並び順

ブックマーク数

期間指定

  • から
  • まで

41 - 80 件 / 124件

新着順 人気順

"Azure+AD"の検索結果41 - 80 件 / 124件

  • IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する

    IDaaSとは何か? IDaaS(Identity as a Service)とは、クラウド上のさまざまなサービスのID管理を一元的に行うクラウドサービスだ。利用者は、IDaaSに1回ログインするだけで、事前に登録・連携しているクラウドサービスはすべて使えるようになる。これがIDaaSを導入する最大のメリットだろう。 企業システムのクラウド化が進む中で、連携サービスのIDを一括管理するIDaaSは、重要な役割を担う。JIPDEC/ITR「企業IT利活用動向調査2023」によると2023年時点でIDaaSを現在利用している国内の企業は27.8%だが、企業のクラウド化が進めば、IDaaSを導入する企業はさらに増えると予測されている。 IDaaSとは何か? IDentity as a Serviceの略 ID管理を行うクラウドサービスのことで、企業システムのクラウド化の中で重要な役割を担当するサ

      IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する
    • 日々の業務の側に常にいる「Azure AD」、知っているようで知らないその魅力とは

      働き方改革やテレワークの一環として、Microsoft 365を使い始めた人も多いだろう。日々の利用に当たっては特に意識することもなくポータルサイトにアクセスし、サインインを行っているだろうが、実はここで縁の下の力持ちとして機能しているのが「Azure AD」だ。 2020年10月28日、29日に開催されたイベント「Microsoft Digital Trust Summit 2020」のブレイクアウトセッション「これからはじめる! やさしいIDaaSとAzure ADの基本」では、日々の業務のそばに常にいるAzure ADのメリットと使い方のポイントを、マイクロソフトの佐藤沙里那氏が解説している。 ゼロトラストに不可欠な「アイデンティティ」を管理するAzure AD 現実の世界においては、パスポートや免許証などを用いて「あなたが誰か」という身元を明らかにすることができる。一方デジタルの世

        日々の業務の側に常にいる「Azure AD」、知っているようで知らないその魅力とは
      • Azure ADの導入と運用のコツを解説 移行でボトルネックとなるポイントとは?

        前編同様、Azure ADを活用した開発に携わり、2020年にMicrosoftより「Microsoft MVP Award」の「Microsoft MVP Office Development」を受賞した内田洋行ITソリューションズの大川貴志氏に開発するエンジニア目線の話を聞いた。 また、長年にわたり自治体、教育委員会のITシステム構築・運用サービスの提供に携わり、直近では埼玉県鴻巣市教育委員会の教育ICT基盤のフルクラウド化やAzure AD導入などを担当した内田洋行の永山達也氏に、導入するエンジニア目線の話を聞いた。 Active Directoryにはない、Azure ADの機能 Azure ADの便利な機能の一つとして挙げられるのは、SAML(Security Assertion Markup Language)による認証だ。対応する各種アプリとシングルサインオンが可能で、オンプ

          Azure ADの導入と運用のコツを解説 移行でボトルネックとなるポイントとは?
        • Azure AD External Identity のセルフ サインアップと API コネクター

          Azure AD External Identity のセルフ サインアップと API コネクターwatahani7 MinutesSeptember 27, 2020 Azure AD の B2B 機能、つまり、社外ユーザーとのコラボレーション機能がどんどん Azure AD B2C っぽくなっている。ということで、今回は Azure AD External Identity のセルフ サインアップ と API コネクターを触ってみたのでそのメモ。 公式ドキュメント: Add API connectors to self-service sign-up flows - Azure AD | Microsoft Docs 公式ブログ: Evolving Azure AD for every user and any identity with External Identities - M

            Azure AD External Identity のセルフ サインアップと API コネクター
          • Azure 勉強メモ (Azure AD と RBAC) - Qiita

            1. Azure AD と Azure サブスクリプション Azure ADテナントは1つの組織に対応し、グローバルに一意なドメインを持つ。 Azure ADテナントとAzure ADディレクトリは一対一であり、この2つはほとんど同義で使われる。 2つのADテナント間でIDを共有、同期することは出来ない。ただし、ゲストユーザとして招待することが出来る。 Azureサブスクリプションのサインアップ時、Azure ADテナントを1つだけ信頼する必要がある。 Azure ADとAzureサブスクリプションの関係は、包含ではなく信頼。請求書、支払いもADとサブスクでは別々。 Azure ADテナントを単体で取得することは出来ない。AzureサブスクやOffice365にサインアップしたときに取得する。 2. Azure AD ユーザ、グループ Azure ADのユーザには、ロールやライセンス、アプ

              Azure 勉強メモ (Azure AD と RBAC) - Qiita
            • 「Azure AD」で障害、一部で「Teams」や「Office」に影響--復旧中

              印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Azure Active Directory(Azure AD)」の障害により認証時の問題が発生しており、世界で一部のMicrosoftの顧客に影響が及んでいる。「Office」や「Dynamics」「Microsoft Teams」「Xbox Live」「Azure Portal」を含む複数のMicrosoftのサービスが影響を受けている。顧客らは米国東部標準時(ET)3月15日午後3時15分頃から、「Microsoft Azure」で稼働しているサービスにアクセスできないと報告し始めた。 「Azureの状態」ページでは、5時20分(ET)の時点で、「現在の状況:エンジニアリングチームは緩和策を世界でロールアウトしている」とされてい

                「Azure AD」で障害、一部で「Teams」や「Office」に影響--復旧中
              • Azure AD と DocuSign を SAML 連携しシングル サインオンができるまでの環境を一から構成する - Qiita

                Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? #はじめに DocuSign は昨今話題となっている「脱ハンコ」を推し進める為に活用できる「電子署名」や「電子捺印」を備えた SaaS アプリケーションで、Microsoft の Office 365 製品とも連携可能なアプリケーションになります。 どのような感じで使うのかについては下記 DocuSign の URL に載ってる動画がイメージしやすいかもしれません。 -参考情報 DocuSign + マイクロソフト = 生産性向上 URL:https://www.docusign.jp/solutions/microsoft Azure

                  Azure AD と DocuSign を SAML 連携しシングル サインオンができるまでの環境を一から構成する - Qiita
                • ソフトマッチによる Azure AD (Office 365) 上のユーザーをオンプレミス Active Directory ユーザーと紐付ける方法

                  こんにちは、Azure & Identity サポート チームの菊池です。 Azure AD 上のユーザーをオンプレミス Active Drectory ユーザーと紐づける方法として、ハードマッチとソフトマッチと呼ばれる方法があります。 今回はソフトマッチについてご紹介します。 ソフトマッチとは ?ソフトマッチとは、Azure AD 上のユーザーとオンプレミス AD 上のユーザーを proxyAddresses または UserPrincipalName (UPN) で紐づけて、同期させる手法のことをいいます。基本的にはユーザーを紐づける必要がある場合には、ソフトマッチを利用することを推奨します。 ソフトマッチができない場合にはハードマッチと呼ばれる方法で直接的に同期時にオブジェクトの一意性を確保するソースアンカーと呼ばれる ID 情報 (ImmutableID) を紐づけます。ハードマッ

                    ソフトマッチによる Azure AD (Office 365) 上のユーザーをオンプレミス Active Directory ユーザーと紐付ける方法
                  • Azure AD B2C のキホンとよくある質問

                    こんにちは。Azure Identity サポートの埴山です。 Azure AD B2C は非常に多機能な ID 基盤ですが、誤った利用方法を検討いただいていたり、本来利用方法として想定されない構成についてご質問いただいたりすることがございます。本記事では Azure AD B2C をご利用いただくにあたり、抑えていただきたい Azure AD B2C の基本的な考え方をご案内し、併せてよくあるご質問について回答します。 Azure AD B2C のキホンまず、Azure AD B2C は Microsoft が提供する ID 管理基盤で、いわゆる IDaaS と呼ばれるサービスです。Azure AD がエンタープライズ (企業など組織で働くユーザー) 向けの ID 管理基盤であるのに対し、Azure AD B2C は、コンシューマー (ショッピング サイトの利用者など一般ユーザー) の

                      Azure AD B2C のキホンとよくある質問
                    • GitHub Secure Deployments with OIDC を Azure AD で試す

                      GitHub Secure Deployments with OIDC を Azure AD で試すwatahani23 MinutesOctober 30, 2021 プレビューの時に AWS が対応したと話題だった GitHub ID トークンとか呼ばれてた機能が正式発表された。 GitHub Actions: Secure cloud deployments with OpenID Connect | GitHub Changelog ドキュメントを見ると、Azure AD との連携手順もしっかり公開されているので早速試してみた。ついでに az cli でラッピングされているトークン取得の通信も調べてみた。 OverviewGitHub のようなソース管理ツールは、今や CI/CD のプラットフォームとしても拡大している。いわゆる DevOps。GitHub にも多分に漏れず Git

                        GitHub Secure Deployments with OIDC を Azure AD で試す
                      • Azure AD & Windows Security等メモ - Qiita

                        Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Azure AD Webinar ( https://aka.ms/AzureAdWebiner ) Seazon4-1(8項目)+コンプラを軸にde:code2020のセキュリティセッションでクローズアップされたキーワード等を独自にマッピングしてみました。 [2021/09/06更新] Azure AD Webinar Seasonに関するメモ 過去分は資料(PPT等)はGitHubから取得できます。 Season 1~5は全て、原則録画がYouTubeで視聴でできます。 以下、タイトル、カッコは私見のキーワード、重複するセ

                          Azure AD & Windows Security等メモ - Qiita
                        • Azure AD を IdP として利用する - Qiita

                          はじめに 本記事では、Microsoft 社の「Azure Active Directory」(以後、Azure AD) を SAML の IdP として利用する際の簡易な設定方法を記載します。 SAML とは 「SAML (Security Assertion Markup Language) 」は、異なるドメイン間で認証情報を連携することで、「フェデレーション」方式の「シングルサインオン」(以後、SSO) を実現する標準仕様です。 OASIS が制定し、2.0 が最新バージョンです。 また、SAML では「Assertion(アサーション)」と呼ばれる、XML 形式のメッセージを扱います。 Assertion では、ユーザの認証情報、属性、認可されたユーザの権限といった情報を含みます。 シングルサインオンとは 1度のユーザ認証で複数サービスを利用できるようにする仕組みを「シングルサイン

                            Azure AD を IdP として利用する - Qiita
                          • Azure AD にカスタムドメインを設定しドメインユーザーで Windows にサインインする | DevelopersIO

                            こんにちは、菊池です。 Azure ADでテナントを作成すると、既定で ドメイン名.onmicrosoft.com というドメインが作成されます。このドメインに、独自のドメイン(カスタムドメイン)を設定してみます。また、そのドメイン名が利用できるかの確認のため、Azure AD ドメインのユーザーで Windows10 にサインインしてみます。 カスタムドメインの作成とサインイン Azure Active Directory ポータルを使用してカスタム ドメイン名を追加する こちらの手順にしたがってカスタムドメインを作成していきます。 Azure ADにカスタムドメインの作成 まず、Azure PortalでAzure ADのテナントを選択し、[カスタムドメイン名] -> [カスタムドメインの追加] に進みます。 カスタムドメイン名を入力します。ここで利用するドメインは、所有しているパブリ

                              Azure AD にカスタムドメインを設定しドメインユーザーで Windows にサインインする | DevelopersIO
                            • Azure AD 関連で参考になった情報 - Qiita

                              Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Azure AD関連の情報について、Microsoftの公開情報を中心に、参照したもの、参考になったものを残しておく。 基本的に既に公開された情報へのリンクのため、目新しい情報は無い、自習目的のリンク集である。 自分の知らなかったこと、興味をもったものなどを集めたため、網羅的ではなく偏りがある。 TOC Azure Active Directory Azure AD Connect Cloud Provisioning AD FS Account Office 365 Azure AD DS Windows Virtual D

                                Azure AD 関連で参考になった情報 - Qiita
                              • ようやくAzure ADのデータが日本のデータセンターに

                                いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 最近アクティビティが減っていますが分散型IDを含む諸々の活動は継続していますので時間をとって何かアウトプットしていかないとなぁ、と考えている今日この頃です。 ちょうどIgniteがあったのでAzure AD周りも色々と発表がありましたが、その中でもやっとか・・・というのがAzure ADのデータの置き場所問題です。 これまでAzure ADのデータは日本リージョンにテナントを作っても他の地域へレプリケーションされていましたが、今回のUpdateで日本データセンターに配置されることになりました。(今回の発表はAzure ADのみが対象でB2B/B2Cを含む各種サブセットについては対象外です。各コンポーネントごとのデータ配置は後述のサイトで確認できます) 公

                                  ようやくAzure ADのデータが日本のデータセンターに
                                • 「ゼロタッチキッティング」の需要増 IntuneやAzure AD、Autopilotの基礎解説まとめ

                                  ハイブリッドワークの浸透に伴い利用場所を問わずに多様なデバイスが社内リソースにアクセスするようになった。従来、社内にあるPCは、「WSUS」(Windows Server Update Service)や「Microsoft Active Directory」(以下、AD)などのツールで管理をしていたが、社内ネットワークに接続されたPCだけを管理していればよいわけではなくなった。 本稿では、キーマンズネットが公開したPCキッティングに関する調査や、ハイブリッドワークのPC管理、「ゼロタッチキッティング」に関する記事をまとめて紹介する。 PCキッティングとは キッティングとは、機材を使える状態にするために周辺機器や必要なツール類をセットアップすることだ。企業におけるPCキッティングとは、従業員用のPCに適切なアカウントを割り当てて業務で利用できる環境を整え、周辺機器の接続確認を含めて用意する

                                    「ゼロタッチキッティング」の需要増 IntuneやAzure AD、Autopilotの基礎解説まとめ
                                  • Azure AD Connect をご利用のお客様に対して予定されている多要素認証に関する変更

                                    皆さんこんにちは。Azure & Identity サポート チームの高田です。 本日は Azure AD Connect を利用しオンプレミス AD から Azure AD にユーザーを同期しているお客様において影響が生じる可能性のある多要素認証の動作変更についてお知らせいたします。この内容は、Azure Active Directory Identity Blog で公開されたものであり、本記事ではその内容についてより分かりやすく解説いたします。 影響を受ける可能性のあるお客様本記事で解説する内容で影響を受ける可能性があるのは、以下のすべての点に該当するお客様です。 オンプレミス AD 上のユーザー属性に多要素認証用の電話番号を設定している。 Azure AD Connect などのアカウント同期ソリューションを利用してオンプレミス AD から Azure AD にユーザーを同期してい

                                      Azure AD Connect をご利用のお客様に対して予定されている多要素認証に関する変更
                                    • デバイスのハイブリッド Azure AD 参加について

                                      Azure AD には、Windows 10、iOS、Androidなどのデバイスを管理するために下記の3つの機能があります。 Azure AD 登録Azure AD 参加ハイブリッド Azure AD 参加 Azure AD 登録 と Azure AD 参加 についてはすでに紹介しましたので、こちらをご参照ください。 最後にハイブリッド Azure AD 参加の方法について紹介します。 ハイブリッド Azure AD 参加は他の方法よりも複雑なので、トラブルシューティングも混ぜて紹介します。 1.ハイブリッド Azure AD 参加とは ハイブリッド Azure AD 参加は、オンプレAD に参加しているデバイスでも、Azure AD に参加しているデバイスと同じメリットを得ることが出来ます。 なお、Azure AD 参加と同様に、対象デバイスは Windows のみです。 ただし、Az

                                        デバイスのハイブリッド Azure AD 参加について
                                      • ハイブリッドなID基盤構築を支援するコネクター「Azure AD Connect」のv2.0がリリース

                                        ハイブリッドなID基盤構築を支援するコネクター「Azure AD Connect」のv2.0がリリース:Microsoft Azure最新機能フォローアップ(151) Microsoftは2021年7月20日(米国時間)、ハイブリッドなID環境のためのコネクターソフトウェア「Azure AD Connect」の最新バージョン「v2.0(2.0.3.0)」をリリースしました。現時点では、これまでリリースされてきたAzure AD Connectの全てのバージョンがサポートされていますが、2022年以降、一部のコンポーネントがサポートされなくなるため注意が必要です。 Microsoft Azure最新機能フォローアップ ハイブリッドなID基盤を構築するためのコネクター 「Azure AD Connect」は、オンプレミスのWindows Serverの「Active Directory(AD)

                                          ハイブリッドなID基盤構築を支援するコネクター「Azure AD Connect」のv2.0がリリース
                                        • Announcing Azure AD Verifiable Credentials | Microsoft Community Hub

                                          Howdy folks, We started on a journey with the open standards community to empower everyone to own and control their own identity. I’m thrilled to share that we’ve achieved a major milestone in making this vision real. Today we’re announcing that the public preview for Azure AD verifiable credentials is now available: organizations can empower users to control credentials that manage access to thei

                                            Announcing Azure AD Verifiable Credentials | Microsoft Community Hub
                                          • Azure AD Connect 設定手順 (Active Directory (オンプレミス) - Azure AD 間の同期) - NOBTAの気ままにITブログ

                                            オンプレミス環境上の Active Directory アカウントと同じアカウントを使用して、パブリック クラウド (SaaS, PaaS) にアクセス (シングルサインオン : SSO 含む) させたいと思うことがあるかと思います。 今回は、Azure AD Connect を使用し、オンプレミス Active Directory と Azure Active Directory 間でアカウントの同期をする方法について、自分の整理も兼ねて、まとめてみようと思います。 Azure AD Connect v2.0 については、以下の URL を参照。 Azure AD Connect 設定手順 事前準備 設定 Azure AD Connect 同期状態確認 まとめ Azure AD Connect 設定手順 事前準備 ※ 特に、プロキシ経由でインターネットに接続する場合、「C:\Window

                                              Azure AD Connect 設定手順 (Active Directory (オンプレミス) - Azure AD 間の同期) - NOBTAの気ままにITブログ
                                            • 【セキュリティ ニュース】「Azure AD」に脆弱性 - 更新適用済みだが、利用者側で修正が必要となる場合も(1ページ目 / 全2ページ):Security NEXT

                                              「Azure Active Directory」において情報が漏洩するおそれがある脆弱性が明らかとなった。脆弱性そのものは10月末から11月初旬にかけて解消済みだが、修正以前の利用状況によっては、利用者側で追加の修正が必要となる場合があるとし、注意を呼びかけている。 「Azure Active Directory」をはじめ、「Azure Automation」「Azure Migrate」「Azure Site Recovery」において、情報漏洩の脆弱性「CVE-2021-42306」が明らかとなったもの。 同社によると、認証証明書の一部として、平文のプライベート鍵データが「Azure ADアプリケーション」や「サービスプリンシパル」上にアップロードされると、アプリケーションを読み取るアクセス権を持つテナント内のユーザーやサービスによって、追加された「プライベートキーデータ」を読み取るこ

                                              • Azure ADで“パスワード入力なし”でパスワードレス認証設定を可能にする「一時アクセスパス(TAP)」とは?

                                                Azure ADで“パスワード入力なし”でパスワードレス認証設定を可能にする「一時アクセスパス(TAP)」とは?:Microsoft Azure最新機能フォローアップ(174) 2022年6月30日から、Azure ADでパスワードレス認証をユーザー自身でセットアップ可能にする「一時アクセスパス」が一般提供されました。これは、従来のAzure AD多要素認証のセットアップとは別の新しい方法であり、Azure AD参加デバイスのセットアップ時やパスワードレス認証方法の回復にも使用できます。 Microsoft Azure最新機能フォローアップ パスワードを一度も使用することなく強力な認証方法をセットアップ可能に 「Azure Active Directory(Azure AD)」で新たに利用可能になった「一時アクセスパス(Temporary Access Pass、TAP)」は、Azure

                                                  Azure ADで“パスワード入力なし”でパスワードレス認証設定を可能にする「一時アクセスパス(TAP)」とは?
                                                • Amazon Cognito user poolの外部IdPとしてAzure ADを設定してみた | DevelopersIO

                                                  こんにちは、CX事業本部 IoT事業部の若槻です。 Amazon Cognitoでは、user poolで管理しているユーザーだけでなく、SAML連携した外部のIdPで管理しているユーザーによるサインインを実装することも可能です。 Adding SAML identity providers to a user pool - Amazon Cognito 今回は、Amazon Cognito user poolの外部IdPとしてMicrosoft Azure Active Directory(Azure AD)を設定してみました。 やってみた こちらのドキュメントを参考にやっていきます。 How to set up Amazon Cognito for federated authentication using Azure AD | AWS Security Blog (まだの場合)Co

                                                    Amazon Cognito user poolの外部IdPとしてAzure ADを設定してみた | DevelopersIO
                                                  • @azure/msal-node を使って Entra ID (Azure AD) で認証、JWT トークンを取得する (Next.js)

                                                    はじめに Microsoft Entra ID (旧称: Azure Active Directory) は、Microsoft が提供する認証・認可サービスです。 この記事では、Next.js の API Route を使用して、Microsoft Entra ID にログインするユーザーを認証し、JWT トークンを取得する方法を紹介します。 JWT トークンを取得することで、アプリケーション内でユーザーの情報を取得したり、Microsoft Entra ID で保護された API (例: Microsoft Graph) を呼び出したりできます。 Microsoft Authentication Library (MSAL) とは MSAL はセキュリティで保護された Web API へのアクセスを容易に実装するためのライブラリです。 ここで得られた JWT トークンを使用することで、

                                                      @azure/msal-node を使って Entra ID (Azure AD) で認証、JWT トークンを取得する (Next.js)
                                                    • マイクロソフトが「Azure AD」を「Microsoft Entra ID」に名称変更、Entraブランドの新製品も

                                                        マイクロソフトが「Azure AD」を「Microsoft Entra ID」に名称変更、Entraブランドの新製品も
                                                      • 非Organizations環境のAWSアカウントにAzure ADのユーザーからSSOしてみた | DevelopersIO

                                                        はじめに こんにちは。大阪オフィスの林です。 非Organizations環境のAWSアカウントに対して、Azure ADユーザーからのSSOを検証する機会がありましたので、手順をまとめておきたいと思います。Organizations環境であれば、AWS SSOなどの選択肢も出てくるかと思いますが、今回の検証は非Organizations環境のためAWS SSOは採用できません。本記事が、非Organizations環境でAzure ADユーザーを使ったAWSマネージメントコンソールへのSSOをご検討されている方の参考になれば幸いです。 構成の概要 今回検証する構成の概要は下記のとおりです。 Azure側 Azure ADに紐づけて作成する「エンタープライズアプリケーション」で、AWSマネージメントコンソールにSSOするためのアプリケーションを作成します。 作成したSSO用のエンタープライ

                                                          非Organizations環境のAWSアカウントにAzure ADのユーザーからSSOしてみた | DevelopersIO
                                                        • Azure サブスクリプションと Azure AD の管理者

                                                          Note 本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/11/04/azure-subscription-azuread-admin/ の内容を移行したものです。 元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、 Azure ID サポートチームの三浦です。 今回は混乱することが多い Azure のサブスクリプションと Azure Active Directory (Azure AD) の関係、それぞれの管理者について紹介します。 Azure サブスクリプションと Azure AD の関係まず、 Azure サブスクリプションと Azure AD の関係ですが、 Azure のサブスクリプションに Azure AD が含まれているというイメージを持たれてい

                                                            Azure サブスクリプションと Azure AD の管理者
                                                          • Azure AD Certificate-Based Authentication now in Public Preview | Microsoft Community Hub

                                                            Azure AD Certificate-Based Authentication now in Public Preview Howdy folks, Today I'm very excited to announce the public preview of Azure Active Directory certificate-based authentication (Azure AD CBA) across our commercial and US Government clouds! In May of 2021, the President issued Executive Order 14028, Improving the Nation’s Cybersecurity calling for the Federal Government to modernize an

                                                              Azure AD Certificate-Based Authentication now in Public Preview | Microsoft Community Hub
                                                            • Azure ADのIDトークンを取得し、クレームを確認する | DevelopersIO

                                                              いわさです。 Azure ADはOpenID Connect(OIDC)に対応しています。 Azure ADのOAuth2, OIDCのトークン周りを少し調べる必要があったので、まずはOIDCにてIDトークンを取得するところから初めてみました。 Azure AD アプリの構成を設定する まず、Azure ADからIDトークンを取得するためには、アプリケーションIDが必要です。 そのために、Azure ADへアプリ登録を行う必要があります。 ここでいうアプリとはAzure ADトークンを使用するアプリケーションのことです。 実態としてWebアプリやクライアントアプリがこの時点で必須というわけではありません。 Azure ADにアプリの登録というメニューがあるのでそこから新規登録を行います。 表示名は任意で良いです。 サポートされているアカウントの種類はシングルテナントを選択します。 リダイレ

                                                                Azure ADのIDトークンを取得し、クレームを確認する | DevelopersIO
                                                              • Hybrid Azure AD Join とユーザーの UPN

                                                                こんにちは、Azure & Identity サポート チームの 姚 (ヨウ) です。 今回は Hybrid Azure AD Join を構成した際の、デバイスにログオンするユーザーの UPN とドメイン名の関係について説明します。 この内容は以下の公開情報で説明されておりますが、今回はより分かりやすい解説を目指します。 ハイブリッド Azure AD 参加でのオンプレミス AD ユーザー UPN サポートを確認する ご存じの通り、Hybrid Azure AD Join した端末へユーザーがログオンすると、SSO や条件付きアクセスに利用される PRT を取得します。 PRT を正常に取得するためには、デバイスが正常に Hybrid Azure AD Join した状態として登録されている必要がありますが、ユーザーの UPN も正しく構成されている必要があります。 PRT を正常に取得

                                                                • 【Azure AD B2C】新規テナント作成時のエラー対応メモ

                                                                  記事概要 Microsoft Azure ActiveDirectory B2Cの新規テナント作成時に発生したエラーの対処に関するメモ。 エラーメッセージ サブスクリプションが名前空間 'Microsoft.AzureActiveDirectory'を使用するように登録されていません。サブスクリプションを登録する方法については、https://aka.ms/rps-not-foundをご覧ください。 エラーの原因 サブスクリプションに名前空間「Microsoft.AzureActiveDirectory」が登録されていないため。 対処手順 使用するサブスクリプションの概要ページを開く。 画面左メニューの「設定」の「リソースプロバイダー」を開く。 「Microsoft.AzureActiveDirectory」で表示されているプロバイダーをフィルタする。 「Microsoft.AzureAc

                                                                    【Azure AD B2C】新規テナント作成時のエラー対応メモ
                                                                  • Azure OpenAI ServiceでAzure AD認証を使用してGPTモデルにアクセスする - JBS Tech Blog

                                                                    Azure OpenAIにはOpenAI社の提供するAPIとの相違点として、Azure AD認証を使用してAPIを呼び出すことができるという大きな特徴があります。 本記事ではこれを用いて、セキュアな環境でAzure OpenAI Serviceにアクセスするまでの手順を解説します。 概要 手順 認証用アプリケーションの作成 認証を行う Azure Active Directory認証でリクエストを送信する Azure Key Vaultに格納したシークレットでリクエストを送信する 終わりに 概要 Azure OpenAI Serviceを使用するためには認証が必要です。 認証にはAPIキーを使用する方法と、Azure Active Directoryを使用した方法の2種類が存在します。 learn.microsoft.com キー認証の場合、アクセスキーが漏洩してしまうと誰でもAPIを使え

                                                                      Azure OpenAI ServiceでAzure AD認証を使用してGPTモデルにアクセスする - JBS Tech Blog
                                                                    • 一定期間だけ使えるパスワード ~ Azure AD一時アクセスパス

                                                                      パスワードレスでAzure ADの認証を行う場合、Microsoft Authenticatorを利用する場合でも、FIDO2.0を利用する場合でも、最初に登録をしなければなりません。じゃあ、最初の登録を行うときのサインインには何を使うのか?という問題があります。 ここでパスワードを使ったら、結局パスワードレスじゃないのかい!と突っ込みたくなるでしょう。 そこでAzure ADでは一定期間のみ利用可能なパスワードとして一時アクセスパスというものを提供しています。 一時アクセスパスの設定方法 設定はAzure AD管理センターの[Azure Active Directory]-[セキュリティ]-[認証方法]-[ポリシー]から[一時アクセスパス]を選択して行います。一時アクセスパスの設定画面ではあらかじめ ・利用するユーザー ・一時パスワードの利用可能な期間 ・一時パスワードの強度(文字数)

                                                                        一定期間だけ使えるパスワード ~ Azure AD一時アクセスパス
                                                                      • SCIM を用いて Azure AD から 1Password へのユーザープロビジョニングを実装する|eastern field@情シス|note

                                                                        はじめに今回、初めてブログを書いてみます。きっかけは社外コミュニティのアドベントカレンダー企画です。他の参加メンバの記事もぜひともご覧ください。 パスワードマネージャについてExcelやスプレッドシートあるいはテキストファイルで、共有アカウントのパスワードを管理することは、情シスあるあるだと思います。パスワードマネージャは、そんな環境を改善するためのツールです。(それ以外にも機能はありますが、ここでは省略します) パスワードマネージャを導入することで、アカウント情報をクラウド上で管理することができ、以下のような課題を解決できます。 課題1.誰が共有アカウントを使ってログインしたのか分からない →共有アカウントを使用した際のログを残せる 課題2.パスワードをコピペして別のテキストに保管できる →共有アカウントのパスワード閲覧を制限できる。例えば、パスワードを平文で閲覧できないが、ログイン画面

                                                                          SCIM を用いて Azure AD から 1Password へのユーザープロビジョニングを実装する|eastern field@情シス|note
                                                                        • Azure AD Domain Servicesを使ってAzure ADユーザーでAmazon WorkSpacesを利用してみた | DevelopersIO

                                                                          しばたです。 前の記事でAzure Active Directory Domain Services (Azure AD Domain Services)環境を構築しましたが、今回はこのディレクトリをWorkSpacesのディレクトリに設定し、Azure ADユーザー(正確にはAzure ADと同期されたドメインユーザー)でAmazon WorkSpacesを利用してみました。 元ネタ 今回試す内容は以下のAWS Desktop and Application Streamingブログを参考にしています。 基本的にはこちらのブログの内容に従う形で作業をしていますが、ブログ内のPowerShellスクリプトを若干改善したりしています。 検証環境と前提条件 今回作る環境は若干ややこしいので最初に全体図を示しておきます。 前の記事で作成したAzure AD Domain Services環境とW

                                                                            Azure AD Domain Servicesを使ってAzure ADユーザーでAmazon WorkSpacesを利用してみた | DevelopersIO
                                                                          • Java で Azure App Service の Azure AD 認証の JWT からユーザー情報を取得してみた - Qiita

                                                                            背景と目的 Azure App Service は Azure AD 認証が簡単に追加できるので、Web アプリ側で認証機能を実装しなくて済みます。とはいえ Web アプリ側の機能として、認証済みのユーザーを識別して動作させる必要があったりします。そんな時は、認証後のリクエストヘッダーに JWT が挿入されるので、これを利用してユーザー情報を取得します。 前提条件 # Mac 上で検証しました bash-3.2$ sw_vers ProductName: macOS ProductVersion: 13.1 BuildVersion: 22C65 # Java の情報です $ java -version openjdk version "11.0.10" 2021-01-19 OpenJDK Runtime Environment AdoptOpenJDK (build 11.0.10+9

                                                                              Java で Azure App Service の Azure AD 認証の JWT からユーザー情報を取得してみた - Qiita
                                                                            • AWS SSOのIDストアをAzure ADにしている環境においてAzure ADのユーザを削除したときのAWS SSOの状態まとめ | DevelopersIO

                                                                              AWS SSO の ID ストアを Azure AD とし、SCIM による自動プロビジョニングを有効化している環境において、Azure AD 側でユーザを削除した場合とエンタープライズアプリケーションからユーザの割り当てを解除した場合では AWS SSO 側の状態が変わることがあります。ユーザが無効化されて残る場合と削除される場合です。 自身の備忘録も兼ねて、Azure AD 側の操作が AWS SSO 側にどのように影響を与えるのか調べた結果を記します。 前提条件 動作を確認した環境の前提条件です。 Azure AD のエンタープライズアプリケーションは 2022 年 1 月 10 日時点のギャラリー「AWS Single Sign-on」を利用 SCIM による自動プロビジョニングのマッピング設定は、ギャラリー「AWS Single Sign-on」のデフォルト設定を利用 Provi

                                                                                AWS SSOのIDストアをAzure ADにしている環境においてAzure ADのユーザを削除したときのAWS SSOの状態まとめ | DevelopersIO
                                                                              • Azure ADの外部コラボレーションとBYOID

                                                                                2. 自己紹介  デジタル・アイデンティティ歴、約17年  OpenIDファウンデーション・ジャパン/理事、KYC WGリーダ  米国OpenID Foundation/eKYC and Identity Assurance WG Co-chair  日本ネットワークセキュリティ協会デジタル・アイデンティティWG  MVP for Enterprise Mobility 2010~  LINE API Expert for LINE Login 2018~  Auth0 Ambassador 2018~  SIerでビジネス開発を担当  Blog : IdM実験室(https://idmlab.eidentity.jp) 2020/6/17

                                                                                  Azure ADの外部コラボレーションとBYOID
                                                                                • Redmine を Azure AD で SAML SSO してみた - Qiita

                                                                                  はじめに Microsoft365 の AzureAD を使って業務関連のシステムの SSO 化を進めており、redmine もサクッと行けるだろうと思ったら結構ハマったので、自分のメモ & 誰かの役に立てば、と書いてみました。 なお今回の検証にあたっては @kaihei777 さんのこちらの記事 にとても助けていただいたので、お礼を兼ねてタイトルも真似させていただきました。大変助かりました m(__)m。 2024/1/4 追記: コメント欄に書きましたが Redmine 5.0 以降は chrodriguez/redmine_omniauth_saml を fork した davintoo/redmine_omniauth_saml を使う必要があるようです。とりあえず検証環境では動いた、という程度で私も未だ十分に確認できていませんが… 検証したプラグイン 「Redmine SSO A

                                                                                    Redmine を Azure AD で SAML SSO してみた - Qiita