LoginSignup
0
0

More than 1 year has passed since last update.

@sugimount-a(sugimount)

Amazon Chime のユーザー管理で Active Directory 連携をしてみた

Posted at

はじめに

Amazon Chime というコラボレーションのためのサービスが AWS で提供されています。リモート会議、画面共有、チャットなど、遠隔でお仕事をするための機能が提供されています。

Amazon Chime では、ユーザー管理をローカル管理 or Active Directory 管理 or Okta 管理の 3 種類から選択可能です。今回は、Active Directory のユーザーを使って、Amazon Chime にログインする方法を紹介します。

より詳細が気になる方は、次の AWS Document も参照してみてください。

Active Directory 管理
https://docs.aws.amazon.com/ja_jp/chime/latest/ag/active_directory.html

Okta 管理
https://docs.aws.amazon.com/ja_jp/chime/latest/ag/okta_sso.html

AD on EC2 を作成

この記事の環境では、Active Directory を EC2 で作成します。Microsoft AD でも良いのですが、今回は EC2 で行きます。

image-20230123225202904.png

AD の設定方法は省略するのですが、AD ドメイン名はテスト用のドメイン名にします。インターネットには公開しない、内部用のドメイン名ですね。

image-20230123230410947.png

AD Connector を作成

Active Directory と Amazon Chime を連携させるために、AD Connector を作成します。オンプレミス環境にある場合は、Site-to-Site VPN や Direct Connect などで接続が必要です。また、作成する AD Connector のリージョンは、米国東部 (バージニア北部) で作成する必要があります。東京リージョンではだめです。

米国東部 (バージニア北部) でSet up directory を押します。

image-20230123231214150.png

AD Connector を指定

image-20230123231311612.png

この記事の環境では、small を指定。利用環境に合わせて選択します。

image-20230123231337943.png

VPC を指定

image-20230123231405105.png

EC2 で作成した AD の情報を指定します。AD 上で DNS が動いているので、指定している IP は、その DNS です。

image-20230123231826415.png

Create を押します。

image-20230123231911502.png

AD Connector の作成が開始

image-20230123231929253.png

Active にすぐ切り替わります。

image-20230123232437726.png

AD 上でユーザーを作成

AD 上でユーザーとグループを作成します。ユーザーは、メールアドレスの指定が必要です。

以下の pro-user01 は、pro-group に所属させました。

image-20230124002031617.png

Amazon Chime で AD 連携

Amazon Chime の設定に移ります。Account の作成をおします。この Account は、会社などの組織単位の概念で理解しておくと良いでしょう。(Chime のログインにつかうユーザーのことではないです)

image-20230123232552361.png

適当に指定して、Create を押します

image-20230123232737837.png

作成した、Account の名前を選択します。

image-20230123232855901.png

Claim new domain を選択します。

image-20230123233406313.png

そのユーザーが使っているメールアドレスのドメインを指定します。(Active Directory のドメインではなく、インターネットに公開されているメールのドメインですね。)

image-20230123233432541.png

このドメインを管理しているか確認するために、ドメインに対する TXT レコードの作成が求められます。

image-20230123233505298.png

この記事の環境では、Route 53 で作成しました。

image-20230123233623756.png

Amazon Chime の設定画面上で、Status が Verified に変わりました。

image-20230123235811216.png

Active Directory のメニューで、作成した AD Connector を Connect します。

image-20230124001459054.png

そして、AD 上のグループを追加するために、Add a new group を押します

image-20230124001521880.png

作成した AD 上の Group を指定します。Pro として指定します。(Pro は料金するユーザーです)

image-20230124001553628.png

追加されました。

image-20230124001619295.png

動作確認

ここまでで設定が完了しました。Amazon Chime へのログインに、Active Directory の ID・Password でログインできます。

まず、Amazon Chime にログインするときには、利用するメールアドレスを入れます。

image-20230124001907157.png

次に、ログインする ID とパスワードを指定します。これが、Active Directory 上のユーザー名とパスワードです。

image-20230124002001613.png

AD 上の ID, Password でログインが出来ました。

image-20230124002119018.png

普通にリモートミーティングが出来ました。

image-20230124002442932.png

付録 : Tokyo Region の利用

メモとしてですが、Amazon Chime の実際のミーティングで利用する Host のリージョンを指定できます。Meetings から、Japan(Tokyo) を指定することで、近い東京リージョンの活用が可能です。

image-20230124002607654.png

Hosted In の部分が、Tokyo に変わりました。

image-20230124002703618.png

検証を通じてわかったこと

  • 米国東部 (バージニア北部) に Microsoft AD や、AD Connector を作成することで、Amazon Chime と連携させることが出来る。
  • Active Directory と連携するときに、TXT レコードの作成が必要。この TXT レコードはインターネットから名前解決出来ることが必要。
  • この TXT レコードを作成するのは、Active Directory のドメインではなく、ユーザーが利用するメールアドレスに対するドメインとなる。
    • Active Directory で管理しているドメイン名は、内部だけで利用している名前を使っていても、何も問題がない。TXT レコードを作成するのは、あくまでメールアドレスに対するドメイン。

参考 URL

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0