くらめその情シス:AzureAD+Intuneで社内PCのMDMとセットアップ自動化をはじめてみた | DevelopersIO
はじめに どうも、情シスの徳道です。 2020年にはいってリモートワークがすっかり定着してきた感がありますね。リモートワークが主になってくると情シスとしては頭が痛い課題が一つ。 Active Directoryに参加させていたWindowsPCの管理 個人PCのセキュリティが有効になっているかチェック PCキッティング作業の社内環境依存 今後もフルリモートでセキュリティポリシー適用やログインアカウントの信頼性を担保しつつ、情シスメンバーもフルリモートで作業できるように環境を作っていく必要があります。 そのためこのタイミングで従来のActiveDirectoryからAzureADとIntuneによるMDM+セットアップ自動化に切り替えていくことにしました。 また、この機会にMacOSのセキュリティも社内ポリシーに準拠できるようにしていきます。 今回の記事ではIntuneでのコンプライアンスポ
【注意喚起】AzureADの設定適切ですか?意図しない情報公開について。 - Qiita
Azure Active Directory (AzureAD)をご存知でしょうか? Azure ADについて 今まで企業の端末やユーザ管理をするとき使われてきた、Windows Actice Directoryのようなものですが、根本的な設計は全く異なります。SAML認証に対応していたりと、いわゆるIDaaSのようなもので、組織がクラウドサービスを利用する際のID基盤として使われています。 Microsoft Azureや組織向けOffice 365、Microsoft 365を利用している方は、ほぼ自動的にAzureADのテナントで管理されるユーザとして利用していると思います。 AzureAD知ってるよという方、会社や学校のアカウントの個人IDもAzureADを利用して払い出されている方も多いのではないでしょうか?いろんな便利なSaaSが増えてきたし、1つのアカウントで各サービスが使え
マイクロソフト、「Azure AD」の障害原因を報告
Microsoftは米国時間3月15日に「Azure Active Directory」(Azure AD)で発生した障害に関する予備的な原因分析結果を公開した。この障害によって、「Office」「Teams」「Dynamics 365」「Xbox Live」などをはじめとする、認証をAzure ADに依存しているMicrosoftやサードパーティーのアプリケーションが利用できなくなった。同社は、この約14時間にわたって続いた障害によって、世界中のMicrosoftの「一部」の顧客が影響を受けたと述べている。 「Azureの状態の履歴」ページに3月16日に公開された今回のインシデントの予備分析結果によれば、「Azure ADが、OpenIDなどのIDに関する標準プロトコルを使った暗号署名操作をサポートするために使用している鍵のローテーションに問題が発生した」という。 Azure ADでは、
私が Azure Functions アプリケーションの開発時に意識していること - しばやん雑記
ここ数年は Azure Functions をフルに活用したアプリケーションを実装することが多かったのですが、同時に Azure Functions を失敗しないように使う方法も分かってくるので、ここらでちゃんと言語化しておきます。 最近は特に Azure Light-up というハッカソンを行うことが多いのですが、Azure Functions を使う場合には必ずこの辺りは毎回説明するようにしています。要するに Azure Functions の利点・特性を理解して賢く使いこなそうという話です。 Binding / Trigger で実現出来ないか考える Function の実装は出来る限り小さく保つ リトライのしやすい実装を重視する 最新の .NET での作法に沿ったコードを書く Graceful Shutdown に対応したコードを書く 機能単位で Function App プロジェ
Microsoft Azure、パスワードレス認証の一般公開を発表
数年前から「パスワードレス」への取り組みを進めてきたMicrosoftが一つのマイルストーンに到達したと発表した。Microsoft Azureにおけるパスワードレス認証の一般公開だ。気になるその中身は。 さまざまなサービスがオンライン化する現在においても、セキュリティの要はパスワードであり続けている。多くのユーザーに広く使われているシンプルで弱いパスワードが毎日のようにサイバー攻撃の標的になっている。同じパスワードを複数のサービスで使いまわすユーザーもいる中、セキュリティベンダーやセキュリティ機関は繰り返しパスワードの重要性を説明するとともに、ユーザーに対して強いパスワードの使用やパスワードの使い回しの禁止、パスワード管理ツールなどの活用を呼びかけているが、状況は期待されているようには改善していないというのが現実だ。 業界はこうした現状にただ手をこまねいているわけではない。Microso
TLS 相互認証の構成 - Azure App Service
さまざまな種類の認証を有効にすることで、Azure App Service アプリへのアクセスを制限できます。 その方法の 1 つとして、クライアント要求が TLS/SSL を経由するときにクライアント証明書を要求し、その証明書を検証することが挙げられます。 このメカニズムは TLS 相互認証またはクライアント証明書認証と呼ばれます。 この記事では、クライアント証明書認証を使用するようにアプリを設定する方法について説明します。 Web アプリの準備 カスタム TLS/SSL バインディングを作成したり、App Service アプリのクライアント証明書を有効にしたりするには、App Service プランが Basic、Standard、Premium、または Isolated のいずれかのレベルである必要があります。 Web アプリが、サポートされている価格レベルであることを確認するため
マイクロソフト、パスワード不要のログインを「Azure AD」の標準機能に
Microsoftがクラウドコンピューティングプラットフォーム「Azure」を利用して、多くのユーザーがパスワード入力なしでログインできるようにしようとしている。 Microsoftは米国時間3月2日に開幕した「Ignite」カンファレンスの中で、「Azure Active Directory(Azure AD)」の標準機能としてパスワードレス認証を提供すると発表した。Azure Active Directoryは、従業員のログインに関連する処理に使用できるクラウドベースのサービスだ。Igniteは、Microsoftの製品を使用するITなどの技術担当者を対象とした3日間にわたるカンファレンスで、2021年は新型コロナウイルスの影響でオンライン開催となっている。 これとは別に、Microsoftは困難が伴う可能性のあるパスワードレス化への移行を円滑化するための新技術として「Temporar
障害に強い Azure の運用を考える (2021 年版) - しばやん雑記
Azure の日本リージョン 7 周年の日に Japan East のストレージ障害が発生するという、なんともアレな出来事がありましたが、障害発生後はアーキテクチャを見直すいい機会だと思うので色々書きます。 まだ RCA は公開されていないですが、おそらくぶちぞう RD がブログに書くのでリンクを貼ります。 4 年前の同じような時期にも Japan East で大規模なストレージ障害が発生したので、同じようなものを書きましたが流石にいろいろと進化しているので古さを感じます。 今回の障害は影響範囲はさほど大きくなかったようで、主に Azure Storage と Virtual Machines がステータスには上がってきていました。実際には Application Insights や Log Analytics にも影響がありましたが、Azure Storage は全ての基本なので仕方な
マイクロソフトのAzureでシステム障害、JR東日本や防災関連のサービスに影響
米Microsoft(マイクロソフト)のクラウドサービス「Azure」で障害が2021年2月26日に発生し、日本国内の複数のサービスに影響が出ている。Azureの状態を示すWebサイトでは同日午後0時29分に障害が発生したとしている。同日午後5時30分時点で復旧していない。 障害が発生しているのは仮想マシンである「Virtual Machines」とストレージサービスで使うアカウントで各種のデータオブジェクトを内包する「ストレージ アカウント」の2つ。同日午後5時30分時点で根本的な原因を特定し復旧作業を続けており、一部サービスの状況は緩和しているとしている。 JR東日本によれば同日午後、同社の「JR東日本アプリ」において「運行情報」と「列車走行位置」で、最新の情報を確認できない事象が発生した。同社は障害を午後1時30分ごろに認識し、マイクロソフトの障害に起因するとしている。 Azureを
認証と権限承認 - Azure App Service
Note 2024 年 6 月 1 日より、新しく作成されたすべての App Service アプリには、名前付け規則 <app-name>-<random-hash>.<region>.azurewebsites.net を使用して一意の既定のホスト名を生成するオプションが備わります。 既存のアプリ名は変更されません。 例: myapp-ds27dh7271aah175.westus-01.azurewebsites.net 詳細については、App Service リソースの一意の既定のホスト名に関するページを参照してください。 Azure App Service は組み込みの認証と認可の機能 (Easy Auth (簡単認証) と呼ばれることもあります) を提供するので、Web アプリ、RESTful API、モバイル バックエンド、さらには Azure Functions でも、最小
Azureアカウントを取得したら最初にやっておくべき初期設定[PR]
Azureを使い始めたら、特に重要なセキュリティ設定を初めに済ませよう! Azureアカウント保護(二段階認証)/アクセス制御(IAM)/セキュリティセンターの設定方法を説明。さらに各種アラートの作成方法や、入門者にお勧めのコンテンツも紹介する。 ← 前回 連載 INDEX 次回 → クラウドプラットフォーム「Azure」を使い始める前に実施しておいた方がよいことの中で、主にセキュリティ関連の初期設定についてまとめる。 当然ながら、本稿の内容を実施する前には、Azureアカウントを作成しておく必要がある。Azureアカウントの新規作成時には、Microsoftアカウントの作成や、電話による本人確認、クレジットカードによる本人確認などが必要だったりするが(図1)、流れに沿って進めれば難しい点はないので、本稿では説明を割愛する。またAzureアカウントとしては、企業単位でOffice 365な
Microsoft アカウント ログイン用に Azure App Service & Functions を構成する - Azure App Service
このトピックでは、Microsoft Entra ID を使用して個人用の Microsoft アカウント ログインをサポートするように Azure App Service または Azure Functions を構成する方法を示します。 重要 Microsoft アカウント プロバイダーは引き続きサポートされていますが、アプリでは代わりに Microsoft ID プラットフォーム プロバイダー (Microsoft Entra ID)を使用することをお勧めします。 Microsoft ID プラットフォームでは、組織アカウントと個人の Microsoft アカウントの両方がサポートされています。 Microsoft アカウントにアプリを登録する Azure portal で [アプリの登録] に移動します。 必要であれば、Microsoft アカウントを使ってサインインします。 [N
たぶん10分で試せる。Azure Static Web AppsにWebサイトをデプロイして独自ドメイン設定とFunctionsでAPI公開まで - Qiita
たぶん10分で試せる。Azure Static Web AppsにWebサイトをデプロイして独自ドメイン設定とFunctionsでAPI公開までJavaScriptNode.jsAzureJAMstackStaticWebApps AzureにStatic Web AppsというJAMstack向けなサービスが登場した模様で、プレビュー段階だけど試せたのでメモ残しておきます。 無料らしい(大事) 参考: Azure App Service に Static Web Apps が登場! NetlifyやVercel同様に静的ホスティングだけじゃなく、Functionsも利用できるのが良いですね。 ドキュメントにGitHub Actionsと連携して〜みたいなことが書いててなんでだろう的なこと思ったけどそういえば買収されてましたね(忘れがち) 作るもの: 静的サイト & API AzureのS
Azure でサーバーレス、 Infrastructure as Code どうしてますか?
Serverless Days Tokyo 2019 のセッション資料です。 https://tokyo.serverlessdays.io/Read less
「アプリケーションと設定情報の分離」App Settings, App Configuration, KeyVault の違いを解説
「アプリケーションと設定情報の分離」App Settings, App Configuration, KeyVault の違いを解説 はじめに この記事はトピック「Azure上でセキュアなアプリケーションを作るベストプラクティス」の中の一記事となります。 本稿は、アプリケーションと設定ファイル分離の必要性のおさらい、これまでどのようなアプローチが取られてきたか、また分ける基準、「アプリケーションと設定情報の分離」Azure App Service の App Settings, App Configuration, KeyVault の違いを詳細に解説します。 アプリケーションと設定ファイル(Configuration)の分離 以前より、環境依存設定はソースファイルに直接記述せずに、外部の設定ファイルに記述し実行時に読み込むのが良いとされてきました。例えば、データベースを使う場合のホスト名
Azure Static Web AppsとGitHubを使ってSSL+SNS認証付きWebサイトを手軽に構築する - littlewing
Azure Static Web Apps とは? Azure Static Web Apps を使用すると、GitHub の特定のbranchと連動して、自動更新されるWeb アプリケーションを簡単に構築できます。 docs.microsoft.com 同じような事はGitHub Pagesでもできるのですが、 master 以外の特定のbranchを指定できる (運用環境とステージング環境とか) 認証機能を組み込める(json書くだけ) 地理的分散 による高速化 他のAzureリソースと組み合わせやすい プレビュー版なので無料 というところが、良さそうです。 Azure Static Web Apps とNetlifyで表示速度を比較してみた · kapieciiのブログ フロントエンド初心者でも無料でお手軽に Azure Static Web Apps に Web サイトをデプロイし
バックエンドに興味を持つ学生にオススメするクラウド系メインのリンク10選 - y-ohgi's blog
概要 学生氏に適当なことを言い過ぎ反省しているので、バックエンドのいま覚えてる良かった記事の共有です。 まっさきにみるやつ Web 系エンジニアの学習ロードマップです。 とりあえずこのロードマップにのってる"紫のチェックマーク"がついたものを順番にこなしていけば良いとおもいます。backend のロードマップを紹介しましたが他にもfrontend やdevops などもあります。しかも毎年更新してくれます。 この記事はこのロードマップ以上の情報は提供できません。おわり。 roadmap.sh その他 エンジニアリングについては雑に調べると歴戦のエンジニア各位が紹介してくださってるので、クラウド系をメインに紹介します。 一般的なやつ タイトルママ。 バックエンドというよりエンジニアリング全般。 japan.googleblog.com 技術記事に特化したキュレーションサービスです。 追いたい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Get started with GitHub Actions and App Service
Deploy from local Git repo - Azure App Service
Azureとのコラボレーションによる、これからのワークスタイルとは― Developers Summit 2020レポート