「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由
関連キーワード Microsoft Azure | Office 365 | Active Directory 前編「『Active Directory』(AD)と『Azure AD』の違い クラウド版だけの機能とは」に続き、MicrosoftのID・アクセス管理システムである「Active Directory」(AD)と、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)の違いを紹介する。今回は特に、Azure ADのメリットが際立つ3つのポイントを紹介しよう。 ポイント1.シングルサインオン(SSO)の実装 併せて読みたいお薦め記事 「Microsoft 365」のセキュリティ対策 「Microsoft 365」で多要素認証(MFA)を利用するMicrosoft推奨の方法とは? 「Microsoft 365」のパスワード同期に潜む“意外な
Azure Kubernetes Service (AKS) とは - Azure Kubernetes Service
Azure Kubernetes Service (AKS) は、コンテナー化されたアプリケーションをデプロイして管理するために使用できるマネージド Kubernetes サービスです。 AKS を使用するには、最小限のコンテナー オーケストレーションの専門知識が必要です。 AKS では、責任の多くを Azure にオフロードすることで、Kubernetes の管理の複雑さと運用上のオーバーヘッドを軽減します。 AKS は、高可用性、スケーラビリティ、移植性を必要とするコンテナー化されたアプリケーションのデプロイおよび管理と、複数のリージョンへのアプリケーションのデプロイ、オープンソース ツールの使用、既存の DevOps ツールとの統合に最適なプラットフォームです。 この記事は、スケーラブルで自動化されたマネージド Kubernetes ソリューションを探しているプラットフォーム管理者ま
【注意喚起】AzureADの設定適切ですか?意図しない情報公開について。 - Qiita
Azure Active Directory (AzureAD)をご存知でしょうか? Azure ADについて 今まで企業の端末やユーザ管理をするとき使われてきた、Windows Actice Directoryのようなものですが、根本的な設計は全く異なります。SAML認証に対応していたりと、いわゆるIDaaSのようなもので、組織がクラウドサービスを利用する際のID基盤として使われています。 Microsoft Azureや組織向けOffice 365、Microsoft 365を利用している方は、ほぼ自動的にAzureADのテナントで管理されるユーザとして利用していると思います。 AzureAD知ってるよという方、会社や学校のアカウントの個人IDもAzureADを利用して払い出されている方も多いのではないでしょうか?いろんな便利なSaaSが増えてきたし、1つのアカウントで各サービスが使え
kubernetesによるDockerコンテナ管理入門 | さくらのナレッジ
また、これらに加えてコンテナの実行やイメージの管理を行うためのDockerや、分散型設定共有サービス「etcd」も必要となる。そのほか、異なるマシン上で稼動しているコンテナ間で通信を行うためにLinuxのブリッジ接続機能や「Flannel」、「OpenVSwitch」といった仮想ネットワーク機構なども利用される。 これらのうち、apiserverやcontroller-manager、scheduler、etcdについてはクラスタの管理を行うマスターサーバーで実行されるコンポーネントとなる。また、proxyやkubelet、dockerはコンテナを稼動させる各ノード(minionとも呼ばれる)上で実行されている必要がある。 マスターサーバーとノードを分けた一般的な構成は、次の図2のようになる。なお、kubectlについてはマスターサーバー上でも、別のクライアント上でも実行が可能だ。 図2
ゼロからはじめるAzure(21) 「Azure Logic Apps」を使ってプログラミングなしでアプリケーションを作ってみよう | マイナビニュース
はじめに 今回はAzureが提供する統合ソリューションである「Azure Logic Apps」について説明します。ノンプログラミングでアプリケーションを構築する方法とその概念について説明していきます。 Azure Logic Appsとは Azure Logic Appsは、企業や組織の間でアプリケーションやデータ、システム、サービスなどを統合する際に使用できるAzureのサービスです。Azure Logic Appsでは、コネクタを繋いで処理フローを作成することで統合アプリケーションを作成していきます。コネクタとは前述したアプリケーションやデータ、システム、サービスなどのコンポーネントのことを指しており、Azure Logic Apps上で扱いやすくするためにコネクタとして粒度が揃えられています。 Azure Logic Appsの最大の特徴は、アプリやシステムの統合をGUI(Azur
価格 - Logic Apps | Microsoft Azure
Azure を探索 Azure について 安全かつ将来を見据えた、オンプレミス、ハイブリッド、マルチクラウド、エッジのクラウド ソリューションについて調べる グローバル インフラストラクチャ 他のどのプロバイダーよりも多くのリージョンを備える持続可能で信頼できるクラウド インフラストラクチャについての詳細情報 クラウドの経済性 Azure の財務上および技術的に重要なガイダンスを利用して、クラウドのビジネス ケースを作成する 顧客イネーブルメント 実績のあるツール、ガイダンス、リソースを使用して、クラウド移行の明確なパスを計画する お客様事例 成功を収めたあらゆる規模と業界の企業によるイノベーションの例を参照する
概要 - Azure Logic Apps
Azure Logic Apps はクラウド プラットフォームであり、コードをほとんど、またはまったく使用せずに、自動化されたワークフローを作成して実行できます。 ビジュアル デザイナーを使用し、事前構築済みの操作から選択することで、アプリ、データ、サービス、システムを統合および管理するワークフローをすばやく構築できます。 Azure Logic Apps を使用すると、クラウド、オンプレミス、ハイブリッド環境で、レガシ、最新、最先端システムをより簡単に接続できます。 コードをほとんど、またはまったく使用しないツールを使用して、エンタープライズおよび企業間 (B2B) シナリオをサポートするスケーラビリティの高い統合ソリューションを迅速に開発できます。 この一覧に例として挙げたのは、Azure Logic Apps を使用して自動化できるタスク、ビジネス プロセス、ワークロードのうちのごく
Office 365 Outlook に接続する - Azure Logic Apps
適用対象: Azure Logic Apps (従量課金プラン + Standard) Azure Logic Apps を使用してワークフロー内の Office 365 Outlook アカウントのタスクを自動化するには、Office 365 Outlook コネクタからワークフローに操作を追加できます。 たとえば、ワークフローで次のタスクを実行できます。 メールの取得、送信、返信を行う。 カレンダーで会議をスケジュールする。 連絡先を追加および編集する。 このガイドでは、Azure Logic Apps で Office 365 Outlook のトリガーやアクションをワークフローに追加する方法について説明します。 Note Office 365 Outlook コネクタは、職場アカウントまたは学校アカウントでのみ動作します。例: @fabrikam.onmicrosoft.com。
Kubernetes vs Docker | Microsoft Azure
Kubernetes と Docker の比較が話題になるとき、それは Kubernetes と Docker のどちらを使うべきか、という二者択一になりがちです。これはリンゴとアップル パイを比較するようなものであり、どちらか一方を選ぶべきという考えはよくある誤解です。 Kubernetes と Docker の違いは、"両立" の問題と考えると理解しやすくなります。実際には、どちらかを選ぶ必要はありません。Kubernetes と Docker は根本的に異なるテクノロジであり、連携させるとコンテナー化アプリのビルド、デリバリー、スケーリングに対して高い効果を発揮します。 Docker は、アプリケーションのデプロイを自動化するためのオープンソース テクノロジであり、コンテナー ファイルの形式でもあります。アプリケーションはポータブルな自己充足型のコンテナーとしてデプロイされ、クラウド
SAML SSOの初期設定|SmartHR
SAML SSOを利用するために必要な初期設定を済ませ、企業アカウントに対してSAML SSOを有効にするまでの手順を説明します。 初期設定は、大きく分けてIdPの設定とSmartHRの設定があります。IdPの設定では、SmartHRから取得した情報をIdPに登録します。SmartHRの設定では、IdPから取得した情報をSmartHRに登録してIdPとの接続を確認し、SAML SSOを有効化します。 IdPに情報を登録する まずはIdP側の設定に必要な情報をSmartHRから取得して、IdPに登録します。 SmartHRのSAML/SSO認証機能に対応しているIdPについては、SmartHRと連携できるIdPを参照してください。 1. アプリ一覧の[共通設定]>[SAML SSO 設定]を押す アプリ一覧にある[共通設定]を押して共通設定画面を開き、[SAML SSO 設定]を押してSAM
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
1. Azure AD とアプリケーションを SAML 連携する際に陥る事例と対 処方法について 2019年9月7日 Japan Azure User Group 9 周年イベント 日本マイクロソフト株式会社 山口 真也 AZURE & IDENTITY AZURE IDENTITY サポートエンジニア 2. 本セッションの難易度 ・SAML って何だろう、よくわからないって思っている方。 ・シングル サインオンの動きを知りたい方。 ・これから Azure AD に 3rd パーティー製アプリケーショ ンを登録して管理したいと考えている方(もしくは既に管 理されている方) ※ SAML なんて知ってるという認証プロトコル自信ニキの 方には物足りない内容かもしれません…。 3. 自己紹介と Azure のサポートについて 名前:山口 真也(やまぐち しんや) ◇Identity ・今年の9月
アプリケーション管理とは - Microsoft Entra ID
Microsoft Entra ID でのアプリケーション管理は、クラウドでアプリケーションの作成、構成、管理、監視を行うプロセスです。 アプリケーションが Microsoft Entra テナントに登録されると、すでにそれに割り当てられたユーザーはアプリケーションに安全にアクセスできます。 Microsoft Entra ID には多くの種類のアプリケーションを登録できます。 詳細については、「Microsoft ID プラットフォームのアプリケーションの種類」を参照してください。 この記事では、アプリケーションのライフサイクルを管理する上で重要な次の側面について説明します。 開発、追加、または接続 ー独自のアプリケーションを開発、統合済みのアプリケーションを使用、またはオンプレミスのアプリケーションに接続、のいずれかに応じて、異なるパスを使用します。 アクセスの管理 – アクセスを管理
Azure VM 上の CentOS に Azure AD ユーザーの資格情報で SSH 接続する 2 つの方法 - Qiita
はじめに これから試す内容は下記 Microsoft の公開情報に書いてある内容を基に、実際に動作検証をした内容になります。 -参考情報 CentOS Linux 仮想マシンを Azure AD Domain Services のマネージド ドメインに参加させる URL:https://docs.microsoft.com/ja-jp/azure/active-directory-domain-services/join-centos-linux-vm#configure-the-hosts-file -参考情報 プレビュー:Azure Active Directory 認証を使用して Azure の Linux 仮想マシンにログインする URL:https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/login-usin
Microsoft Entra ID で使用するためのアプリ統合チュートリアル - Microsoft Entra ID
クラウド対応のサービスとしてのソフトウェア (SaaS) アプリケーションとオンプレミス アプリケーションを Microsoft Entra ID と統合できるように、構成手順を示す一連のチュートリアルを作成しました。 Microsoft Entra ID に事前に統合されているすべての SaaS アプリの一覧については、Microsoft Entra Marketplace を参照してください。 アプリケーション ネットワーク ポータルを使用して、自動プロビジョニング用にギャラリーに追加される SCIM が有効なアプリケーションを要求したり、SSO 用にギャラリーに追加される SAML または OIDC が有効になっているアプリケーションを要求したりします。 クイック リンク: ロゴ シングル サインオンのアプリケーション チュートリアル ユーザー プロビジョニングのアプリケーション チ
チュートリアル - Microsoft Entra ID からアプリにユーザーをプロビジョニングするための SCIM エンドポイントを開発する - Microsoft Entra ID
アプリケーション開発者はクロスドメイン ID 管理システム (SCIM) ユーザー管理 API を使用して、アプリケーションと Microsoft Entra ID の間のユーザーとグループの自動プロビジョニングを有効にできます。 この記事では、SCIM エンドポイントを構築し、Microsoft Entra プロビジョニング サービスと統合する方法について説明します。 SCIM 仕様では、プロビジョニングのための共通のユーザー スキーマが提供されます。 SAML や OpenID Connect などのフェデレーション標準とともに使用した場合、SCIM では エンドツーエンドの標準ベースのアクセス管理用ソリューションが管理者に提供されます。 SCIM 2.0 は、2 つのエンドポイント (/Users エンドポイントと /Groups エンドポイント) の標準化された定義です。 オブジェ
Office 365 Management API の使用を開始する
Office 365 Management API と同じようにセキュリティで保護されたサービスへのアクセスを必要とするアプリケーションを作成するときは、アプリケーションがサービスへのアクセス権を保持しているかを確認する方法をサービスに提供する必要があります。 Office 365管理 API は、Microsoft Entra IDを使用して、アプリケーションにアクセスする権限を付与するために使用できる認証サービスを提供します。 以下の 4 つの手順があります。 アプリケーションをMicrosoft Entra IDに登録します。 アプリケーションがOffice 365管理 API にアクセスできるようにするには、アプリケーションをMicrosoft Entra IDに登録する必要があります。 これにより、アプリケーションの ID を設定し、API にアクセスするために必要なアクセス許可
Azure MFA 導入パターンを網羅的にご紹介!
Note 本記事は 2020 年に公開したものですが、サポートへのお問い合わせ状況などをふまえ、2023 年 6 月時点での最新の情報にアップデートいたしました。 こんにちは。Azure Identity チームの金森です。 弊社をはじめ、セキュリティに対する新しい考え方が次々と公開されており、おそらく [ユーザー名とパスワードだけで認証は安全!] とは考えない方がほとんどになってきたものと思います。最近の弊社の考え方をご紹介する以下のような Blog の内容も、弊社に限らず広まってきたように感じます。 ゼロ ハイプ レガシー認証をブロックするための新しいツール また、リモート ワークを安全に実現したい!というご要望が高まっている昨今の状況に呼応した以下のような Blog も公開しておりますので、ぜひこちらもご参照ください。 安全なリモート アクセスを実現するための条件付きアクセスに関する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Azure 上の Docker デプロイ | Microsoft Azure
https://docs.deploygate.com/docs/administrator-guide/sso/saml-authentication-microsoft-azure-active-directory/
Azure SAML/SCIM インテグレーション – Lucidchart