Independent Professional Netowork

このディレクトリ サーバーのセキュリティは、署名 (整合性の確認) を要求しない SASL (ネゴシエート、Kerberos、NTLM または ダイジェスト) LDAP バインド、およびクリア テキスト (SSL/TLS 暗号化がされていない) 接続上で実行される LDAP 簡易 バインドを拒否するようサーバーを設定することで、大幅に強化することができます。これらのバインドを使用する クライアントが 1 つもない場合でも、拒否するようにサーバーを構成することで、サーバーのセキュリティが強化されます。 一部のクライアントは現在、署名されていない SASL バインド、または非 SSL/TLS 接続を介した LDAP 簡易バインドに依存して いる可能性があり、構成を変更すると機能しなくなる可能性があります。このようなバインドを使用するクライアントを特定できるように、 このディレクトリ サーバーで該当するバインドが発生した場合、発生件数を示す要約イベントを 24 時間ごとに記録します。 該当するバインドの使用を特定されたクライアントについては、そのようなバインドを使用しないように構成を変更することをお勧めします。イベントが 記録されなくなってから一定の期間が経過したら、該当するバインドを拒否するようにサーバーを構成してください。 サーバーの構成を変更する方法について詳しくは、http://go.microsoft.com/fwlink/?LinkID=87923 を参照してください。 追加のログ作成を有効にして、クライアントがそのようなバインドを作成するたびに、バインドの作成元のクライアントの情報も含め、 イベントが記録されるようにすることもできます。これを行うには、"LDAP Interface Events" イベント ログ カテゴリ の設定をレベル 2 以上に上げてください。 Windows Server 2008 で LDAP 署名を有効にする方法

Azureでサーバーを運用するコストが高いので、 Windowsのクラウドのレンタルサーバーを使う Wndowsサーバーをセットアップして、このサーバーのActive DirectoryとOffice365のディレクトリ（Azure Active Directory）を同期する。 Office 365 のディレクトリ同期のセットアップ ディレクトリ同期のセットアップ アシスタント Office 365、SaaS アプリケーション、その他の Azure AD ベースのリソースへのユーザー サインインを有効にするだけのほとんどの組織では、既定のパスワード ハッシュ同期オプションが推奨されます。 Azure AD とのパスワード ハッシュ同期とは     IdFix ツールを使用して Office 365 と同期するためにディレクトリ属性を準備する Office 365 IdFix ツールをインストールして実行する   エラーがないことを確認 あとはセットアップアシスタントの指示に従って設定を進める。 留意点 Azure ADの管理者はAzureの管理者（個人ID） レンタルクラウドサーバーのADの管理者は、サーバーの管理者権限保有のユーザー