Azure Static Web Appsで特定テナントのAzure ADによるカスタム認証を設定をしてみた | DevelopersIO
いわさです。 以下の記事では、事前構成済みプロバイダーを使うことでAzure Static Web AppsでAzure ADでの認証機能を追加しました。 しかし、事前構成済みプロバイダーでは特定テナントに制限することは出来ず、Azure ADのいずれかの認証が出来ていればアクセス出来る状態でした。 カスタム認証機能を使うと特定テナントの制限が出来るので本日はこちらを構成してみました。 Azure ADへ静的アプリを登録 まず、対象テナントのAzure ADへアプリ情報を登録します。 リダイレクトURIを指定する関係で、カスタム認証実装前の静的アプリを事前に準備しておく必要がありますが、前回の記事で作成したものを使いたいと思いますので割愛します。 Azure ADのアプリの登録から新規アプリを登録します。 登録したアプリの認証からプラットフォーム(Web)を追加します。 構成時にリダイレク
FIDO2で緊急管理者を作ろう
皆さんこんにちは。国井です。今めちゃくちゃ忙しくてブログを書く時間がなかなか取れないでいるのですが、ちょっと気になったAzure ADの機能があったので共有しておきます。Azure ADに「一時アクセスパス」というサービスがあるのをご存知でしょうか?パスワードレスでAzure ADの認証を行う場合、Microsoft Authenticatorを利用する場合でも、FIDO2.0を利用する場合でも、最初に登録をしなければなりません。じゃあ、最初の登録を行うときのサインインには何を使うのか?という問題があります。ここでパスワードを使ったら、結局パス... FIDO2デバイス利用の有効化 次にFIDO2デバイスをAzure ADで利用できるようにするための設定を行います。 Microsoft Entra管理センターの 保護とセキュリティ保護 > 認証方法 にアクセスして [FIDO2 セキュリテ
Intune経由でデバイスに証明書配布してみた話
ちゃんみおです。 Intune経由でデバイスに証明書を配布するため、配布をするためのNDESサーバーの構築・Intune Connectorの導入・Intuneからデバイスに証明書の配布をしました。 構築中いろいろMS公式ドキュメントに書かれていない発見もあったのでそこら辺を中心に書いていきます。 あくまでも私が作った環境下での話なので、また違う環境(Intuneの設定やWindows Severのバージョン違い)などで違いがあるかもしれませんが、まぁご了承ください。 構成図 参考にしたドキュメント Microsoft Intune でデバイスの証明書プロファイルを構成する Intune で SCEP 証明書を構成して使用する Intune で PKCS 証明書を構成して使用する Intune の Microsoft 証明書プロファイルで使用するための NDES の構成のトラブルシューティ
ざっくり覚える、Azureサービス プリンシパルとマネージド ID | cloud.config Tech Blog
「施されたら施し返す、恩返しです」がマイブームの荒井です。毎週日曜日に編み出される名言が楽しみでしょうがない、今日この頃です。 今日はわかったようで、よくわからない「Azure によって提供される認証ツール」の違いを超ざっくり記載します。 (ざっくりだもんで、記載内容が間違ってたらゴメソってことで,;'.・(゚ε゚(O三(>_<`)o ) Azure によって提供される認証ツールは2つある 1)サービス プリンシパル 2)マネージド ID 2つの違いをざっくり書くと 2つともの機能的にはだいたい同じ。サービスプリンシパルは、初期設定や情報管理の運用がめんどいので、Azure内の認証ツールは基本、簡単発行・運用ができるマネージドID利用が推奨。但し、マネージドIDはオンプレミスのアプリケーションまたはサービスは未サポートだもんで、オンプレミス利用時はサービスプリンシパルを使わざるえないっすー
クラウドにおけるWindows 10構成 (1)
Always on the clock これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のために Microsoft テクノロジーを中心とした情報を株式会社エストディアンの国井 傑 (くにい すぐる) が提供するブログです。 皆さんこんにちは。国井です。 私はトレーニングでAzure ADやMicrosoft Intuneなどについてお話しさせていただくことが多いのですが、「お客さんからは機能があることはわかった。それでウチの会社ではどの設定をすればよいか?」というご質問をいただくことがあります。会社の状況によってベストプラクティスは異なるのですが、それでも一般的にやるべきことってある程度決まっていたりします。それを説明しようかなと思っていたら、マイクロソフトのWebサイトに「Windows 10 in cloud configuratio
もう多分怖くないサービスプリンシパル | SIOS Tech. Lab
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました 生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!! https://tech-lab.connpass.com/event/315703/ なんかよくわかんないサービスプリンシパルAzureで一番最初につまずくのはサービスプリンシパルかと思います。サービスプリンシパルはAzure上でアプリつくったり、Azure ADで認証を行う際には必須の概念なのですが
DockerとKeycloakで世界最速OpenID Connect!! | SIOS Tech. Lab
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました 生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!! https://tech-lab.connpass.com/event/315703/ きっかけよくAzure Active DirectoryをOpenID ConnectのProviderとして使います。今回、とある用途で、ローカルにOpenID ConnectのProviderを立てなければいけな
Azure Charts - Clarity for the Cloud
Welcome to Azure Charts! Live visual exploration environment for Azure Cloud + ecosystem cloud representation metrics auto-updated continuously Stories Success Stories Case Studies Customer Evidence Customer References Services Service Status Service Capabilities Service Associations Service Availabilities Solutions Reference Architectures Example Workloads ARM Templates Bicep Templates Topics Lat
Microsoft Graph APIでAzure ADを管理
ちなみに多要素認証で使う認証方法の情報はReports.Read.AllとAuditLog.Read.Allの2つで、APIを呼び出すときは https://graph.microsoft.com/beta/reports/credentialUserRegistrationDetails のように書きます(と、APIリファレンスサイトに書いてありました)。 なお、APIでどれを使えばよいかわからない場合はGraphエクスプローラーを使って調べるのもお勧めです。 アプリの登録を作成 Reports.Read.AllとAuditLog.Read.Allの2つのAPIを利用できるアプリの登録を作成します。 前回紹介した方法で[アプリの登録]を作成し、APIのアクセス許可を割り当てておきましょう。 PowerShellスクリプトの作成 最後にPowerShellスクリプトを作成します。 スクリプ
fukasawah.github.io | MCP資格のAZ-103に不合格しました
700点で合格、結果530点でダメでした。かすりもしねえ・・・ 気になってたことがわかったり、問題形式とかわかったのでメモしておく。あと考えてる対策も・・・ 問題内容はほとんどないです。書こうにもポリシーの秘密保持契約に引っかかりそうなのでビビってる。 1 . 守秘義務 (中略) 試験の質問、解答、内容、計算、図表、図面またはワークシートを含む、試験または試験に関連する情報(「試験関連情報」)の開示は固く禁じられています そもそも、厳密に覚えてないので書こうにも書きづらい。 受験までに気になっていたこと試験の流れ入場(新宿駅南口付近の某所。開始15分よりも前でも入場できた)受付にいき名乗る。身分証も提示。説明が始まり、注意事項と同意書を書く同意書を提出し、準備が出来たら所定の場所に向かうよう指示される(この後は少し自由)電話の電源を切り、荷物をロッカーに預けるトイレなどを済ませる所定の場所
Azure ADへのデバイス登録とその効用
皆さんこんにちは。国井です。 最近、Azure ADやIntuneのトレーニングの中でWindows 10のデバイス登録に関してご質問をいただくことがよくあります。「デバイス登録の意味が分からない」と。 Windows 10のデバイスをマイクロソフトのクラウドサービスに登録しようと思ったら、登録箇所には次の2つがあります。 ・Azure AD ・Microsoft Intune さらに、Azure ADへのデバイス登録には、次のような登録方法があるわけです。 ・ デバイス登録 ・ Azure AD参加 ・ ハイブリッドAzure AD参加 こんな感じで、デバイス登録と言っても色々な登録箇所、登録方法があるわけで、一体どのようなときに、どれを使えば良いのかよくわからないということが訳わからなくなってしまっている理由のようです。 Microsoft Intuneにデバイスを登録するのは、デバイ
Azure Active Directory の PowerShell モジュール
こんにちは、 Azure ID チームの三浦です。今回は Azure Active Directory (Azure AD) の PowerShell モジュールの種類、インストール方法についてご案内します。 Azure AD への操作は主に Azure ポータル、 Office 365 ポータル、 Graph API それに今回紹介します PowerShell からおこなうことができます。PowerShell モジュールについても複数ありますので、その種類をまず紹介します。 Azure AD PowerShell の種類 Azure AD の PowerShell には次のようなものがあります。 1. MSOnline (Azure AD v1) Office 365 をご利用いただいている方にとっては Office 365 のライセンスを割り当てるときにも利用しますので馴染み深いかもし
Azure FunctionsをPowerShellで使ってみよう - Qiita
はじめに Azure Function(Function App)は、AWSでいうところのLambdaのような所謂サーバーレスアーキテクチャの仲間です。 C#やNode.jsのほかにもバッチやPowerShellなどを使って処理を実装することも可能です。 そこで今回は、PowerShellのスクリプトを使って簡単なFunction Appを作ってみます。 注意 この記事は、2016年10月7日現在のFunction Appのランタイムバージョンであるv0.6をベースにしているのでバージョンに気を付けてください。 Function Appを作成する AzureのポータルでFunctionで検索をすると下図のようにFunction Appの項目が出てくるのでそれを選択します。 作成は、普通のWeb Appsと同じ要領で名前とApp Serviceプランを設定します。 Function Appの
VPN および条件付きアクセス - Windows Security
VPN クライアントは、クラウド ベースの条件付きアクセス プラットフォームと統合して、リモート クライアント用のデバイス コンプライアンス オプションを提供することができるようになりました。 条件付きアクセスはポリシー ベースの評価エンジンであり、接続されているアプリケーションMicrosoft Entraアクセス規則を作成できます。 デバイス コンプライアンスのために使用される条件付きアクセス プラットフォームのコンポーネントには、次のクラウド ベースのサービスが含まれます。 条件付きアクセス フレームワーク 接続の正常性Microsoft Entra Windows 正常性構成証明サービス (オプション) 証明機関Microsoft Entra - クラウドベースのデバイス コンプライアンス ソリューションに使用されるクライアント証明書は、Microsoft Entra ID ベース
誰もがシステム開発者!ノンコーディングで使える「Logic Apps」を試そう
こんにちは。Azure MVPの松本典子です。この連載では、マイクロソフトが提供する「Azure Logic Apps」について、3回に分けて説明していきます。第1回目は、Logic Appsとは何なのか、何ができるサービスなのかを中心に紹介します。 Logic Appsとは? Logic Appsは、ノンコーディングで多くのアプリケーションやWebサービスを結合して連携システムを作ることができる、iPaaS(Integration Platform as a Service)とも呼ばれるサービスです。2016年7月にAzureのサービスの1つとして一般提供(GA)が開始され、現在はAzureの東日本・西日本リージョンでも利用可能になっています。 ノンコーディングでサービスを結合するLogic Appsに似たサービスには、IFTTT(イフト)やmyThingsなどがありますが、Logic
連載初回から大長編です、Ignite 2017のIaaS新発表にキャッチアップ! (1/5)
皆さん、こんにちは。日本マイクロソフトでAzureテクノロジスト/エバンジェリストをしている佐藤直生です。 Microsoftのパブリック・クラウド・プラットフォーム「Microsoft Azure」は、毎日のように多数の新機能が追加され続けています。今回から始まる「週刊アジュール」では、先週1週間にリリースされたAzureの新機能をまとめて紹介していきます。 Microsoft Ignite 2017 先週は、米国オーランドでMicrosoftのカンファレンス「Microsoft Ignite 2017」が開催され、それに合わせて、Azureの新機能も数多く発表、リリースされました。 Igniteの初日には、MicrosoftのCEO サティア ナデラによる基調講演 (Vision Keynote) が行われました。その内容については、基調講演の動画、プレスリリース「マイクロソフト、クラ
偽名で運用 !? Azureデータセンターの「トリビア」を集めてみた
世界140カ国以上の地域に100以上配置されているマイクロソフトのデータセンター(DC)。ここで、Microsoft Azureのほか、Office 365、OneDrive、Bingなど同社のクラウドサービスが運用されている。今回は、思わず誰かに話したくなる「Azureデータセンターのトリビア」を集めてみた。教えてくれるのは、マイクロソフトテクノロジーセンター センター長の澤円さんだ(聞き手、アスキー羽野三千世)。 AzureのDCは・・・「知られざる謎の組織」が運用している 澤さん:AzureのDCは“知られざる謎の組織”によって構築、運用されています。この組織は「MCIO(Microsoft Cloud Infrastructure and Operations)」という名称で確かにマイクロソフト社内に存在しているのですが、MCIOに誰が所属しているのかは、社員にも知らされていません
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - Azure-Samples/jp-azureopenai-samples
備忘録:Azure アイコンのダウンロード サイト(SVG のみ)
https://github.com/yusukekodama/PMActivities/blob/master/Webinar/Schedule.md
