Azure Portal を使用して Azure Active Directory Domain Services を有効にするEnable Azure Active Directory Domain Services using the Azure portal

この記事では、Azure Portal を使用して、Azure Active Directory Domain Services (Azure AD DS) を有効にする方法について説明します。This article shows how to enable Azure Active Directory Domain Services (Azure AD DS) using the Azure portal.

開始する前にBefore you begin

この記事のタスク一覧を完了するには、以下が必要です。To complete the tasks listed in this article, you need:

  • 有効な Azure サブスクリプションA valid Azure subscription.
  • オンプレミス ディレクトリまたはクラウド専用ディレクトリのいずれかと同期されている Azure AD ディレクトリAn Azure AD directory - either synchronized with an on-premises directory or a cloud-only directory.
  • Azure サブスクリプションが Azure AD ディレクトリと関連付けられている必要がありますThe Azure subscription must be associated with the Azure AD directory.
  • Azure AD Domain Services を有効にするには、Azure AD ディレクトリでの全体管理者特権が必要です。You need global administrator privileges in your Azure AD directory to enable Azure AD Domain Services.

Azure AD Domain Services を有効にするEnable Azure AD Domain Services

[Azure AD Domain Services の有効化] ウィザードを起動するには、次の手順を実行します。To launch the Enable Azure AD Domain Services wizard, complete the following steps:

  1. Azure ポータルにアクセスします。Go to the Azure portal.
  2. 左側のウィンドウで、[リソースの作成] をクリックします。In the left pane, click Create a resource.
  3. [新規] ページで、検索バーに「Domain Services」と入力します。In the New page, type Domain Services into the search bar.

    ドメイン サービスの検索

  4. 検索候補の一覧から [Azure AD Domain Services] をクリックして選択します。Click to select Azure AD Domain Services from the list of search suggestions. [Azure AD Domain Services] ページで、[作成] をクリックします。On the Azure AD Domain Services page, click the Create button.

    ドメイン サービスの表示

  5. [Azure AD Domain Services の有効化] ウィザードが起動します。The Enable Azure AD Domain Services wizard is launched.

タスク 1: 基本設定を構成するTask 1: configure basic settings

ウィザードの [基本] ページで、管理対象ドメインの DNS ドメイン名を指定します。In the Basics page of the wizard, specify the DNS domain name for the managed domain. 管理対象ドメインのデプロイ先となるリソース グループと Azure の場所も選択することができます。You can also choose the resource group and Azure location to which the managed domain should be deployed.

基本を構成する

  1. 管理対象ドメインの DNS ドメイン名を選択します。Choose the DNS domain name for your managed domain.

    注意

    DNS ドメイン名を選択するためのガイドラインGuidelines for selecting a DNS domain name

    • 組み込みドメイン名: 既定では、ウィザードでディレクトリの既定/組み込みドメイン名 (サフィックスは .onmicrosoft.com) が指定されます。Built-in domain name: By default, the wizard specifies the default/built-in domain name of the directory (with a .onmicrosoft.com suffix) for you. インターネット経由での管理対象ドメインへのセキュリティで保護された LDAP アクセスを有効にすると、パブリック DNS レコードを作成しているとき、または、このドメイン名に対して、セキュリティで保護された LDAP 証明書をパブリック CA から取得しているときに、問題が発生する可能性があります。If you choose to enable secure LDAP access to the managed domain over the internet, expect issues creating a public DNS record or obtaining a secure LDAP certificate from a public CA for this domain name. Microsoft が所有するのは . onmicrosoft.com ドメインです。このドメインを保証する証明書は、CA から発行されません。Microsoft owns the .onmicrosoft.com domain and CAs will not issue certificates vouching for this domain.
    • カスタム ドメイン名: カスタム ドメイン名を入力することもできます。Custom domain names: You can also type in a custom domain name. この例でのカスタム ドメイン名は、contoso100.com です。In this example, the custom domain name is contoso100.com.
    • ルーティング不可能なドメインのサフィックス: 一般的には、ルーティング不可能なドメイン名サフィックスは使用しないことをお勧めします。Non-routable domain suffixes: We generally recommend avoiding a non-routable domain name suffix. たとえば、DNS ドメイン名 "contoso.local" のドメインは作成しないようにすることをお勧めします。For instance, it is better to avoid creating a domain with the DNS domain name 'contoso.local'. ".local" DNS サフィックスはルーティング可能ではないため、DNS 解決で問題が発生することがあります。The '.local' DNS suffix is not routable and can cause issues with DNS resolution.
    • "ドメインのプレフィックスの制限:" 指定するドメイン名のプレフィックス (たとえば、ドメイン名 contoso100.comcontoso100 など) は、15 文字以内に収める必要があります。Domain prefix restrictions: The prefix of your specified domain name (for example, contoso100 in the contoso100.com domain name) must contain 15 or fewer characters. プレフィックスが 15 文字より長いと、管理対象ドメインを作成することはできません。You cannot create a managed domain with a prefix longer than 15 characters.
    • ネットワーク名の競合: 管理対象ドメイン用に選択した DNS ドメイン名がまだ仮想ネットワークに存在しないことを確認します。Network name conflicts: Ensure that the DNS domain name you have chosen for the managed domain does not already exist in the virtual network. 具体的には、以下のことを確認します。Specifically, check whether:
      • 同じ DNS ドメイン名の Active Directory ドメインが仮想ネットワーク上に既にあるかどうか。You already have an Active Directory domain with the same DNS domain name on the virtual network.
      • 管理対象ドメインを有効にする仮想ネットワークに、オンプレミス ネットワークとの VPN 接続があるかどうか。The virtual network where you plan to enable the managed domain has a VPN connection with your on-premises network. このシナリオでは、オンプレミス ネットワークに同じ DNS ドメイン名のドメインがないことを確認します。In this scenario, ensure you don't have a domain with the same DNS domain name on your on-premises network.
      • 仮想ネットワーク上に、その名前の付いたクラウド サービスが既にあるかどうか。You have an existing cloud service with that name on the virtual network.
  2. 管理対象ドメインを作成する Azure サブスクリプションを選択します。Select the Azure Subscription in which you would like to create the managed domain.

  3. 管理対象ドメインが属するリソース グループを選択します。Select the Resource group to which the managed domain should belong. [新規作成] または [既存のものを使用] オプションを選択して、リソース グループを選択します。Choose either the Create new or Use existing options to select the resource group.

  4. 管理対象ドメインを作成する Azure の場所を選択します。Choose the Azure Location in which the managed domain should be created. ウィザードの [ネットワーク] ページに、選択した場所に属する仮想ネットワークのみが表示されます。On the Network page of the wizard, you see only virtual networks that belong to the location you have selected.

  5. [OK] をクリックして、ウィザードの [ネットワーク] ページに移動します。Click OK to move on to the Network page of the wizard.

次のステップNext step

タスク 2: ネットワーク設定を構成するTask 2: configure network settings