Azure AD 設定することリスト
設定は Azure AD管理センター > Azure Active Directory > ロールと管理者から MFAの定義 多要素認証(MFA)は設定していない場合に比べて99%の不正アクセスの遭遇率低減というメリットがありますので、少なくとも管理者ロールが割り当てられたユーザーには設定しましょう。 設定はAzure AD管理センター > Azure Active Directory > ユーザー > Multi-Factor Authentication から対象となるユーザーを選択します。 緊急用グローバル管理者の定義 Break Glassアカウントとも呼ばれる緊急用グローバル管理者はグローバル管理者のロールが割り当てられたユーザーです。通常のグローバル管理者と異なるのは条件付きアクセスをひとつも割り当てない、MFAを設定しないことです。グローバル管理者なのにMFAを設定しなくて大
Note 本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/04/conditional-access-qa/ の内容を移行したものです。 元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの高田です。 今回はお問い合わせをよくいただく、Azure AD の条件付きアクセスについてです。 2019/07/02 条件付きアクセスの動作の考え方やアクセス制御の適用順序など Azure Active Directory Identity Blog に投稿された内容を追記しました。 お問い合わせの多いご質問について、Q&A 形式でおまとめいたしました。既存のドキュメントではカバーされていない動作や質問について今後も
「もうできるんじゃないか?」「いや、まだ早いんじゃないか?」といつも論争になる(?)完全フルクラウド環境。もうオンプレミスのActive Directoryもファイルサーバーもプリンタサーバーも全部捨てて、フルクラウド環境で問題ないんじゃないか?そのように考えている方も多いと思います。 とはいえ、特にエンタープライズ環境では「いや、まだ無理だろう」という声も大きいですし、実際のところオンプレミスにある膨大な資産をどのように移行していくのか…ということで現実的に考えられない組織も多いと思います。 ですが! 規模が小さいところで既存資産も対してなく、これから環境を整えたいという状況であればMicrosoft 365をつかってフルクラウドで環境を整えるのは非常に現実的で有力な候補だと思います。というか私がIT環境を全部コントロールできるなら絶対にそうします。 ということで、フルクラウドの検証環境
Announcing a New Azure AD, part of Microsoft Entra, region in Japan
As public and private organizations continue to grow their cloud presence to improve workflows, reduce inefficiencies, and empower employees, there's an increased concern about data residency, privacy, compliance, and security. Microsoft is committed to addressing these concerns for all organizations with a full suite of offerings, including more than 50 that are country or regional specific. Toda
IDaaSとは何か? IDaaS(Identity as a Service)とは、クラウド上のさまざまなサービスのID管理を一元的に行うクラウドサービスだ。利用者は、IDaaSに1回ログインするだけで、事前に登録・連携しているクラウドサービスはすべて使えるようになる。これがIDaaSを導入する最大のメリットだろう。 企業システムのクラウド化が進む中で、連携サービスのIDを一括管理するIDaaSは、重要な役割を担う。JIPDEC/ITR「企業IT利活用動向調査2023」によると2023年時点でIDaaSを現在利用している国内の企業は27.8%だが、企業のクラウド化が進めば、IDaaSを導入する企業はさらに増えると予測されている。 IDaaSとは何か? IDentity as a Serviceの略 ID管理を行うクラウドサービスのことで、企業システムのクラウド化の中で重要な役割を担当するサ
働き方改革やテレワークの一環として、Microsoft 365を使い始めた人も多いだろう。日々の利用に当たっては特に意識することもなくポータルサイトにアクセスし、サインインを行っているだろうが、実はここで縁の下の力持ちとして機能しているのが「Azure AD」だ。 2020年10月28日、29日に開催されたイベント「Microsoft Digital Trust Summit 2020」のブレイクアウトセッション「これからはじめる! やさしいIDaaSとAzure ADの基本」では、日々の業務のそばに常にいるAzure ADのメリットと使い方のポイントを、マイクロソフトの佐藤沙里那氏が解説している。 ゼロトラストに不可欠な「アイデンティティ」を管理するAzure AD 現実の世界においては、パスポートや免許証などを用いて「あなたが誰か」という身元を明らかにすることができる。一方デジタルの世
前編同様、Azure ADを活用した開発に携わり、2020年にMicrosoftより「Microsoft MVP Award」の「Microsoft MVP Office Development」を受賞した内田洋行ITソリューションズの大川貴志氏に開発するエンジニア目線の話を聞いた。 また、長年にわたり自治体、教育委員会のITシステム構築・運用サービスの提供に携わり、直近では埼玉県鴻巣市教育委員会の教育ICT基盤のフルクラウド化やAzure AD導入などを担当した内田洋行の永山達也氏に、導入するエンジニア目線の話を聞いた。 Active Directoryにはない、Azure ADの機能 Azure ADの便利な機能の一つとして挙げられるのは、SAML(Security Assertion Markup Language)による認証だ。対応する各種アプリとシングルサインオンが可能で、オンプ
Azure AD External Identity のセルフ サインアップと API コネクターwatahani7 MinutesSeptember 27, 2020 Azure AD の B2B 機能、つまり、社外ユーザーとのコラボレーション機能がどんどん Azure AD B2C っぽくなっている。ということで、今回は Azure AD External Identity のセルフ サインアップ と API コネクターを触ってみたのでそのメモ。 公式ドキュメント: Add API connectors to self-service sign-up flows - Azure AD | Microsoft Docs 公式ブログ: Evolving Azure AD for every user and any identity with External Identities - M
1. Azure AD と Azure サブスクリプション Azure ADテナントは1つの組織に対応し、グローバルに一意なドメインを持つ。 Azure ADテナントとAzure ADディレクトリは一対一であり、この2つはほとんど同義で使われる。 2つのADテナント間でIDを共有、同期することは出来ない。ただし、ゲストユーザとして招待することが出来る。 Azureサブスクリプションのサインアップ時、Azure ADテナントを1つだけ信頼する必要がある。 Azure ADとAzureサブスクリプションの関係は、包含ではなく信頼。請求書、支払いもADとサブスクでは別々。 Azure ADテナントを単体で取得することは出来ない。AzureサブスクやOffice365にサインアップしたときに取得する。 2. Azure AD ユーザ、グループ Azure ADのユーザには、ロールやライセンス、アプ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Azure Active Directory(Azure AD)」の障害により認証時の問題が発生しており、世界で一部のMicrosoftの顧客に影響が及んでいる。「Office」や「Dynamics」「Microsoft Teams」「Xbox Live」「Azure Portal」を含む複数のMicrosoftのサービスが影響を受けている。顧客らは米国東部標準時(ET)3月15日午後3時15分頃から、「Microsoft Azure」で稼働しているサービスにアクセスできないと報告し始めた。 「Azureの状態」ページでは、5時20分(ET)の時点で、「現在の状況:エンジニアリングチームは緩和策を世界でロールアウトしている」とされてい
【考察】Google WorkspaceをIdPとしてAzure ADとの連携をしてみた|岩澤 樹/NPO業務Hack
訳あって、Google Workspaceをメインで利用している法人にて、Windowsデバイスの管理をしたいってオーダーがあったのでその検証ついで。今回はAzure ADとの連携について。 基本的にはこちらの記事にお世話になりました。 考察今回の検証を経て感じたのはやはりGoogleを管理の中心に据えるのは物足りなさを感じる…し、コストもかさむな印象を持ちました。 そもそも、Google Workspaceを利用する最大の理由は、Google連携しているアプリの多さと、基本的に使うことの出来るGoogle Appsの使いやすさだと思っています。 一方でMicrosoft製品の強みは管理のしやすさや、主にWindowsおいて制御できる項目の細かさが挙げられます。 ユーザーはGoogleを中心に使いながら、管理はMicrosoftでまとめるのが良さそうです。 Microsoft busine
Azure AD と DocuSign を SAML 連携しシングル サインオンができるまでの環境を一から構成する - Qiita
はじめに DocuSign は昨今話題となっている「脱ハンコ」を推し進める為に活用できる「電子署名」や「電子捺印」を備えた SaaS アプリケーションで、Microsoft の Office 365 製品とも連携可能なアプリケーションになります。 どのような感じで使うのかについては下記 DocuSign の URL に載ってる動画がイメージしやすいかもしれません。 -参考情報 DocuSign + マイクロソフト = 生産性向上 URL:https://www.docusign.jp/solutions/microsoft Azure AD 上のユーザーと SAML 連携することで、マイ アプリ (myapplications.microsoft.com) から各ユーザーが DocuSign のアイコンをクリックするだけでシングル サインオンできます。 また、後述しますが、DocuSign
ソフトマッチによる Azure AD (Office 365) 上のユーザーをオンプレミス Active Directory ユーザーと紐付ける方法
こんにちは、Azure & Identity サポート チームの菊池です。 Azure AD 上のユーザーをオンプレミス Active Drectory ユーザーと紐づける方法として、ハードマッチとソフトマッチと呼ばれる方法があります。 今回はソフトマッチについてご紹介します。 ソフトマッチとは ?ソフトマッチとは、Azure AD 上のユーザーとオンプレミス AD 上のユーザーを proxyAddresses または UserPrincipalName (UPN) で紐づけて、同期させる手法のことをいいます。基本的にはユーザーを紐づける必要がある場合には、ソフトマッチを利用することを推奨します。 ソフトマッチができない場合にはハードマッチと呼ばれる方法で直接的に同期時にオブジェクトの一意性を確保するソースアンカーと呼ばれる ID 情報 (ImmutableID) を紐づけます。ハードマッ
Azure AD B2C のキホンとよくある質問
こんにちは。Azure Identity サポートの埴山です。 Azure AD B2C は非常に多機能な ID 基盤ですが、誤った利用方法を検討いただいていたり、本来利用方法として想定されない構成についてご質問いただいたりすることがございます。本記事では Azure AD B2C をご利用いただくにあたり、抑えていただきたい Azure AD B2C の基本的な考え方をご案内し、併せてよくあるご質問について回答します。 Azure AD B2C のキホンまず、Azure AD B2C は Microsoft が提供する ID 管理基盤で、いわゆる IDaaS と呼ばれるサービスです。Azure AD がエンタープライズ (企業など組織で働くユーザー) 向けの ID 管理基盤であるのに対し、Azure AD B2C は、コンシューマー (ショッピング サイトの利用者など一般ユーザー) の
はじめに Azure AD Webinar ( https://aka.ms/AzureAdWebiner ) Seazon4-1(8項目)+コンプラを軸にde:code2020のセキュリティセッションでクローズアップされたキーワード等を独自にマッピングしてみました。 [2021/09/06更新] Azure AD Webinar Seasonに関するメモ 過去分は資料(PPT等)はGitHubから取得できます。 Season 1~5は全て、原則録画がYouTubeで視聴でできます。 以下、タイトル、カッコは私見のキーワード、重複するセッションの除外等のメモです。 Season 1 (2018年 5月 - 7月実施) #1 適切な Azure AD 認証方式の選択の決め手 (パスワードハッシュ同期一択) #5 Azure AD セルフサービス機能を用いてコスト削減 #2~#4は、一部動画再
Azure AD を IdP として利用する - Qiita
はじめに 本記事では、Microsoft 社の「Azure Active Directory」(以後、Azure AD) を SAML の IdP として利用する際の簡易な設定方法を記載します。 SAML とは 「SAML (Security Assertion Markup Language) 」は、異なるドメイン間で認証情報を連携することで、「フェデレーション」方式の「シングルサインオン」(以後、SSO) を実現する標準仕様です。 OASIS が制定し、2.0 が最新バージョンです。 また、SAML では「Assertion(アサーション)」と呼ばれる、XML 形式のメッセージを扱います。 Assertion では、ユーザの認証情報、属性、認可されたユーザの権限といった情報を含みます。 シングルサインオンとは 1度のユーザ認証で複数サービスを利用できるようにする仕組みを「シングルサイン
Azure AD にカスタムドメインを設定しドメインユーザーで Windows にサインインする | DevelopersIO
こんにちは、菊池です。 Azure ADでテナントを作成すると、既定で ドメイン名.onmicrosoft.com というドメインが作成されます。このドメインに、独自のドメイン(カスタムドメイン)を設定してみます。また、そのドメイン名が利用できるかの確認のため、Azure AD ドメインのユーザーで Windows10 にサインインしてみます。 カスタムドメインの作成とサインイン Azure Active Directory ポータルを使用してカスタム ドメイン名を追加する こちらの手順にしたがってカスタムドメインを作成していきます。 Azure ADにカスタムドメインの作成 まず、Azure PortalでAzure ADのテナントを選択し、[カスタムドメイン名] -> [カスタムドメインの追加] に進みます。 カスタムドメイン名を入力します。ここで利用するドメインは、所有しているパブリ
はじめに Azure AD関連の情報について、Microsoftの公開情報を中心に、参照したもの、参考になったものを残しておく。 基本的に既に公開された情報へのリンクのため、目新しい情報は無い、自習目的のリンク集である。 自分の知らなかったこと、興味をもったものなどを集めたため、網羅的ではなく偏りがある。 TOC Azure Active Directory Azure AD Connect Cloud Provisioning AD FS Account Office 365 Azure AD DS Windows Virtual Desktop Virtual Network VM PowerShell Application Key Vault Intune Tools Azure Active Directory 一般 Azure Active Directory とは Azure
GitHub Secure Deployments with OIDC を Azure AD で試すwatahani23 MinutesOctober 30, 2021 プレビューの時に AWS が対応したと話題だった GitHub ID トークンとか呼ばれてた機能が正式発表された。 GitHub Actions: Secure cloud deployments with OpenID Connect | GitHub Changelog ドキュメントを見ると、Azure AD との連携手順もしっかり公開されているので早速試してみた。ついでに az cli でラッピングされているトークン取得の通信も調べてみた。 OverviewGitHub のようなソース管理ツールは、今や CI/CD のプラットフォームとしても拡大している。いわゆる DevOps。GitHub にも多分に漏れず Git
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 最近アクティビティが減っていますが分散型IDを含む諸々の活動は継続していますので時間をとって何かアウトプットしていかないとなぁ、と考えている今日この頃です。 ちょうどIgniteがあったのでAzure AD周りも色々と発表がありましたが、その中でもやっとか・・・というのがAzure ADのデータの置き場所問題です。 これまでAzure ADのデータは日本リージョンにテナントを作っても他の地域へレプリケーションされていましたが、今回のUpdateで日本データセンターに配置されることになりました。(今回の発表はAzure ADのみが対象でB2B/B2Cを含む各種サブセットについては対象外です。各コンポーネントごとのデータ配置は後述のサイトで確認できます) 公
ハイブリッドワークの浸透に伴い利用場所を問わずに多様なデバイスが社内リソースにアクセスするようになった。従来、社内にあるPCは、「WSUS」(Windows Server Update Service)や「Microsoft Active Directory」(以下、AD)などのツールで管理をしていたが、社内ネットワークに接続されたPCだけを管理していればよいわけではなくなった。 本稿では、キーマンズネットが公開したPCキッティングに関する調査や、ハイブリッドワークのPC管理、「ゼロタッチキッティング」に関する記事をまとめて紹介する。 PCキッティングとは キッティングとは、機材を使える状態にするために周辺機器や必要なツール類をセットアップすることだ。企業におけるPCキッティングとは、従業員用のPCに適切なアカウントを割り当てて業務で利用できる環境を整え、周辺機器の接続確認を含めて用意する
皆さんこんにちは。Azure & Identity サポート チームの高田です。 本日は Azure AD Connect を利用しオンプレミス AD から Azure AD にユーザーを同期しているお客様において影響が生じる可能性のある多要素認証の動作変更についてお知らせいたします。この内容は、Azure Active Directory Identity Blog で公開されたものであり、本記事ではその内容についてより分かりやすく解説いたします。 影響を受ける可能性のあるお客様本記事で解説する内容で影響を受ける可能性があるのは、以下のすべての点に該当するお客様です。 オンプレミス AD 上のユーザー属性に多要素認証用の電話番号を設定している。 Azure AD Connect などのアカウント同期ソリューションを利用してオンプレミス AD から Azure AD にユーザーを同期してい
デバイスのハイブリッド Azure AD 参加について
Azure AD には、Windows 10、iOS、Androidなどのデバイスを管理するために下記の3つの機能があります。 Azure AD 登録Azure AD 参加ハイブリッド Azure AD 参加 Azure AD 登録 と Azure AD 参加 についてはすでに紹介しましたので、こちらをご参照ください。 最後にハイブリッド Azure AD 参加の方法について紹介します。 ハイブリッド Azure AD 参加は他の方法よりも複雑なので、トラブルシューティングも混ぜて紹介します。 1.ハイブリッド Azure AD 参加とは ハイブリッド Azure AD 参加は、オンプレAD に参加しているデバイスでも、Azure AD に参加しているデバイスと同じメリットを得ることが出来ます。 なお、Azure AD 参加と同様に、対象デバイスは Windows のみです。 ただし、Az
ハイブリッドなID基盤構築を支援するコネクター「Azure AD Connect」のv2.0がリリース
ハイブリッドなID基盤構築を支援するコネクター「Azure AD Connect」のv2.0がリリース:Microsoft Azure最新機能フォローアップ(151) Microsoftは2021年7月20日(米国時間)、ハイブリッドなID環境のためのコネクターソフトウェア「Azure AD Connect」の最新バージョン「v2.0(2.0.3.0)」をリリースしました。現時点では、これまでリリースされてきたAzure AD Connectの全てのバージョンがサポートされていますが、2022年以降、一部のコンポーネントがサポートされなくなるため注意が必要です。 Microsoft Azure最新機能フォローアップ ハイブリッドなID基盤を構築するためのコネクター 「Azure AD Connect」は、オンプレミスのWindows Serverの「Active Directory(AD)
Azure AD Connect 設定手順 (Active Directory (オンプレミス) - Azure AD 間の同期) - NOBTAの気ままにITブログ
オンプレミス環境上の Active Directory アカウントと同じアカウントを使用して、パブリック クラウド (SaaS, PaaS) にアクセス (シングルサインオン : SSO 含む) させたいと思うことがあるかと思います。 今回は、Azure AD Connect を使用し、オンプレミス Active Directory と Azure Active Directory 間でアカウントの同期をする方法について、自分の整理も兼ねて、まとめてみようと思います。 Azure AD Connect v2.0 については、以下の URL を参照。 Azure AD Connect 設定手順 事前準備 設定 Azure AD Connect 同期状態確認 まとめ Azure AD Connect 設定手順 事前準備 ※ 特に、プロキシ経由でインターネットに接続する場合、「C:\Window
【セキュリティ ニュース】「Azure AD」に脆弱性 - 更新適用済みだが、利用者側で修正が必要となる場合も(1ページ目 / 全2ページ):Security NEXT
「Azure Active Directory」において情報が漏洩するおそれがある脆弱性が明らかとなった。脆弱性そのものは10月末から11月初旬にかけて解消済みだが、修正以前の利用状況によっては、利用者側で追加の修正が必要となる場合があるとし、注意を呼びかけている。 「Azure Active Directory」をはじめ、「Azure Automation」「Azure Migrate」「Azure Site Recovery」において、情報漏洩の脆弱性「CVE-2021-42306」が明らかとなったもの。 同社によると、認証証明書の一部として、平文のプライベート鍵データが「Azure ADアプリケーション」や「サービスプリンシパル」上にアップロードされると、アプリケーションを読み取るアクセス権を持つテナント内のユーザーやサービスによって、追加された「プライベートキーデータ」を読み取るこ
Azure ADで“パスワード入力なし”でパスワードレス認証設定を可能にする「一時アクセスパス(TAP)」とは?
Azure ADで“パスワード入力なし”でパスワードレス認証設定を可能にする「一時アクセスパス(TAP)」とは?:Microsoft Azure最新機能フォローアップ(174) 2022年6月30日から、Azure ADでパスワードレス認証をユーザー自身でセットアップ可能にする「一時アクセスパス」が一般提供されました。これは、従来のAzure AD多要素認証のセットアップとは別の新しい方法であり、Azure AD参加デバイスのセットアップ時やパスワードレス認証方法の回復にも使用できます。 Microsoft Azure最新機能フォローアップ パスワードを一度も使用することなく強力な認証方法をセットアップ可能に 「Azure Active Directory(Azure AD)」で新たに利用可能になった「一時アクセスパス(Temporary Access Pass、TAP)」は、Azure
Amazon Cognito user poolの外部IdPとしてAzure ADを設定してみた | DevelopersIO
こんにちは、CX事業本部 IoT事業部の若槻です。 Amazon Cognitoでは、user poolで管理しているユーザーだけでなく、SAML連携した外部のIdPで管理しているユーザーによるサインインを実装することも可能です。 Adding SAML identity providers to a user pool - Amazon Cognito 今回は、Amazon Cognito user poolの外部IdPとしてMicrosoft Azure Active Directory(Azure AD)を設定してみました。 やってみた こちらのドキュメントを参考にやっていきます。 How to set up Amazon Cognito for federated authentication using Azure AD | AWS Security Blog (まだの場合)Co
@azure/msal-node を使って Entra ID (Azure AD) で認証、JWT トークンを取得する (Next.js)
はじめに Microsoft Entra ID (旧称: Azure Active Directory) は、Microsoft が提供する認証・認可サービスです。 この記事では、Next.js の API Route を使用して、Microsoft Entra ID にログインするユーザーを認証し、JWT トークンを取得する方法を紹介します。 JWT トークンを取得することで、アプリケーション内でユーザーの情報を取得したり、Microsoft Entra ID で保護された API (例: Microsoft Graph) を呼び出したりできます。 Microsoft Authentication Library (MSAL) とは MSAL はセキュリティで保護された Web API へのアクセスを容易に実装するためのライブラリです。 ここで得られた JWT トークンを使用することで、
Note 本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/11/04/azure-subscription-azuread-admin/ の内容を移行したものです。 元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、 Azure ID サポートチームの三浦です。 今回は混乱することが多い Azure のサブスクリプションと Azure Active Directory (Azure AD) の関係、それぞれの管理者について紹介します。 Azure サブスクリプションと Azure AD の関係まず、 Azure サブスクリプションと Azure AD の関係ですが、 Azure のサブスクリプションに Azure AD が含まれているというイメージを持たれてい
いわさです。 Azure ADはOpenID Connect(OIDC)に対応しています。 Azure ADのOAuth2, OIDCのトークン周りを少し調べる必要があったので、まずはOIDCにてIDトークンを取得するところから初めてみました。 Azure AD アプリの構成を設定する まず、Azure ADからIDトークンを取得するためには、アプリケーションIDが必要です。 そのために、Azure ADへアプリ登録を行う必要があります。 ここでいうアプリとはAzure ADトークンを使用するアプリケーションのことです。 実態としてWebアプリやクライアントアプリがこの時点で必須というわけではありません。 Azure ADにアプリの登録というメニューがあるのでそこから新規登録を行います。 表示名は任意で良いです。 サポートされているアカウントの種類はシングルテナントを選択します。 リダイレ
こんにちは、Azure & Identity サポート チームの 姚 (ヨウ) です。 今回は Hybrid Azure AD Join を構成した際の、デバイスにログオンするユーザーの UPN とドメイン名の関係について説明します。 この内容は以下の公開情報で説明されておりますが、今回はより分かりやすい解説を目指します。 ハイブリッド Azure AD 参加でのオンプレミス AD ユーザー UPN サポートを確認する ご存じの通り、Hybrid Azure AD Join した端末へユーザーがログオンすると、SSO や条件付きアクセスに利用される PRT を取得します。 PRT を正常に取得するためには、デバイスが正常に Hybrid Azure AD Join した状態として登録されている必要がありますが、ユーザーの UPN も正しく構成されている必要があります。 PRT を正常に取得
記事概要 Microsoft Azure ActiveDirectory B2Cの新規テナント作成時に発生したエラーの対処に関するメモ。 エラーメッセージ サブスクリプションが名前空間 'Microsoft.AzureActiveDirectory'を使用するように登録されていません。サブスクリプションを登録する方法については、https://aka.ms/rps-not-foundをご覧ください。 エラーの原因 サブスクリプションに名前空間「Microsoft.AzureActiveDirectory」が登録されていないため。 対処手順 使用するサブスクリプションの概要ページを開く。 画面左メニューの「設定」の「リソースプロバイダー」を開く。 「Microsoft.AzureActiveDirectory」で表示されているプロバイダーをフィルタする。 「Microsoft.AzureAc
Azure Files で Azure AD Domain Service 認証を試す! 2019/12/24 2022/4/17 Microsoft Entra Domain Services, Storage Azure Files に対して、AzureAD DS に登録されたユーザーを利用してNTFSアクセス権が設定できるようになりましたので、試してみたいと思います。 Azure Virtual Desktop のファイルサーバー&プロファイル置き場として利用できます。 【管理者が行う設定】 ①ユーザーアカウントに対してAzure Files マウントを許可するためのRBAC設定 ②管理者用端末から、Azure Filesを[key]を利用してマウント ③Azure Files内のファイルに対してWindows ACL (NTFS)設定を実施 【ユーザーからの接続の流れ】 ①ユーザー
Azure AD Certificate-Based Authentication now in Public Preview
Howdy folks, Today I'm very excited to announce the public preview of Azure Active Directory certificate-based authentication (Azure AD CBA) across our commercial and US Government clouds! In May of 2021, the President issued Executive Order 14028, Improving the Nation’s Cybersecurity calling for the Federal Government to modernize and adopt a Zero Trust architecture including phish resistant mult
パスワードレスでAzure ADの認証を行う場合、Microsoft Authenticatorを利用する場合でも、FIDO2.0を利用する場合でも、最初に登録をしなければなりません。じゃあ、最初の登録を行うときのサインインには何を使うのか?という問題があります。 ここでパスワードを使ったら、結局パスワードレスじゃないのかい!と突っ込みたくなるでしょう。 そこでAzure ADでは一定期間のみ利用可能なパスワードとして一時アクセスパスというものを提供しています。 一時アクセスパスの設定方法 設定はAzure AD管理センターの[Azure Active Directory]-[セキュリティ]-[認証方法]-[ポリシー]から[一時アクセスパス]を選択して行います。一時アクセスパスの設定画面ではあらかじめ ・利用するユーザー ・一時パスワードの利用可能な期間 ・一時パスワードの強度(文字数)
Howdy folks, We started on a journey with the open standards community to empower everyone to own and control their own identity. I’m thrilled to share that we’ve achieved a major milestone in making this vision real. Today we’re announcing that the public preview for Azure AD verifiable credentials is now available: organizations can empower users to control credentials that manage access to thei
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第12回:Azure ADの多要素認証を活用してセキュリティを強化【Microsoft 365徹底解説】
NEC、Azure ADと連携した顔認証シングルサインオンサービスを提供
第6回:Azure ADのシングルサインオンでBoxへすばやくアクセス【Microsoft 365徹底解説】
Azure AD の条件付きアクセスに関する Q&A
Windows10をAzure ADに参加させる!【M365フルクラウド環境検証 その1】
IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する
日々の業務の側に常にいる「Azure AD」、知っているようで知らないその魅力とは
Azure ADの導入と運用のコツを解説 移行でボトルネックとなるポイントとは?
Azure AD External Identity のセルフ サインアップと API コネクター
Azure 勉強メモ (Azure AD と RBAC) - Qiita
「Azure AD」で障害、一部で「Teams」や「Office」に影響--復旧中
Azure AD & Windows Security等メモ - Qiita
Azure AD 関連で参考になった情報 - Qiita
GitHub Secure Deployments with OIDC を Azure AD で試す
ようやくAzure ADのデータが日本のデータセンターに
「ゼロタッチキッティング」の需要増 IntuneやAzure AD、Autopilotの基礎解説まとめ
Azure AD Connect をご利用のお客様に対して予定されている多要素認証に関する変更
Azure サブスクリプションと Azure AD の管理者
Azure ADのIDトークンを取得し、クレームを確認する | DevelopersIO
Hybrid Azure AD Join とユーザーの UPN
【Azure AD B2C】新規テナント作成時のエラー対応メモ
Azure Files で Azure AD Domain Service 認証を試す!
一定期間だけ使えるパスワード ~ Azure AD一時アクセスパス
Announcing Azure AD Verifiable Credentials