Azure Portal を使って Azure Active Directory Domain Services を有効にする (プレビュー)

開始する前に

Azure Active Directory Domain Services のネットワークに関する考慮事項のページを参照してください。

タスク 2: ネットワーク設定を構成する

次の構成タスクでは、Azure 仮想ネットワークを作成し、その中に専用サブネットを作成します。 仮想ネットワーク内のこのサブネットで、Azure Active Directory Domain Services を有効にします。 既存の仮想ネットワークを選択して、その中に専用サブネットを作成することもできます。

  1. [仮想ネットワーク] をクリックし、仮想ネットワークを選択します。
  2. [仮想ネットワークの選択] ブレードに、既存の仮想ネットワークがすべて表示されます。 [基本] ウィザード ページで選択したリソース グループと Azure の場所に属している仮想ネットワークのみが表示されます。
  3. Azure AD Domain Services を有効にする仮想ネットワークを選択します。 既存の仮想ネットワークを選択することも、新しい仮想ネットワークを作成することもできます。
  4. 仮想ネットワークの作成: [新規作成] をクリックして、新しい仮想ネットワークを作成します。 Azure AD Domain Services の専用サブネットを使用することを強くお勧めします。 たとえば、"DomainServices" という名前のサブネットを作成すると、サブネット内にデプロイされている内容を他の管理者が理解しやすくなります。 完了したら [OK]をクリックします。

    仮想ネットワークを選択する

  5. 既存の仮想ネットワーク: 既存の仮想ネットワークを選択することを計画している場合、仮想ネットワークの拡張機能を使って専用サブネットを作成し、そのサブネットを選択します。 [仮想ネットワーク] をクリックして、既存の仮想ネットワークを選択します。 [サブネット] をクリックして、新しい管理対象ドメインを有効にする、既存の仮想ネットワーク内の専用サブネットを選択します。 完了したら [OK]をクリックします。

    仮想ネットワーク内のサブネットを選択する

    注意

    サブネットを選択するためのガイドライン

    1. Azure AD Domain Services の専用サブネットをご使用ください。 他の仮想マシンをこのサブネットにデプロイしないでください。 この構成を使用すると、管理対象ドメインに支障をきたすことなく、ワークロード/仮想マシンのネットワーク セキュリティ グループ (NSG) を構成できます。 詳細については、Azure Active Directory Domain Services のネットワークに関する考慮事項を参照してください。
    2. ゲートウェイ サブネットは、サポートされている構成ではないため、Azure AD Domain Services のデプロイでは選択しないでください。
    3. 選択したサブネットが、利用可能なアドレス空間を十分に持ち、使用可能な IP アドレスが少なくとも 3 ~5 個あることを確認します。
  6. 完了したら、[OK] をクリックして、ウィザードの [管理者グループ] ページに移動します。

次のステップ

タスク 3: 管理グループを構成して Azure AD Azure AD Domain Services を有効にする