Google Cloud と Microsoft Entra ID(旧 Azure AD)を連携する | Cloud Architecture Centerデジタル トランスフォーメーションを加速 お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
GitLabのユーザ追加とSSO | 株式会社トレンドソリューションズ | Trend-sol | GitLab | コンサルティング
目次 GroupとProjectの関係通常のユーザ追加GitLabのSSO設定及びプロビジョニングSSO設定された場合、ユーザを特定のSub-Groupに追加するには GroupとProjectの関係 GitLabは以下のイメージのように、GroupとProjectで構成されます。 TopGroupは複数作成可能TopGroupの下に、SubGroupとProjectがぶら下がるProjectは必ずGroupに所属 ※Owner直下のGroupはTopGroupと呼びます 通常のメンバー追加 Group membersもしくはProject membaers 画面から、メンバーを招待することができます。 左側のように: 招待対象のメールアドレスを指定与えたいロールを指定有効期間があれば指定 ※ここで注意する必要なのは: Groupへ招待した場合、そのメンバーがGroupにぶら下がっている全
Azure AD のセキュリティを強化するために今すぐできること (Quick Win)
こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 4 月 3 日に米国の Azure Active Directory Identity Blog で公開された Quick Wins to Strengthen Your Azure AD Security を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 どの組織も、インフラの安全性と信頼性を高めるために、攻撃の対象範囲を縮小するべく取り組んでいらっしゃると存じます。 Microsoft Global Compromise Recovery Security Practice (CRSP) のチーム メンバーとして、セキュリティの態勢を改善し、侵入を平均よりも難しくすることで、低スキルの攻撃者がすぐに攻撃を諦めて次のターゲットに移る事例をこれま
IdPを介してMacにログインできるXCredsを検証してみた
ゼロタッチデプロイにXCredsを統合 ここで言うゼロタッチデプロイは、組織の管理者などがキッティングを行わずにデバイスをエンドユーザーに直接渡したとして、最低限のアカウント設定などのデバイスの設定が自動で行われることを想定しています。 また、ディスク暗号化も有効にすることを想定しています。 検証環境 Mac MacBook Air (13-inch, 2018) macOS Monterey 12.5.1 Apple Business ManagerにAutomated Device Enrollmentデバイスとして設定済み XCreds PreBeta (PreBetaPreBeta-XCreds_Build-3268_Version-2.1) IdP Azure Active Directory MDM Jamf Pro 10.40.1 Azure Active Directory
OpenAMとO365のSAML連携 - pikesaku’s blog
環境 CentOS7 OpenAM14 ※セットアップはカスタムセットアップで実施 手順 4: ユーザーデータストア設定 上記のみ"OpenAM のユーザーデータストア"を選択。他はデフォルト。 手順 ①OpenAMインスト 以下を参考 OpenAM 14を最速で構築する10分間クッキング - Qiita ※初期設定からやり直す場合は、以下ディレクトリを削除 /usr/share/tomcat/openam/ ②OpenAM設定 以下を参考 【仕事メモ】OpenAM(Ver13) Office365との認証連携(1) - Qiita 【仕事メモ】OpenAM(Ver13) Office365との認証連携(2) - Qiita ※パスワード符号化は以下URLで行う https://SERVER_URL/openam/encode.jsp ※キーストア設定画面で、"Keystore Type"
Azure AD が提供するパスワードレスのユーザー体験
こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 12 月 15 日に米国の Azure Active Directory Identity Blog で公開された End user passwordless utopia を意訳したものになります。 Azure と Azure Active Directory (Azure AD) で利用できる技術はたくさんありますが、全体像を把握し、それらがどのようにエンドユーザーのユーザー体験に作用するという全体像については見逃しがちです。 Azure AD で利用できる技術には以下があります: Azure AD 多要素認証 (MFA: multi-factor authentication) パスワードレス認証 条件付きアクセスおよび認証強度 デバイス登録 プライマリ更新トークン (PRT: Prim
SaaSをAzure ADでシングルサインオンを構成する流れをわかりやすくまとめてみた
組織内でクラウドアプリケーションの導入が増え、 Azure AD で SSO することが増えました。感覚的には2021年比で数倍です。初めて設定した時は緊張しながら実施したものですが、数を積んでだいぶ慣れてきました。 依頼をもらって設定するのは、SAMLばかりです。そのSAMLをほかのメンバーでも対応できるようにしたいので、自分が説明するために流れをまとめてみました。アレコレ、端折ってますがご容赦を。 覚えておく サービスプロバイダ(SP):クラウドアプリケーション、SaaSのこと。IDプロバイダ(IdP):認証機能側。AzureADとか。 SP-Initiated:クラウドアプリケーションでログインしようとすると、IdPに飛んで、認可されたらクラウドアプリを開ける方法。入口はSP側にある。IdP-Initiated:IdPでログインしている状態で、指定のURLを開くと、クラウドアプリケー
Azure Static Web Appsでカスタムドメインを構成する | DevelopersIO
いわさです。 Azure Static Web Appsは静的Webサイトをホストするにはとてもおすすめできるサービスです。 これだけの高機能で無料というのが驚きですが、最近知ったのがカスタムドメインとSSL証明書についても無料という点です。 Azure App Serviceだとカスタムドメインは無料プランでは利用出来なかったと記憶していますし、無料のカスタムドメインSSL証明書も最近登場したものでかつ利用の前提として有料のApp Serivceが必要だったと認識しています。 今回は所有しているドメインがあったので、カスタムドメインを設定してみました。 また、あわせてSSL証明書の確認とデフォルトドメインにアクセスできないようにもしました。 静的Webアプリ作成 Static Web Appsについては以前に作成していますが、同じ流れで作成したいと思います。 カスタムドメインはFreeで
ずっと無料で使えるクラウドの「Free Tier」主要サービスまとめ。2021年版
いくつかのクラウドサービスでは、1年程度の無料トライアルや一定額のクーポンなどに加えて、期間の制限なくずっと無料で使える、いわゆる「Free Tier」や「Always Free」と呼ばれる無料枠のサービスが提供されています。 こうした無料枠は試行用の環境や一時的なテスト環境などとして、期間を気にせずサービスを試すうえで非常に有効です。 もちろん、無料提供サービスは提供側の都合によってある日突然終了することもあり得ますが、いまのところ1年前の記事「ずっと無料で使えるクラウドの「Free Tier」主要サービスまとめ。2020年版」で紹介したサービスで終了したものはないようです。 本記事では期限の制限なくFree TierやAlways Freeとして提供されている主なサービスを、2021年版としてまとめました。 Amazon Web Services(AWS) 「AWS 無料利用枠」のWe
Office 365 のドメインを Azure DNS に移してみる - kazuakix の日記
Azure DNS Preview が使えるようになったので Office 365 のドメインを Azure DNS で管理するようにしてみます。 Azure DNS でのゾーン情報作成 まずは Office 365 で使うドメインのゾーン情報を作ります。 使用するドメインはいつぞやの kazuakix.jp を使います。 New-AzureDnsZone -Name kazuakix.jp -ResourceGroupName DnsResourceGroupドメイン名の他にリソースグループ名が必要になるので前もってこんな感じで作作っておきました。 New-AzureResourceGroup -Name DnsResourceGroup -location "japanwest"Get-AzureDnsRecordSet で内容を確認してみます。 PS C:\> Get-AzureDn
Azure環境作ったら最初にやるべきこと(2021年版)
はじめに Azure環境作ったら最初にやるべきこと(2021年版)と題して一記事書いてみたいと思います。 ※補足事項 「Azure環境作ったら最初にやるべきこと」の定義 この場では「どんなサービス/リソースを使うかに関わらず、誰もが全環境でやるべき最初のステップ」という主旨ととらえていただければと思います。 Azure環境運用していくうえで、「SQL Databaseのベストプラクティスは何?」とか「Web Appsだったらこうやって使うよね」とか細かい設定を挙げると色々あるのですが、今回は対象外。 なので、基本的には「Azureを使うすべて人」にとって意味のある記事になってるはずです。 先駆者たちの情報を探す AWSだと個人のブログもいっぱいあるし、かの有名なClassmethodさんのブログでもこういった記事がまとめられています。 初心者に優しいというか、いろんな情報が転がっていて、「
Puppet、ローコードで運用監視やDevOpsを自動化する「Relay」を正式リリース。AWSやAzure、Terraform、Slack、JIRA、DataDogなど多数のツールをイベントドリブンに連携
Puppet、ローコードで運用監視やDevOpsを自動化する「Relay」を正式リリース。AWSやAzure、Terraform、Slack、JIRA、DataDogなど多数のツールをイベントドリブンに連携 Puppetは、DevOpsや運用監視を実現するうえで関連するさまざまな関連サービスをローコードで連携させ、作業の自動化を実現する新サービス「Relay」の正式リリースを発表しました。 Relay is here. Puppet's #cloudnative workflow #automation platform is now generally available! Ditch the digital duct tape and get started with Relay: https://t.co/8xUgPihitr pic.twitter.com/aWc2edp0fP —
くらめその情シス:社内基幹のIdPをAzureADに切り替えたおはなし | DevelopersIO
はじめに どうも、情シスやってますアノテーションの徳道です。 社内のMDM移行もいろいろ目途がつき、2021年2月にGoogle WorkspaceやSalesforceなど社内基幹のシングルサインオンをAzureADに切り替えました。 1年近くほぼAzure関連の導入・運用検討をしつつ記事を書いてきましたが、ここが一つの区切りかな、というところです。 今回はXデーにAzureADをIdPとしたシングルサインオン設定の設定事例(主にハマったポイント)を紹介します。 Special Thanks:植木 和樹 基幹システムのシングルサインオンの構成 今回設定したシングルサインオンの構成を図で示します。SAML2.0認証が可能なSaaSについて今後追加されていくことになります。 IdPの設定準備 AzureADエンタープライズアプリケーションでSAMLによるシングルオン設定は以前の記事でも紹介し
Azure Container Instances + Azure Automationで超格安バッチ実行基盤を構築!! | SIOS Tech. Lab
こんにちは、サイオステクノロジー技術部 武井です。今回は、Azure Container InstancesとAzure Automationを使って、超格安なバッチ実行基盤を構築します。 バッチを実行するためには? バッチを実行するためには、もちろんバッチを実行する基盤が必要です。代表的なものは、オンプレミスに設置する物理サーバーであったり、パブリッククラウド上に作成する仮想マシンであったりします。でも、バッチを実行する基盤ってバッチを実行するときだけ必要なのであって、それ以外は不要ですよね。パブリッククラウド上の仮想マシンの場合、多くは時間による従量課金なので、無駄が発生してしまうことがあります。夜中に一回だけ動かすバッチなのに、ずっと仮想マシン動かしてるとかってかなりムダですよね。 そこで、今回ご紹介するのは、バッチを実行するときにだけ課金される仕組みの、オンデマンドなバッチ基盤です
【保存版】Azure/AWS/Google Cloud(GCP)/OCI サービス比較 - NOBTAの気ままにITブログ
※ 2021年1月 更新 マルチクラウド化が進むにつれて、各種クラウドサービスを比較する機会が増えるのではないかと思います。 今回は、自分の整理も兼ねて、Azure (Microsoft 365)/AWS/Google Cloud (Google Workspace)/OCI のサービス比較表 を作成してみようと思います。 *1*2 Azure/AWS/Google Cloud (GCP)/OCI サービス比較 マーケットプレース データベース ID WEB コンピューティング ストレージ セキュリティ 仮想デスクトップ 統合 分析 まとめ 参考情報 Azure/AWS/Google Cloud (GCP)/OCI サービス比較 マーケットプレース Azure AWS Google Cloud OCI マーケットプレース Azure Marketplace AWS Marketplace
Azure DevOps を使って、AWSへのCI/CD環境を簡単に構築する方法 | DevelopersIO
いわさです。 Azure DevOps (旧:Visual Studio Team Services) ではGUIベースで簡単にCI/CDパイプラインを構築することが出来ます。 名前にAzureの文字が含まれていますが、AWSへの統合も簡単に行うことが出来ます。 今回はAWSより提供されている、"AWS Toolkit for Azure DevOps"という Azure DevOps拡張を用いることでAWS環境へのCI/CDパイプラインを構築しました。 本記事では以下を行います。 Visual Studio for Mac を用いて、シンプルな ASP.NET Core プロジェクトを作成 Azure DevOps上のリポジトリへソースコードをプッシュし、パイプラインを構築 デプロイタスクとしてToolkitサイト内でも取り上げられている、"Amazon S3へのデプロイ"、"Elast
Azure AD のカスタムドメインを設定する
今回は Azure AD のカスタムドメインを設定する方法を紹介します。同時に、カスタムドメインを設定する際に扱わなければいけない DNS レコードの管理を Azure DNS ゾーンで行う方法についても触れていきます。 Azure AD カスタムドメインとは Azure AD カスタムドメインとは、Azure AD テナントのドメインを利用者が所有しているドメインに変更できる機能です。 Azure AD が構築されたとき、標準では hogehoge.onmicrosoft.com というドメインが割り当てられます。このドメインは Azure AD アカウントの@以降にも付与されるので、user@hogehoge.onmicrosoft.com といったアカウント名が作られることになります。 このままでも利用できますが、組織ですでに使っているアカウント名と異なるドメインを使うのは不便なので
Azure DevOpsのself hosted agentを試してみた - kaz29
暑いので快適な仕事部屋で、CodeCoverageと戦っているわたなべです... self hosted agent試すことになった理由 現在開発中の案件では、Azure DevOpsを利用して、CI/CD環境を構築しています。バックエンドはPHPで開発していて、UnitTestを結構しっかり書いています。 開発作業に追われてなかなか手をつけられていなかった Code Coverage を見ようと設定をしたところ、以下のようなエラーが発生してしまいました。 表示されているリンクの内容を確認すると... For 60 minutes on Microsoft-hosted agents with a private project or private repository ということで、Microsoft-hosted agentsでプライベートリポジトリのjobを実行する場合は、60分
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - ahaenggli/AzureAD-LDAP-wrapper: LDAP-Wrapper for 'microsoft 365' work or school accounts/users (former 'office 365' - via Entra ID, former AzureAD without AADDS)
クイック スタート: 静的 Web アプリを初めてビルドする
