其實,這篇文算是前一篇「用Microsoft Entra ID整合Synology NAS登入」設定過程的血淚整理 aka 除錯教學,本來是要放在前一篇文末做為參考,但考量設定教學的內容可能已經過長,決定整理成獨立一篇 (再騙流量!?)。
Continue reading標籤: Office 365
在過去,想在 FortiGate 上對管理帳號啟用所謂的 2FA,會搭配使用原廠的 FortiToken 來完成,但預設狀況僅提供兩個免費授權數,可以綁在管理帳號上;也就是說,若有多個管理帳號在 FortiGate,想得到更周全的防護,就會考慮添購 FortiToken 授權。
前陣子,在研讀 Azure AD SSO 整合 FortiGate VPN 的資料時意外發現,原來從 FortiOS 6.2 之後,管理後台也可以用 SAML 方式整合 SSO,而且 Fortinet 官方所提供的整合文件,更是利用許多企業有在使用的 Azure AD 做示範說明。
所以,只要有在用 Microsoft 365 的企業,就可以利用 Azure AD 來做單一登入 (SSO)。甚至,在 Azure AD/Office 365 端啟用了 MFA,那麼在登入 FortiGate 管理後台時,屆時會有同樣的身分驗證體驗及 MFA 防護效果。
如果覺得上面廢話太多,簡單說就是,用 Azure AD 完成與 FortiGate 整合設定後,就能用公司帳密登入 FortiGate 後台,而且還有MFA (如果有啟動的話)。
設定流程如下
Continue reading
最近陸續安排進行 Windows Server 升級作業,如同先前的文章分享提到,原地升級到 Server 2019 的狀況量有點超乎我預估,所以目前大多決定採取移轉服務到新機,包含本文要說的 Azure AD (後簡稱 AAD ) Connect 功能服務。
移轉與混合雲運作非常相關的 AAD Connect 服務其實沒什麼困難度,參考文末文件進行即可輕鬆完成。遇到比較異常的狀況是,舊有的 AAD Connect 已經透過正常程序移除,但我的公司信箱卻收到來自與舊有主機的相關通知,雖然只是通知問題已解決。
事後怎麼想都覺得怪怪的,懷疑在 Azure AD 端是否仍存有舊有同步主機的資訊?
因為公司有在使用 Office 365 的關係,幾個月前,把公司本來在使用的 Azure Active Directory Synchronization Services (AAD Sync),也就是用來同步地端 AD 帳號至雲端的軟體,升級至後來發佈正式版的 Azure Active Directory Connect (Azure AD Connect)。
在先移除原本的 AAD Sync 後,想再安裝 Azure AD Connect,竟告知最早版本的同步軟體 - Azure Active Directory Synchronization Tool (DirSync) 已經裝在主機裡,目前將從 DirSync 升級到 Azure AD Connect :
「An existing version of DirSync is installed on the local computer and will be upgradeed to Azure AD Connect.」
然後吐個錯誤訊息,就無法繼續進行下一步安裝動作了:
「An error occurred while analyzing your current settings. Service FIMSynchronizationService was not found on computer.」
其實最詭異的是... DirSync 早在一年多前就從主機消失,升級到 AAD Sync 了!!!
現在連 AAD Sync 根本都不在已安裝的程式清單中... 
近期留言