Azure AD が発行するトークンの有効期間と考え方 (2023 年版)
Note 本記事は、2018 年公開の以下の Blog の内容が、現在の機能/技術にマッチしない内容になってきたことを踏まえ、2023 年現在の機能/技術を元に改めて考え方をおまとめしたものとなります。以前に公開した Azure AD が発行するトークンの有効期間について (2018 年公開) の記事は参考のためそのまま残し、新しく本記事を執筆しました。 こんにちは、Azure & Identity サポートの金森です。 Azure AD (AAD) は、Microsoft 365 をはじめ様々なクラウド サービスの認証基盤 (Identity Provider / IdP) として利用されています。その重要な機能としてユーザーの認証が完了したら、アプリケーションに対してトークンを発行するというものがあります。あるサービス (Teams や Exchange Online、他に Azure
Azure AD B2C のサインイン用メールアドレスを変更する - しばやん雑記
Azure AD B2C を使ってローカルアカウントのサインアップを実装するのが非常に簡単なのですが、用意されているユーザーフローでは登録時に使用したメールアドレスを変更出来ないという問題が出てきます。 プロフィールの編集やパスワードのリセット機能はありますが、メールアドレスを変更することは出来ないためアプリケーション側でどのように対応するかが課題となってきます。とはいえ、完全にメールアドレスを変更できないというわけではないので、メールアドレスを変更する 2 種類の方法を紹介します。 メールアドレスの変更ポリシーを追加 1 つ目の方法は公式サンプルでも提供されているカスタムポリシーを利用した方法です。一般的なメールアドレス変更フローと同じように、まずはメールアドレスが正しいか確認コードを送信後に実際に変更を行うので入力間違いの可能性が低くなります 具体的なメールアドレスの変更フローは以下の
Azure AD と App Service Authentication を使って Web App と Web API を保護する - しばやん雑記
Azure AD 認証と App Service Authentication を組み合わせて、Web App へのログインを行いつつ同時に発行されるアクセストークンを利用して、別に用意された API を実行したいというシナリオが存在します。 Microsoft Graph API を呼び出す場合はアプリケーションに許可するスコープを追加すればよいですが、自前で用意した API の場合にはまず API を公開するという設定が必要になります。 公式ドキュメントでも Web App から Web API を呼び出すシナリオが紹介されていますが、Azure AD にアプリケーションを登録するあたりは若干省略されていてわかりにくいです。 最近は Azure AD の設定を Azure Portal からではなく Terraform で全て行うブームが個人的に来ているので、今回も Terraform
Azure AD Certificate-Based Authentication now in Public Preview
Howdy folks, Today I'm very excited to announce the public preview of Azure Active Directory certificate-based authentication (Azure AD CBA) across our commercial and US Government clouds! In May of 2021, the President issued Executive Order 14028, Improving the Nation’s Cybersecurity calling for the Federal Government to modernize and adopt a Zero Trust architecture including phish resistant mult
もっとも効率的にかつ無料で最上位のプランの Azure Active Directory を手に入れる手順 - Qiita
はじめに Azure Active Directory (以降 Azure AD と表記) を使ってみたいけど、どうしたらいいか分からない、という方々のために、簡単にかつ無料で Azure AD を開始できる方法をご案内します。 Azure AD という Identity を管理するサービスは、もともとは Office 365 のサービスの認証基盤用に、 Office 365 の機能の一部として誕生しました。 そのうちに徐々に Azure AD としての機能が充実していったことで、今となっては認証基盤サービスとして完全に独り立ちし、認知されるようになりました。 ですので、逆に最近 Azure AD を触り始めた方は、なんで Office 365 サービスに Azure AD が付いてくるんだと思う方もいるかもしれませんが、理由は上記のとおりとなります。 実際に Office 365 の昨日
Amazon Alexa Skills authenticated by Azure Active Directory and backed by an Azure Function - Developer Support
Amazon Alexa Skills authenticated by Azure Active Directory and backed by an Azure Function This post is provided by Premier Field Engineer, Nathan Vanderby, who walks us through how to write an Alexa skill using Azure Functions. Last updated June 2018. Most people have heard of the Amazon Echo and the skills that provide it functions. Amazon makes it really easy to create these skills using an A
Azure Functions と Azure Active Directory B2C を連携させる その1 - Qiita
Azure Functions を 使うときに認証をかけたい場合があるだろう。今回は、つぎの3つのテーマを達成するために少しづつやってみよう。 Azure Functions と、Azure Active Directory B2c を連携させてユーザ認証する Facebook と連携してアカウントを作れるようにする 多要素認証を有効にする RBAC まずは今回は最初の一つ目からやってみたい。 1. Azure Active Directory B2C を作成する Azure Active Directory B2C はクラウドのID マネジメントシステムで、一般ユーザ向けに認証認可の管理や、多くの、SNSとの連携 (Facebook, Google 等) 多要素認証など、コンシューマ向けのID管理で必要なことは一通りできる様子。さて、これをServerless の基盤と合わせて設定すると
#AzureAD と Microsoft アカウントの重複問題に対する取り組み
執筆者: Alex_SimonsMS (in Azure Active Directory, Thought Leadership) このポストは、9 月 15 日に投稿された Cleaning up the #AzureAD and Microsoft account overlap の翻訳です。 皆様、こんにちは。 現在マイクロソフトが提供しているクラウド ID システムには、職場または学校のメールアドレスで作成された Azure Active Directory (AD) アカウントと個人用 Microsoft アカウント (旧称 “Live ID” アカウント) の 2 つがあり、ユーザー エクスペリエンスが非常にわかりづらいと多くのご意見をいただいています。特に、下の画面に表示されるメッセージがよくわからないという声をお聞きします。 特に多いご要望は以下のとおりです。 開発者:
Azure AD に参加した端末へのRDP接続
前回、検証した際に困ったので書いておきます。 Windows10 端末に対してRDP接続して検証していたのですが、Azure ADに参加後、 Azure AD ユーザーでRDP接続を行いたかったのですが、これが上手く行かないのです。 Azure ADユーザー名:user01 Azure ADドメイン名:tushigamiAzureAD01.onmicrosoft.com なので、 としたのですが、RDP接続ができません。 ※Windows 10 1607以降では、普通にRDP接続が可能です。 これで解決!! 先ず、Windows10 端末(接続される側)にて下記チェックを外します。 RDP接続する側。RDPファイルを下記のように作成し、拡張子を[.rdp]とし保存します。 ※IP、Portは環境に合わせて下さい。 full address:s:192.168.1.106:3389 prom
[今月の技術トピック] ママ、Active Directory ってもういらなくなるの?
そうなると、当然出てくる疑問があります。 「ママ、もしかしたらオンプレミスの Active Directory っていらなくなるんじゃない?」 「うーん、どうなのかしら?」 「だってさ、OpenID Connect もしゃべれないのよ!」 「そうね。Authorization Code Grant も Public Client だけだしねぇ。」 「そうそう! こんなんじゃ、誰もオンプレミスで OAuth 2.0 なんて使わないじゃない!」 「今晩、パパに相談してみようかしら」 おっしゃるとおり、Windows Server 2012 R2 では Azure AD のように OpenID Connect がサポートされていませんし、 OAuth 2.0 のグラントタイプも Authorization Code Grant for Public Client のみです。 このまま放置すると、
MS、「Microsoftアカウント」と「Azure AD」アカウントの統合へ前進
Microsoftは、「Microsoftアカウント」と「Azure Active Directory(Azure AD)」アカウントを統合するという長期的な目標に向け、最初の1歩を踏み出した。 Microsoftは米国時間8月12日、両者を統合するプログラミングモデルのパブリックプレビュー版の提供を開始した。 同社のアイデンティティおよびセキュリティサービスのプログラム管理担当ディレクターであるAlex Simons氏は「これにより開発者は、MicrosoftアカウントとAzure ADアカウントの双方を必要とするアプリケーションを、これまでもよりも『はるかに容易に』開発できるようになる」と同社ブログで述べている。 MicrosoftアカウントはMicrosoftがコンシューマー向けに提供しているクラウドアイデンティティサービスであり、Azure ADは同社の企業向けアイデンティティサー
What's New in SQL2016 CTP2 Release - MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
azure-docs.ja-jp/active-directory-b2c-faqs.md at master · MicrosoftDocs/azure-docs.ja-jp · GitHub
Azure Active Directory B2C についてよく寄せられる質問 (FAQ)
AlexaスキルとAzure認証の連携・後編 – PIXELA Developers Blog
A memo on how to implement Azure AD authentication using React and .NET Core