Ubuntu 22.04の新しいActive Directory統合機能(パート2) – グループポリシーオブジェクト

by jiashiuan on 6 June 2022

原典:https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-part-2-group-policy-objects

LinuxとActive Directory(AD)の統合は、長い歴史の中でも特に企業ユーザーから要望の大きかった機能です。Ubuntu Desktop 22.04では、新しいActive DirectoryクライアントとしてADsysを採用しました。このブログ記事は、新機能を詳細にご紹介するシリーズのパート2です。(パート1 – はじめに)

この記事では、クライアントをドメインに追加した後、ADsysがグループポリシーオブジェクト(GPO)をどのように使用してUbuntuのdconf設定を変更するかに重点を置きます。

この分野でも、ADsysの他の新機能と同様、ユーザー体験はMicrosoft Windowsのネイティブ体験にできるだけ近づけるよう努めました。これによりIT管理者はUbuntuデスクトップの管理で長年蓄積してきた知識とツールを再利用できます。

Active Directory管理用テンプレート

Windowsクライアントと同様、ADに管理できる機能を伝える第一歩は管理用テンプレートのインポートです。Canonicalは、各言語専用の.admlファイルと言語を問わない.admxの選択肢を提供しています。

管理用テンプレートは、Windowsドメインコントローラーのsysvolフォルダにあるセントラルストアにインポートする必要があります。セントラルストアとは、グループポリシーツールがデフォルトでチェックするファイルの保存場所であり、すべてのドメインコントローラーに複製されます。セントラルストアの作成と管理について詳しくは、Microsoftが提供する豊富なドキュメンテーションをご覧ください。

デバイスがドメインに追加されると、ADsysはコマンドラインインターフェイスを表示し、実行するディストリビューションに対応するテンプレートをダウンロードが可能になります。管理用テンプレートは各種のデータタイプをサポートし、管理コンソールは修正しようとするプロパティ(ブール値、リストなど)に応じてUIを変更します。

Canonicalは今後も、Ubuntuの最新バージョンと互換性のあるツール/リリース更新済みのテンプレートをサポートします。提供されているテンプレートについては、プロジェクトGithubのページの関連セクションをご覧ください。

グループポリシーオブジェクトの使用

Active Directory管理センター

グループポリシーオブジェクトは、任意のdconf設定の変更に使用できます。使用状況と顧客需要により、将来的に他のポリシーマネージャーとの互換性も追加できます。

Windowsと同様、Canonicalはユーザーポリシーとコンピューターポリシーの両方を提供します。これにはActive DirectoryのUbuntu管理用テンプレートからアクセスしてください。GPOルールには、従来どおり有効無効未構成の状態があり、その優先順位はデフォルトのActive Directory構造と同じです(すなわちマシンポリシーがユーザーポリシーより優先)。

以下についてはWindowsと同じGPOが適用されます。

  • 起動時にコンピューターポリシー
  • ログイン時にユーザーポリシー
  • 接続中のアクティブなクライアントについては設定可能な間隔で(デフォルトは標準90分に設定)

この設定はクライアント上の該当ユーザーに適用され、ローカルマシン管理者のみが上書き可能です。

SSSDとセキュリティポリシー

ADsysがSSSDに代わるのではなく補足することは重要です。SSSDによって現在管理または部分的にサポートされているActive Directoryセキュリティポリシーは、ADsysにコピーされません。

SSSDは18.04以降のUbuntuのすべてのバージョンに含まれます。詳細はCanonicalのドキュメンテーションまたはアップストリームプロジェクトのページをご覧ください。

その他のリソースと新しい機能の利用方法

このブログ記事に記載されている機能は、すべてのUbuntuユーザーに無償で提供されていますが、権限の管理とリモートスクリプトの実行にはUbuntu Advantageのサブスクリプションが必要です。Ubuntu SSOアカウントを使用すれば、個人向けの無償ライセンスも取得できます。ADSysは、20.04.2 LTS以降のUbuntuでサポートされ、Windows Server 2019でテスト済みです。

CanonicalはこのほどActive Directory統合ホワイトペーパーを更新し、新しい機能を最大限に活用していただくための実用的な手順を追加しました。ADsysの仕組みについて詳しくは、Githubの該当ページまたは製品説明書をご参照ください。

Ubuntu Desktop、Ubuntu Advantage、または最新のActive Directory統合機能の詳細は、お問い合わせの上、アドバイザーにニーズをお聞かせください。

今すぐ見る
ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

Canonical、Ubuntu 23.10 Mantic Minotaurを公開

セキュリティの強化、デスクトップアプリディスカバリ機能の改良、新しいハードウェアサポートを加えた最新リリース 2023年10月12日: Canonicalは本日、Ubuntu 23.10(コードネーム「Mantic Minotaur」)のリリースを発表しました。https://ubuntu.com/downloadからダウンロードとインストールが可能です。 CanonicalのUbuntu担当シニアプロダクトマネージャーであるOliver Smithは次のように述べています。「本リリースではUbuntuのデフォルトのセキュリティをレベルアップし、次の長期サポート(LTS)リリースに備えました。ハードウェアをベースとしたUbuntu Desktopのディスク暗号化キー保管機 […]

MLOpsツールキットについて

ハードウェアからアプリケーションまで、機械学習ツールキットの構築において考慮すべき要素を解説 AIは将来が有望な分野ですが、その活用は簡単ではありません。企業各社は適切なアーキテクチャの構築、既存プロジェクトの拡大、最適なハードウェアの選択などに苦労しています。オープンソースは広く採用され、企業の多くの課題に対応します。ただし、セキュリティやツール統合の問題も忘れてはなりません。多くの企業は第一歩を踏み出すためのツールキットを求めています。 MLOpsツールキット本書では、機械学習の運用を開始し、規模を拡大したい企業のためのツールキットを紹介します。まずハードウェアレイヤーからアプリケーションレイヤーまでスタック全体を概説します。次にソリューションを構築する際に検討すべき […]

Canonical Kubernetes 1.29の一般提供を開始

重要な新機能とバグ修正を含むKubernetesの新しいアップストリーム「1.29」の一般提供が始まりました。Canonicalはアップストリームの開発に合わせて機能を強化し、セキュリティやサポートを加えたリリースを随時発表しています。したがって本日のMicroK8s 1.29に加え、Charmed Kubernetes 1.29の一般提供もまもなく開始します。 Canonical Kubernetes 1.29の新機能 Canonical Kubernetesディストリビューション、MicroK8s、Charmed Kubernetesは、アップストリームのKubernetes 1.29のすべての機能を持ちます。複数の新機能も追加されました。変更と機能強化の一覧は、Mi […]


© 2024 Canonical Ltd. Ubuntu および Canonical は、Canonical Ltd の登録商標です。