このセクションの記事

災害時の対応手順案(Microsoft 365向け)

須藤
  • 更新
フォローする

概要

大規模災害などが発生した場合、Gluegent Gate で設定しているアクセスルールを全て無効にしなくてはならない場合があります。

また、災害の規模によっては、対処結果の適用期間を意識する必要があります。

災害発生時の対処には、以下の要因を考慮する必要があり、Gluegent Gate の運用では、その中でも以下がポイントとなります。

 

このマニュアルで想定している災害の規模は、インターネットが利用可能なこと、インターネットが利用可能な端末が健在なことを想定しています。

これらを踏まえ、避難訓練時などに Gluegent Gate の設定変更手順をご検討ください。

 

 

先頭に戻る

対処の手順

対処方法には、以下の 2 つのいずれかを選択していただくのが適切です。

手順1:Gluegent Gate の設定を変更する方法

手順2:Microsoft 365 の設定を変更する方法

災害対応時に予め以下をきめて決めておくと緊急時の対応がスムーズに行なえます。

 

手順1

この方法は対処時間が短い方法です。Gluegent Gate の置かれた拠点が健在な場合にのみ適用できる方法です。

必要な事前準備は必要ありません。

対応手順は以下の通りです。

Gluegent Gate 管理画面にログインします。

GLG画面.png

 

「アクセス権限」をクリックし、操作アイコンをクリックします。

アクセス権限クリック.png

 

「許可するネットワーク」をクリックし、設定されている IP アドレスを削除し「更新」をクリックします。

許可するネットワーク.png

 

復旧手順は、削除した IP アドレスを再度設定し更新します。復旧させるときは削除した IP アドレスを再入力する必要がありますので、必ず控えておきましょう。

 

 

手順2

この方法は対処時間が長い方法です。Gluegent Gate の設定は一切変更しません。災害によって Gluegent Gate が置かれた拠点がダメージを受け、使用不可能な状態になった場合に有効な手順です。

必要な事前準備として、災害発生時に使用するパスワードを事前に全ユーザーに周知しておく必要があります。

対応手順は以下の通りです。

PowerShell で以下のコマンドを実行し、全ユーザーに対しパスワードを設定します。

  1. 下記の Powershell コマンドを実行してください。アクセス許可を要求する画面が表示された場合は、「承諾」をクリックします。
    Connect-MgGraph -Scopes "User.ReadWrite.All","Directory.AccessAsUser.All","Directory.ReadWrite.All"
  2. パスワードを変更します。
    $userUPN="<ユーザーのUPN>"
$newPassword="<新しいパスワード>"
$secPassword = ConvertTo-SecureString $newPassword -AsPlainText -Force
Update-MgUser -UserId $userUPN -PasswordProfile @{ ForceChangePasswordNextSignIn = $true; Password = $newPassword }
  3. Microsoft Graph から切断します。
    Disconnect-MgGraph

情報:
Gluegent Gate で作成されたユーザーにはランダムなパスワードが設定されています。そのため、シングルサインオンを解除するとログインできなくなります。

 

Gluegent Gate とのシングルサインオンを解除するために、PowerShell で以下のコマンドを実行します。

  1. 下記の Powershell コマンドを実行してください。アクセス許可を要求する画面が表示された場合は、「承諾」をクリックします。
    Connect-MgGraph -Scopes "Domain.ReadWrite.All","Directory.AccessAsUser.All"
  2. フェデレーションIDの取得します。
    $domain = "<対象のドメイン>"
$strTemp=Get-MgDomainFederationConfiguration -DomainId $domain | FL | Out-String -Stream | Select-String -Pattern "^Id.*:"
$substring = $strTemp -split ':'
$intArrLength = $substring.Length - 1
$internalDomainFederationId = $substring[$intArrLength].trim()
  3. フェデレーション設定削除(シングルサインオンの無効化)
    Remove-MgDomainFederationConfiguration -DomainId $domain -InternalDomainFederationId $internalDomainFederationId
  4. Microsoft Graph から切断します。
    Disconnect-MgGraph

 

復旧手順は、Gluegent Gate 管理画面のシングルサインオン>クラウドサービス>Microsoft 365 にて「シングルサインオンの設定」のチェックをオフにして保存します。

再度チェックをオンにして保存します。

 

 

先頭に戻る

関連記事

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています