解決済み: Re: Active Directory Integrationのベストプラクティス

teru-ishida · ‎2022-03-17

お世話になっております。

VA導入をなしで、Umbrella と Active Directory を検討しております。

ガイド等を閲覧しておりますが、なかなか具体的な手順がわからない状況です。

VAを導入しない場合のベストプラクティス（具体的な手順）等があればご教示いただけないでしょうか。

tkitahar · ‎2022-03-22

DNS プロキシとして動作する VA とエージェント型の Roaming Client では機能や目的用途が大きく異なります。詳細はそれぞれのドキュメントをご参照ください。AD Integration の観点での差であれば、一番顕著なのは VA が AD Computers をアイデンティティとして使えるのに対し、Roaming Client では使えません。

元の投稿で解決策を見る

teru-ishida · ‎2022-03-28

ご返信ありがとうございます。

ドキュメント参照の上、確認させていただきます。

元の投稿で解決策を見る

tkitahar · ‎2022-03-22

DNS セキュリティの AD Integration を VA 以外で実現する場合、Roaming Client または AnyConnect の Umbrella モジュールが必要です。

Identity Support for the Roaming Client
https://docs.umbrella.com/deployment-umbrella/docs/identity-support-for-the-roaming-client

必要な作業は大きく分けて以下の 4 つです。

1. ドメインコントローラー上でスクリプトを実行

2. ドメイン内のサーバーに AD Connector をインストール

3. Umbrella Dashboard の Roaming Computers 画面で機能を有効にする

4. Roaming Client または AnyConnect の Umbrella モジュールをドメイン内の PC にインストール

具体的な導入手順は環境に依存しますので、ご購入の際の担当者などにご相談ください。

teru-ishida · ‎2022-03-22

tkitahar様

ご返信いただきありがとうございます。

追加で申し訳ございませんが、VA導入有無での差はどういったところにありますでしょうか。

お手数をおかけしますが、ご確認のほどよろしくお願いします。

tkitahar · ‎2022-03-22

DNS プロキシとして動作する VA とエージェント型の Roaming Client では機能や目的用途が大きく異なります。詳細はそれぞれのドキュメントをご参照ください。AD Integration の観点での差であれば、一番顕著なのは VA が AD Computers をアイデンティティとして使えるのに対し、Roaming Client では使えません。

teru-ishida · ‎2022-03-28

ご返信ありがとうございます。

ドキュメント参照の上、確認させていただきます。