#122. Azure ADにおける管理者権限
投稿者はドメインアカウントをDomainAdminsグループへ編入し、次にするべきことは何かを訊いています。多くのメンターはMFAの導入を述べているようです。そうすると、ここでいうドメインコントローラーはオンプレミスのActive DirectoryでなくAzure ADのようです。しかしAzureADにDomainAdmins権限はなさそうで、あるとしたらグローバル管理者です。何かつじつまが合わない…。これが結論です。
わたくしがActive Directoryを最初に見たのはWindows 2000 Serverにおいてです。詳しくは述べられませんが某信託銀行でActive Directoryの管理をしました。他にWY2K3環境のActive Directory(機能レベルは2000 Native)をWY2K8へ移行する案件にも従事しました。LDIFDEコマンドでLDAPADDとLDAPMODIFYを使用し、FEDサービスで接続しながら移行したのを記憶しています。GPOは手動による移行でした。
さて、オンプレミスActive DirectoryをAzure ADへ移行するには、どのような手順があるのかを探したが、なかなかよいものがありません。ただAzureADでは多要素認証等が当然ながら使えます。件名のDomainAdmins権限はGlobal Admins権限を指すと解します。
OpenLDAPも無くなって、FreeIPAにとって代わられました。変化に着いていくのは大変です。
実は2023年中に、AzureADに係るマイクロソフト資格の取得を目指しています。頑張ります。