はじめに 何かと複雑なAzure ADテナントとアカウント(ユーザー)とAzureサブスクリプション等についてどういう風になっているのかをまとめてみる。まずはそれらの関係性をざっとまとめて、次の記事あたりでエンタープライズ契約のときに登場するその管理構造とどういう関係になっているのかについてひも解いてみたい。 Azure AD配下の位置関係 まず前提としてAzure ADはAzureっていう名前がついているにも関わらずAzureとはちょっと違う場所にある (ロケーションとかじゃなくて関係性において)。マイクロソフト的にも今のところAzureとは別のサービスという位置づけのようである。O365やAzureとかを対象とする認証基盤 統合的なIDプラットフォームサービスと考えておいたほうがよさそうである。 簡単にまとめると下記のようになる。 O365サブスクリプションはAzure ADのディレク
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...NTT DATA Technology & Innovation
Azure Active Directory Domain Services ( Azure AD Domain Services ) を試してみた | DevelopersIO
しばたです。 ちょっとお仕事に関連してAzure Active Directory Domain Servicesを試す必要があったのでブログにまとめてみました。 Azure Active Directory Domain Services とは? Azure Active Directory Domain Services (Azure AD Domain Servicesとも記される。本記事ではさらに略して以後AAD DSと表記)はその説明に マネージド ドメイン サービスを Azure で使用する Azure Active Directory Domain Services を使うと、ドメイン コントローラーをデプロイせずに、Azure 仮想マシンをドメインに参加させることができます。会社の Azure Active Directory 資格情報を使用してこれらの仮想マシンにサインイ
Azure AD 設定することリスト
設定は Azure AD管理センター > Azure Active Directory > ロールと管理者から MFAの定義 多要素認証(MFA)は設定していない場合に比べて99%の不正アクセスの遭遇率低減というメリットがありますので、少なくとも管理者ロールが割り当てられたユーザーには設定しましょう。 設定はAzure AD管理センター > Azure Active Directory > ユーザー > Multi-Factor Authentication から対象となるユーザーを選択します。 緊急用グローバル管理者の定義 Break Glassアカウントとも呼ばれる緊急用グローバル管理者はグローバル管理者のロールが割り当てられたユーザーです。通常のグローバル管理者と異なるのは条件付きアクセスをひとつも割り当てない、MFAを設定しないことです。グローバル管理者なのにMFAを設定しなくて大
「OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本」を読んで、実際に Azure AD を使って OpenID Connect のフローを確認してみた。 - Qiita
「OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本」を読んで、実際に Azure AD を使って OpenID Connect のフローを確認してみた。AzureOAuthopenid_connect技術書典7AuzreAD はじめに 私の認証・認可のプロトコルの前提知識として、SAML 2.0 の認証プロトコルのフローは、ほぼ把握できていますが、OAuth 2.0 と OpenID Connect については、実際にどんなフローで認可、認証しているのかが正直分からないという状況でした。 Auth屋(@authyasan)さんの「OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本」に出会うまでは。 上記書籍は、技術書展7 で販売されました。 現在は、下記 BOOTH というサイトから、電子版と物理版を購入することできます
はじめに Azure初学者の方にとってとても分かりづらいのが、Azure ADとAzureで権限の考え方が分かれていることです。 多くのドキュメントでは、この事実が当たり前の大前提として書かれているせいで、初めて見ると分かったようで分からない状況になりがちです。 私自身、初めてAzureを触り出した時はまさにそんな感じでした。〇〇管理者と言われても、そのユーザーが何をできるのか…?ピンと来ないところから頭を整理するのに苦労しました。 公式ドキュメントで一番ちゃんと説明しているのはこのページだと思うんですが、ちょっと難しい…。 分かってから見ると、確かに!説明されてる!ってなるんですが、明らかに初心者向けじゃない。 最近、この辺りの概念を周りに説明する機会があり、ちょっと図とか整理したのですが、そのままでは勿体無いので記事にしてみます。 説明する概念 Azureの世界で、「ユーザー」が「リソ
Azure の正しい始め方① - Azure Plan (従量課金) サブスクリプション、Microsoft Entra ID (Azure AD)、課金アカウント (MCA) の全体像 - Qiita
Azure の正しい始め方① - Azure Plan (従量課金) サブスクリプション、Microsoft Entra ID (Azure AD)、課金アカウント (MCA) の全体像AzureAzureサブスクリプションEntraEntraID 本シリーズの記事について Azure OpenAI Service が大きな話題を呼ぶ中で、今まで Azure サブスクリプションを持っていないかったユーザーの Microsoft Azure の新規利用が増えています。その際、EA 契約 (EA/ESA/SCE契約) や CSP 契約ではなく、オンラインでサインアップして Azure サブスクリプション作成されるケースが散見されます。この方式は気軽に Azure を触ってみるには手っ取り早く便利です。 Microsoft Azure を組織やビジネスでセキュリティやガバナンスを意識して利用する
Note 本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/04/conditional-access-qa/ の内容を移行したものです。 元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの高田です。 今回はお問い合わせをよくいただく、Azure AD の条件付きアクセスについてです。 2019/07/02 条件付きアクセスの動作の考え方やアクセス制御の適用順序など Azure Active Directory Identity Blog に投稿された内容を追記しました。 お問い合わせの多いご質問について、Q&A 形式でおまとめいたしました。既存のドキュメントではカバーされていない動作や質問について今後も
「もうできるんじゃないか?」「いや、まだ早いんじゃないか?」といつも論争になる(?)完全フルクラウド環境。もうオンプレミスのActive Directoryもファイルサーバーもプリンタサーバーも全部捨てて、フルクラウド環境で問題ないんじゃないか?そのように考えている方も多いと思います。 とはいえ、特にエンタープライズ環境では「いや、まだ無理だろう」という声も大きいですし、実際のところオンプレミスにある膨大な資産をどのように移行していくのか…ということで現実的に考えられない組織も多いと思います。 ですが! 規模が小さいところで既存資産も対してなく、これから環境を整えたいという状況であればMicrosoft 365をつかってフルクラウドで環境を整えるのは非常に現実的で有力な候補だと思います。というか私がIT環境を全部コントロールできるなら絶対にそうします。 ということで、フルクラウドの検証環境
Announcing a New Azure AD, part of Microsoft Entra, region in Japan
As public and private organizations continue to grow their cloud presence to improve workflows, reduce inefficiencies, and empower employees, there's an increased concern about data residency, privacy, compliance, and security. Microsoft is committed to addressing these concerns for all organizations with a full suite of offerings, including more than 50 that are country or regional specific. Toda
Microsoft Graph API + PythonでAzure ADのサインインログを取得してみた | DevelopersIO
どうも、ベルリンオフィスの小西です。 最近Mirosoft Graph APIを触ることがありました。 日本語の情報があまりなかったので、これをいい機会に認証方法やデータの取得方法をまとめてみたいと思います。 Microsoft Graphとは Microsoftの中の人がQiitaで記事を書いてくれているので引用します。 Microsoft のサービスである Office 365 や Azure AD など、様々なサービスのデータをグラフ形式で扱えるエンドポイントです。グラフ形式でデータを扱えるので、「自分の予定」や「自分の上司」などデータを関連から取得できます。 単一のREST APIエンドポイントでMicrosoftの各サービスのデータを取得・処理でき、認証も一括で管理できるため非常に使いやすいと感じました。 なお、これに伴い Microsoft Azure AD Graph や O
クラウドサービスの利用が拡大する中、各サービスのID管理の負荷が増大している。各サービスのIDやパスワードが漏えいしてしまうと大きなセキュリティインシデントにもなりかねないからだ。こうした中で注目されているのが、ゼロトラストネットワークという概念であり、それを実現する「IDaaS(Identity as a Service)」だ。この記事ではアイ・ティ・アール(ITR) 藤 俊満氏監修のもと 、IDaaSの基本知識・市場規模、主要機能などについて解説するとともに、Microsoft Azure ADやOkta Workforce Identity Cloudなど、代表的なツールをまとめて紹介する。
【PR】マイクロソフトが2020年10月末に開催したセキュリティカンファレンス「Microsoft Digital Trust Summit 2020」のブレイクアウトセッションの見どころを紹介する。 働き方改革やテレワークの一環として、Microsoft 365を使い始めた人も多いだろう。日々の利用に当たっては特に意識することもなくポータルサイトにアクセスし、サインインを行っているだろうが、実はここで縁の下の力持ちとして機能しているのが「Azure AD」だ。 2020年10月28日、29日に開催されたイベント「Microsoft Digital Trust Summit 2020」のブレイクアウトセッション「これからはじめる! やさしいIDaaSとAzure ADの基本」では、日々の業務のそばに常にいるAzure ADのメリットと使い方のポイントを、マイクロソフトの佐藤沙里那氏が解説し
前編同様、Azure ADを活用した開発に携わり、2020年にMicrosoftより「Microsoft MVP Award」の「Microsoft MVP Office Development」を受賞した内田洋行ITソリューションズの大川貴志氏に開発するエンジニア目線の話を聞いた。 また、長年にわたり自治体、教育委員会のITシステム構築・運用サービスの提供に携わり、直近では埼玉県鴻巣市教育委員会の教育ICT基盤のフルクラウド化やAzure AD導入などを担当した内田洋行の永山達也氏に、導入するエンジニア目線の話を聞いた。 Active Directoryにはない、Azure ADの機能 Azure ADの便利な機能の一つとして挙げられるのは、SAML(Security Assertion Markup Language)による認証だ。対応する各種アプリとシングルサインオンが可能で、オンプ
Azure AD External Identity のセルフ サインアップと API コネクターwatahani7 MinutesSeptember 27, 2020 Azure AD の B2B 機能、つまり、社外ユーザーとのコラボレーション機能がどんどん Azure AD B2C っぽくなっている。ということで、今回は Azure AD External Identity のセルフ サインアップ と API コネクターを触ってみたのでそのメモ。 公式ドキュメント: Add API connectors to self-service sign-up flows - Azure AD | Microsoft Docs 公式ブログ: Evolving Azure AD for every user and any identity with External Identities - M
1. Azure AD と Azure サブスクリプション Azure ADテナントは1つの組織に対応し、グローバルに一意なドメインを持つ。 Azure ADテナントとAzure ADディレクトリは一対一であり、この2つはほとんど同義で使われる。 2つのADテナント間でIDを共有、同期することは出来ない。ただし、ゲストユーザとして招待することが出来る。 Azureサブスクリプションのサインアップ時、Azure ADテナントを1つだけ信頼する必要がある。 Azure ADとAzureサブスクリプションの関係は、包含ではなく信頼。請求書、支払いもADとサブスクでは別々。 Azure ADテナントを単体で取得することは出来ない。AzureサブスクやOffice365にサインアップしたときに取得する。 2. Azure AD ユーザ、グループ Azure ADのユーザには、ロールやライセンス、アプ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Azure Active Directory(Azure AD)」の障害により認証時の問題が発生しており、世界で一部のMicrosoftの顧客に影響が及んでいる。「Office」や「Dynamics」「Microsoft Teams」「Xbox Live」「Azure Portal」を含む複数のMicrosoftのサービスが影響を受けている。顧客らは米国東部標準時(ET)3月15日午後3時15分頃から、「Microsoft Azure」で稼働しているサービスにアクセスできないと報告し始めた。 「Azureの状態」ページでは、5時20分(ET)の時点で、「現在の状況:エンジニアリングチームは緩和策を世界でロールアウトしている」とされてい
はじめに 使用ライブラリは下記のバージョンでお送ります。 msal.js: 1.0.1 SPAっぽいなにかを作りたかったのでAngularも使用しています。 @angular/cli: 8.0.0 ただ、記述するソースコードの殆どはmsal.jsのヴァニラなものを使用しているので 他のフレームワークやバニラJSでも問題なく動作すると思います。 Azureは2019/6時点の画面をキャプチャしています。 それぞれの内容について記事をご覧になるタイミングによっては、画面、仕様が変更されている可能性があるのでご留意くださいませ。 あらまし マイクロソフトのアカウント認証に便利なJavascriptのライブラリ、msal.js github.com 長らく0.x.xとβ?みたいな扱いだったのですが、いつの間にか(5/4)に1.0.0とメジャーバージョンアップしていたので改めて使い方を復習してみよう
【考察】Google WorkspaceをIdPとしてAzure ADとの連携をしてみた|岩澤 樹/NPO業務Hack
訳あって、Google Workspaceをメインで利用している法人にて、Windowsデバイスの管理をしたいってオーダーがあったのでその検証ついで。今回はAzure ADとの連携について。 基本的にはこちらの記事にお世話になりました。 考察今回の検証を経て感じたのはやはりGoogleを管理の中心に据えるのは物足りなさを感じる…し、コストもかさむな印象を持ちました。 そもそも、Google Workspaceを利用する最大の理由は、Google連携しているアプリの多さと、基本的に使うことの出来るGoogle Appsの使いやすさだと思っています。 一方でMicrosoft製品の強みは管理のしやすさや、主にWindowsおいて制御できる項目の細かさが挙げられます。 ユーザーはGoogleを中心に使いながら、管理はMicrosoftでまとめるのが良さそうです。 Microsoft busine
Azure AD と DocuSign を SAML 連携しシングル サインオンができるまでの環境を一から構成する - Qiita
はじめに DocuSign は昨今話題となっている「脱ハンコ」を推し進める為に活用できる「電子署名」や「電子捺印」を備えた SaaS アプリケーションで、Microsoft の Office 365 製品とも連携可能なアプリケーションになります。 どのような感じで使うのかについては下記 DocuSign の URL に載ってる動画がイメージしやすいかもしれません。 -参考情報 DocuSign + マイクロソフト = 生産性向上 URL:https://www.docusign.jp/solutions/microsoft Azure AD 上のユーザーと SAML 連携することで、マイ アプリ (myapplications.microsoft.com) から各ユーザーが DocuSign のアイコンをクリックするだけでシングル サインオンできます。 また、後述しますが、DocuSign
ソフトマッチによる Azure AD (Office 365) 上のユーザーをオンプレミス Active Directory ユーザーと紐付ける方法
こんにちは、Azure & Identity サポート チームの菊池です。 Azure AD 上のユーザーをオンプレミス Active Drectory ユーザーと紐づける方法として、ハードマッチとソフトマッチと呼ばれる方法があります。 今回はソフトマッチについてご紹介します。 ソフトマッチとは ?ソフトマッチとは、Azure AD 上のユーザーとオンプレミス AD 上のユーザーを proxyAddresses または UserPrincipalName (UPN) で紐づけて、同期させる手法のことをいいます。基本的にはユーザーを紐づける必要がある場合には、ソフトマッチを利用することを推奨します。 ソフトマッチができない場合にはハードマッチと呼ばれる方法で直接的に同期時にオブジェクトの一意性を確保するソースアンカーと呼ばれる ID 情報 (ImmutableID) を紐づけます。ハードマッ
Azure AD B2C のキホンとよくある質問
こんにちは。Azure Identity サポートの埴山です。 Azure AD B2C は非常に多機能な ID 基盤ですが、誤った利用方法を検討いただいていたり、本来利用方法として想定されない構成についてご質問いただいたりすることがございます。本記事では Azure AD B2C をご利用いただくにあたり、抑えていただきたい Azure AD B2C の基本的な考え方をご案内し、併せてよくあるご質問について回答します。 Azure AD B2C のキホンまず、Azure AD B2C は Microsoft が提供する ID 管理基盤で、いわゆる IDaaS と呼ばれるサービスです。Azure AD がエンタープライズ (企業など組織で働くユーザー) 向けの ID 管理基盤であるのに対し、Azure AD B2C は、コンシューマー (ショッピング サイトの利用者など一般ユーザー) の
Amazon Cognito user poolの外部IdPとしてAzure ADを設定してみた | DevelopersIO
こんにちは、CX事業本部 IoT事業部の若槻です。 Amazon Cognitoでは、user poolで管理しているユーザーだけでなく、SAML連携した外部のIdPで管理しているユーザーによるサインインを実装することも可能です。 Adding SAML identity providers to a user pool - Amazon Cognito 今回は、Amazon Cognito user poolの外部IdPとしてMicrosoft Azure Active Directory(Azure AD)を設定してみました。 やってみた こちらのドキュメントを参考にやっていきます。 How to set up Amazon Cognito for federated authentication using Azure AD | AWS Security Blog (まだの場合)Co
はじめに Azure AD Webinar ( https://aka.ms/AzureAdWebiner ) Seazon4-1(8項目)+コンプラを軸にde:code2020のセキュリティセッションでクローズアップされたキーワード等を独自にマッピングしてみました。 [2021/09/06更新] Azure AD Webinar Seasonに関するメモ 過去分は資料(PPT等)はGitHubから取得できます。 Season 1~5は全て、原則録画がYouTubeで視聴でできます。 以下、タイトル、カッコは私見のキーワード、重複するセッションの除外等のメモです。 Season 1 (2018年 5月 - 7月実施) #1 適切な Azure AD 認証方式の選択の決め手 (パスワードハッシュ同期一択) #5 Azure AD セルフサービス機能を用いてコスト削減 #2~#4は、一部動画再
Azure AD を IdP として利用する - Qiita
はじめに 本記事では、Microsoft 社の「Azure Active Directory」(以後、Azure AD) を SAML の IdP として利用する際の簡易な設定方法を記載します。 SAML とは 「SAML (Security Assertion Markup Language) 」は、異なるドメイン間で認証情報を連携することで、「フェデレーション」方式の「シングルサインオン」(以後、SSO) を実現する標準仕様です。 OASIS が制定し、2.0 が最新バージョンです。 また、SAML では「Assertion(アサーション)」と呼ばれる、XML 形式のメッセージを扱います。 Assertion では、ユーザの認証情報、属性、認可されたユーザの権限といった情報を含みます。 シングルサインオンとは 1度のユーザ認証で複数サービスを利用できるようにする仕組みを「シングルサイン
Azure AD にカスタムドメインを設定しドメインユーザーで Windows にサインインする | DevelopersIO
こんにちは、菊池です。 Azure ADでテナントを作成すると、既定で ドメイン名.onmicrosoft.com というドメインが作成されます。このドメインに、独自のドメイン(カスタムドメイン)を設定してみます。また、そのドメイン名が利用できるかの確認のため、Azure AD ドメインのユーザーで Windows10 にサインインしてみます。 カスタムドメインの作成とサインイン Azure Active Directory ポータルを使用してカスタム ドメイン名を追加する こちらの手順にしたがってカスタムドメインを作成していきます。 Azure ADにカスタムドメインの作成 まず、Azure PortalでAzure ADのテナントを選択し、[カスタムドメイン名] -> [カスタムドメインの追加] に進みます。 カスタムドメイン名を入力します。ここで利用するドメインは、所有しているパブリ
はじめに Azure AD関連の情報について、Microsoftの公開情報を中心に、参照したもの、参考になったものを残しておく。 基本的に既に公開された情報へのリンクのため、目新しい情報は無い、自習目的のリンク集である。 自分の知らなかったこと、興味をもったものなどを集めたため、網羅的ではなく偏りがある。 TOC Azure Active Directory Azure AD Connect Cloud Provisioning AD FS Account Office 365 Azure AD DS Windows Virtual Desktop Virtual Network VM PowerShell Application Key Vault Intune Tools Azure Active Directory 一般 Azure Active Directory とは Azure
GitHub Secure Deployments with OIDC を Azure AD で試すwatahani23 MinutesOctober 30, 2021 プレビューの時に AWS が対応したと話題だった GitHub ID トークンとか呼ばれてた機能が正式発表された。 GitHub Actions: Secure cloud deployments with OpenID Connect | GitHub Changelog ドキュメントを見ると、Azure AD との連携手順もしっかり公開されているので早速試してみた。ついでに az cli でラッピングされているトークン取得の通信も調べてみた。 OverviewGitHub のようなソース管理ツールは、今や CI/CD のプラットフォームとしても拡大している。いわゆる DevOps。GitHub にも多分に漏れず Git
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 最近アクティビティが減っていますが分散型IDを含む諸々の活動は継続していますので時間をとって何かアウトプットしていかないとなぁ、と考えている今日この頃です。 ちょうどIgniteがあったのでAzure AD周りも色々と発表がありましたが、その中でもやっとか・・・というのがAzure ADのデータの置き場所問題です。 これまでAzure ADのデータは日本リージョンにテナントを作っても他の地域へレプリケーションされていましたが、今回のUpdateで日本データセンターに配置されることになりました。(今回の発表はAzure ADのみが対象でB2B/B2Cを含む各種サブセットについては対象外です。各コンポーネントごとのデータ配置は後述のサイトで確認できます) 公
記事概要 Microsoft Azure ActiveDirectory B2Cの新規テナント作成時に発生したエラーの対処に関するメモ。 エラーメッセージ サブスクリプションが名前空間 'Microsoft.AzureActiveDirectory' を使用するように登録されていません。サブスクリプションを登録する方法については、https://aka.ms/rps-not-foundをご覧ください。 エラーの原因 サブスクリプションに名前空間「Microsoft.AzureActiveDirectory」が登録されていないため。 対処手順 使用するサブスクリプションの概要ページを開く。 画面左メニューの「設定」の「リソースプロバイダー」を開く。
ハイブリッドワークの浸透に伴い利用場所を問わずに多様なデバイスが社内リソースにアクセスするようになった。従来、社内にあるPCは、「WSUS」(Windows Server Update Service)や「Microsoft Active Directory」(以下、AD)などのツールで管理をしていたが、社内ネットワークに接続されたPCだけを管理していればよいわけではなくなった。 本稿では、キーマンズネットが公開したPCキッティングに関する調査や、ハイブリッドワークのPC管理、「ゼロタッチキッティング」に関する記事をまとめて紹介する。 PCキッティングとは キッティングとは、機材を使える状態にするために周辺機器や必要なツール類をセットアップすることだ。企業におけるPCキッティングとは、従業員用のPCに適切なアカウントを割り当てて業務で利用できる環境を整え、周辺機器の接続確認を含めて用意する
皆さんこんにちは。Azure & Identity サポート チームの高田です。 本日は Azure AD Connect を利用しオンプレミス AD から Azure AD にユーザーを同期しているお客様において影響が生じる可能性のある多要素認証の動作変更についてお知らせいたします。この内容は、Azure Active Directory Identity Blog で公開されたものであり、本記事ではその内容についてより分かりやすく解説いたします。 影響を受ける可能性のあるお客様本記事で解説する内容で影響を受ける可能性があるのは、以下のすべての点に該当するお客様です。 オンプレミス AD 上のユーザー属性に多要素認証用の電話番号を設定している。 Azure AD Connect などのアカウント同期ソリューションを利用してオンプレミス AD から Azure AD にユーザーを同期してい
デバイスのハイブリッド Azure AD 参加について
Azure AD には、Windows 10、iOS、Androidなどのデバイスを管理するために下記の3つの機能があります。 Azure AD 登録Azure AD 参加ハイブリッド Azure AD 参加 Azure AD 登録 と Azure AD 参加 についてはすでに紹介しましたので、こちらをご参照ください。 最後にハイブリッド Azure AD 参加の方法について紹介します。 ハイブリッド Azure AD 参加は他の方法よりも複雑なので、トラブルシューティングも混ぜて紹介します。 1.ハイブリッド Azure AD 参加とは ハイブリッド Azure AD 参加は、オンプレAD に参加しているデバイスでも、Azure AD に参加しているデバイスと同じメリットを得ることが出来ます。 なお、Azure AD 参加と同様に、対象デバイスは Windows のみです。 ただし、Az
ハイブリッドなID基盤構築を支援するコネクター「Azure AD Connect」のv2.0がリリース
ハイブリッドなID基盤構築を支援するコネクター「Azure AD Connect」のv2.0がリリース:Microsoft Azure最新機能フォローアップ(151) Microsoftは2021年7月20日(米国時間)、ハイブリッドなID環境のためのコネクターソフトウェア「Azure AD Connect」の最新バージョン「v2.0(2.0.3.0)」をリリースしました。現時点では、これまでリリースされてきたAzure AD Connectの全てのバージョンがサポートされていますが、2022年以降、一部のコンポーネントがサポートされなくなるため注意が必要です。 Microsoft Azure最新機能フォローアップ ハイブリッドなID基盤を構築するためのコネクター 「Azure AD Connect」は、オンプレミスのWindows Serverの「Active Directory(AD)
Azure AD Connect 設定手順 (Active Directory (オンプレミス) - Azure AD 間の同期) - NOBTAの気ままにITブログ
オンプレミス環境上の Active Directory アカウントと同じアカウントを使用して、パブリック クラウド (SaaS, PaaS) にアクセス (シングルサインオン : SSO 含む) させたいと思うことがあるかと思います。 今回は、Azure AD Connect を使用し、オンプレミス Active Directory と Azure Active Directory 間でアカウントの同期をする方法について、自分の整理も兼ねて、まとめてみようと思います。 Azure AD Connect v2.0 については、以下の URL を参照。 Azure AD Connect 設定手順 事前準備 設定 Azure AD Connect 同期状態確認 まとめ Azure AD Connect 設定手順 事前準備 ※ 特に、プロキシ経由でインターネットに接続する場合、「C:\Window
【セキュリティ ニュース】「Azure AD」に脆弱性 - 更新適用済みだが、利用者側で修正が必要となる場合も(1ページ目 / 全2ページ):Security NEXT
「Azure Active Directory」において情報が漏洩するおそれがある脆弱性が明らかとなった。脆弱性そのものは10月末から11月初旬にかけて解消済みだが、修正以前の利用状況によっては、利用者側で追加の修正が必要となる場合があるとし、注意を呼びかけている。 「Azure Active Directory」をはじめ、「Azure Automation」「Azure Migrate」「Azure Site Recovery」において、情報漏洩の脆弱性「CVE-2021-42306」が明らかとなったもの。 同社によると、認証証明書の一部として、平文のプライベート鍵データが「Azure ADアプリケーション」や「サービスプリンシパル」上にアップロードされると、アプリケーションを読み取るアクセス権を持つテナント内のユーザーやサービスによって、追加された「プライベートキーデータ」を読み取るこ
Azure ADで“パスワード入力なし”でパスワードレス認証設定を可能にする「一時アクセスパス(TAP)」とは?
Azure ADで“パスワード入力なし”でパスワードレス認証設定を可能にする「一時アクセスパス(TAP)」とは?:Microsoft Azure最新機能フォローアップ(174) 2022年6月30日から、Azure ADでパスワードレス認証をユーザー自身でセットアップ可能にする「一時アクセスパス」が一般提供されました。これは、従来のAzure AD多要素認証のセットアップとは別の新しい方法であり、Azure AD参加デバイスのセットアップ時やパスワードレス認証方法の回復にも使用できます。 Microsoft Azure最新機能フォローアップ パスワードを一度も使用することなく強力な認証方法をセットアップ可能に 「Azure Active Directory(Azure AD)」で新たに利用可能になった「一時アクセスパス(Temporary Access Pass、TAP)」は、Azure
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AzureサブスクリプションとかアカウントとかAzure ADのテナントとか (1) - Qiita
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
第12回:Azure ADの多要素認証を活用してセキュリティを強化【Microsoft 365徹底解説】
第6回:Azure ADのシングルサインオンでBoxへすばやくアクセス【Microsoft 365徹底解説】
NEC、Azure ADと連携した顔認証シングルサインオンサービスを提供
Azureと、Azure ADと、ロールベースのアクセス制御と
Azure AD の条件付きアクセスに関する Q&A
Windows10をAzure ADに参加させる!【M365フルクラウド環境検証 その1】
IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する
日々の業務の側に常にいる「Azure AD」、知っているようで知らないその魅力とは
Azure ADの導入と運用のコツを解説 移行でボトルネックとなるポイントとは?
Azure AD External Identity のセルフ サインアップと API コネクター
Azure 勉強メモ (Azure AD と RBAC) - Qiita
「Azure AD」で障害、一部で「Teams」や「Office」に影響--復旧中
MSAL.js+Azure AD v2を触ってみる - はまったりひらめいたり…とか…
Azure AD & Windows Security等メモ - Qiita
Azure AD 関連で参考になった情報 - Qiita
GitHub Secure Deployments with OIDC を Azure AD で試す
ようやくAzure ADのデータが日本のデータセンターに
【Azure AD B2C】新規テナント作成時のエラー対応メモ
「ゼロタッチキッティング」の需要増 IntuneやAzure AD、Autopilotの基礎解説まとめ
Azure AD Connect をご利用のお客様に対して予定されている多要素認証に関する変更