクセスを設定します。
    「Acess CRM Online as organization users」を選びます。
    crm-officeaddins0110
    「Access the directory as the signed-in user」を選びます。
    crm-officeaddins0120
  4. Office Add-ins
    マニフェストファイルに以下をいれないとAzure AD にログイン時にExcelからログイン画面が、ポップアップしてきますので、注意して下さい。

    <AppDomains>
    <AppDomain>https://login.windows.net</AppDomain>
    <AppDomain>https://login.microsoftonline.com</AppDomain>
    </AppDomains>

    crm-officeaddins0140
    Officeアドインの詳しい解説は以下がわかりやすいです。

    1. 初心者備忘録 – Office アドイン
  5. Visual Studio 2015
    C#とJavaScriptを使用しています。統合デバックでOffice Add-ins(オフィスアドイン)のデバックもできます。 crm-officeaddins0150

 

 

Microsoft Intune – 登録 (Windows Desktop PC編)

目次

  1. Microsoft Intune – 基本 (MDM, MAM)
  2. Microsoft Intune – 設定 (MAM アプリケーション展開 for iOS)
  3. Microsoft Intune – 登録 (Windows Desktop PC編)

概要

Windows Desktopのデバイス登録には、事前に、Azure AD の設定が必要です。

また、Windows 7 , 10 で方法が異なります。

 

Windows 10 Desktop デバイスの登録

参考

Intune に Windows 10 Mobile または Windows 10 デスクトップ デバイスを登録する

WindowsMenu>設定>メールとアカウント>職場または学校アカウントを追加

intune0025

 

Intuneのライセンスを割り当てているユーザで、ログインします。

intune0050

intune0060

MicrosoftのストアからIntune(会社のポータル)をインストールします。

インストール後、「開く」をクリックします。

intune0010

 

「アプリをインストールする前にデバイスを登録する必要があります。」と表示されしまいます。

Azure ADの設定が必要です。

intune0030

デバイスを登録するために、Azure ADのIntuneアプリケーションの対象を設定

参考

Windows 10, Azure AD and Microsoft Intune: Automatic MDM enrollment powered by the cloud!

Office365/Intuneが割り当てされている。Azure ADを選択します。

intune0070

「アプリケーション」を選択します。

intune0080

「Intune」を選択します。

「構成」をクリックします。

intune0090

「すべて」を選択して保存します。

intune0100

 

再度、サインアウト後、

WindowsMenu>設定>メールとアカウント>職場または学校アカウントを追加

intune0120

1回目は表示されなかった、「作業PINの作成」というのが表示されました。

intune0130

intune0140

再度「Intune Company Portal」にて、サインアウト・サインインを実施します。

https://portal.manage.microsoft.com

intune0020

以下のようにWindows 10 Desktop デバイスが登録されています。

「デバイス」の 「DESKTOP-P2EFLBE」というNETBIOS名

intune0160

Intune 管理ポータルでも対象のデバイスが確認できました。

intune0150

 

Windows 7 Desktop デバイスの登録

「Intune Company Portal」にて、Windows 7 Desktop でサインインを実施します。

https://portal.manage.microsoft.com

「ここをタップ」をクリックする。

intune0160

「所有のデバイスが表示されていません」を選択して、「登録」をクリックする。

intune0170

ソフトウェアのダウンロードを実施する。

ダウンロードされたソフトウェアを実行します。

intune0180

サインインします。

intune0190

インストールが開始されます。

intune0200

Windows 7 Desktopも表示されました。

intune0210

Intune管理ポータルでもWindows 7 Desktopが登録が確認できます。

intune0220

 

Windows 7 Desktop アンインストール方法

参考

Windows Intune アンインストール方法について (PC デバイス)

セットアップ編 – Windows IoT with Raspberry Pi 3 to Azure or Office365 for 監査ログ(Windows/Linux/Router log)

概要

「Windows Eventlog」, 「rsyslog(Linux ,Yamara Router )」 等のログをAzure or Office365へ保存します。

そのプログラムを「WIndows IoT」 with 「Raspberry Pi 3」で作成します。

最初に 「Linux or Yamha RTX Router」 よく使われる rsyslogアプリを作成したいと思います。

今回は、「Raspberry Pi 3」 に 「Windows IoT」 をインストールしてリモートで「Raspberry Pi 3」にアクセスしたいと思います。

目的

Azure BLOB/Office365 SharePoint/OneDriveを使用してログを保存する仕組みを作り、簡単・安価にログを保存・監査・分析に使えるようにすることです。
※通常は、ローカルログ保存サーバを構築+バックアップが必要なので、構築・運用に数百万必要とするのを数千円~数万円にすることが可能になります。

またクラウドにデータを保存することにより、機械学習やPowerBI等の恩恵を受けることが可能です。

補足

Microsoftには、Log Analytics は、Operations Management Suite (OMS) のサービスがあります

https://azure.microsoft.com/ja-jp/documentation/articles/log-analytics-overview/

普通にログをとるのは、これでも大丈夫です。(容量や保存期間に制限があります)

 

詳細

「Raspberry Pi 3」です。

2016-08-07 (62)

Windows Dev Center>Windows IoT

https://developer.microsoft.com/en-us/windows/iot

ここにセットアップ方法がかいてあります。

2016-08-07 (63)

 

「IoT Dashboard」 から新規デバイスをインストールします。

PCからMicroSDカードにOSを書き込みます。

MicroSDカードを「Raspberry Pi 3」に差し込んで起動します。

ディスプレイ(HDMI) 、USB キーボード、マウスを取り付けると、Windows IoTが操作できます。

必要なら、無線LANの設定、優先LANはDHCPで自動的に接続されます。

 

2016-08-07 (64)

IoT Dashboard>自分のデバイス

自分のデバイスを選択して、 Device Portal を開きます。

ユーザIDは標準で「Administrator」

パスワードは、MicroSDカードにインストール時の「パスワード」

Windows IoT Remote Server をEnabledにします。

2016-08-07 (68)

マイクロソフトストアから Windows IoT Remote Client をインストールして、デバイスを選択して接続します。

2016-08-07 (69)

リモートデスクトップのようにWindows IoTを操作できます。

2016-08-07 (70)

次回は、HellWorldを動作させて、その後、rsyslogサーバを作成して動作させてみましょう。

2016-08-07 (71)