「Ubuntu 23.04」の提供が始まる、Azure ADを使ったユーザー認証機能を搭載
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
Azure ADと「テナント」の話 / Microsoftのクラウドサービスを使うならこれだけは理解しておかないとまずい事
Microsoftのクラウドサービスを利用すると裏では必ずAzure ADが使われています。Azure ADを中心にして組織が利用可能な「テナント」が構成されるわけです。あまりにも重要な事なのですがあまりにも重要すぎて自動的にAzure ADが生成されることもあり、きちんと意識していない組織があります。 よくわかっていない状態で別のMicrosoftのクラウドサービス、特にAzureの利用を開始するととても変な構成になってしまい、修正するのにとても時間と手間がかかってしまうことにもなりかねません。 特に管理者の方、Microsoft 365やAzureの契約を担当する方はしっかりとAzure ADとテナントの関係を理解してから契約を進めてください。 Youtubeでも解説していますので、ブログでも動画でもお好きな方をご覧ください。 Microsoft 365を契約したらどうなるか? まず、
企業がDX(デジタルトランスフォーメーション)を進める中、リモートワークによるユーザーの移動や、クラウド利用拡大によるデータの移動量が増え、新しい脅威環境が広がっている。何が起こるか分からないデジタル時代に、セキュリティ担当者がさらなる注意を払わなければならないポイントが「内部不正対策」だ。Microsoft 365などの実例を用いつつ、EDRM、DLP、CASBなどによる権限管理の実践方法をガートナーのディレクター,アナリスト、矢野薫氏が解説した。 従来の内部不正対策と課題 2020年のコロナ禍、企業のリモートワーク対応が急がれた中、内部不正対策のプライオリティは一時的に下がった。しかしそこから2年経ったいま、従業員は少しずつオフィスへ戻り、オフィスとリモートを使い分けるハイブリッドワークの状態へ移行しつつある。 「内部不正対策と一口に言っても、そのカバーする範囲は広いです。デジタル化の
Dataverse APIでsystemuserテーブルにAzure ADユーザーを同期
はじめにMicrosoft Dataverse の systemuser テーブル に Azure AD ユーザーを同期しました。ユーザーが Dataverse(Power Apps)を使い始めたりすると、自動で同期するようですが、API でなんとかならないか、Postman を使って探ってみましたところ、なんとかなりましたので、紹介していきたいと思います。 systemuser テーブル に Azure AD ユーザーを同期するだけの場合、Power Platform 管理センターから手動、Power Automate、Power Apps、Power Shell といろいろやり方が有るようでしたが、今回は、Microsoft Dataverse Web API で同期の方法 の話です。 Postman や Azure 準備手順については、前回記事、「Postmanを使ってMicroso
「Cloud IdentityとAzure ADの基礎を比較」というタイトルで登壇しました Vol1 #devio2023 | DevelopersIO
資料 関連ブログ Dev.IO東京編のブログも投稿しているので、ご覧ください。(こちらは筋トレ × ITです) 「ITエンジニアこそ筋トレをやるべき理由 徹底解説(With Google Cloud)」というタイトルで登壇しました。 #devio2023 岡山登壇ブログの第2弾です。(Azure ADメイン) 「Cloud IdentityとAzure ADの基礎を比較」というタイトルで登壇しました Vol2 タイトルを選んだ経緯 前職で少しだけMicrosoft Sentinelを触っていた過去があり、クラメソではGoogle Cloudを担当しています。 さらに、資格についてもAzure、Google Cloudともに9個ほど取得していて、その中でも私が1番興味のあるID管理周りの情報を登壇を介して、皆様にお伝えしたかったからです。 【※注意】 このセッションブログは前半Vol1(Go
Azure ADをIdPに設定してALBでユーザ認証してみました。 追記(2020-03-16) ユーザークレーム(x-amzn-oidc-data)のexpireは2分のようですが、アクセストークン(x-amzn-oidc-accesstoken)のexpireは初回ログイン時から変わらない(=期限切れになる)ようです。 IdP によって ID トークンに有効な更新トークンが提供されている場合、ロードバランサーは更新トークンを保存し、アクセストークンの有効期限が切れるたびにこれを使用して、セッションがタイムアウトするか、IdP の更新に失敗するまで、ユーザークレームを更新します。 上記リンクのAWSのドキュメントの記述とちょっと合わない感じがしますが、バックエンド側はドキュメント記載の通りユーザークレームでユーザ認証するのであれば問題ないのかな? 手順 HTMLを出力するLambdaを作
製品情報 2018.06.08 Azure AD Premium とは?その種類と機能 従来Windows Serverにて構築されていたActive Directoryは、現在クラウドサービスとして提供されているAzure Active Directory(Azure AD)と使い分けることでクラウドサービスでのシングルサインオン(SSO)を実現しています。もちろん、SSOだけでなくMicrosoft Intuneなどモバイルデバイスセキュリティに関するサービスと統合することで、より高度なセキュリティを実現することも可能です。 そんなAzure ADには様々なプランが提供されていることをご存知でしょうか?今回は、Azure AD Premiumと各プランの違いについてご紹介します。 Azure AD Premiumの各種プランについて それではさっそくAzure AD Premiumの各
blog/articles/azure-active-directory/azure-ad-ds-scenario.md at master · jpazureid/blog
こんにちは、Azure AD サポートチームの高田です。 本日は、Azure AD Domain Services についてその推奨される利用方法やシナリオをご紹介したいと思います。 Azure AD Domain Services は、ユーザーが指定したドメイン名を用いて Azure の仮想ネットワーク上にドメイン コントローラーを自動構築するという機能です。Windows Server の Active Directory と完全に互換性のあるドメイン サービスが構築されることから、ドメイン参加やグループ ポリシーなど従来オンプレミス環境で使用していたテクノロジーをそのまま Azure 上で利用することが可能です。 しかし、利便性が大きい反面、サービスの位置づけが特殊なため、本来想定していない方法で Azure AD Domain Services の利用を検討しているお客様もいらっし
Azure AD と AWS IAM 間で SAML を使った ID Federation をやってみた - Qiita
はじめに AWS マネージメントコンソールに、Identity Provider を使った SSO ログインがやりたいときがあります。AWS Organizations が使える環境だったら、AWS SSO を使えば比較的楽に実現できます。しかし、Organizations が使えない環境でも、AWS IAM で Identity Provider の設定をすることで、SSO が実現できます。 今回は、AWS IAM と Azure AD 間で、SAML を使ったフェデレーションを行っていきます。 わかったこと 今回の検証を通じて、わかったことを最初に書きます。 この記事の構成では、Azure AD 側でプロビジョニングの設定を加えても、AWS IAM User などには自動的に追加されない https://docs.microsoft.com/ja-jp/azure/active-dir
こんにちは、Office 365相談センターの五味です。 また台風が猛烈な勢いを保ったまま日本に近づいてきていますね。 ここ数年、台風が本当に猛烈で、少し怖いですよね。温暖化などの影響もあるのでしょうか。小さい頃は台風でこんな大災害が頻発するなんてことはあまりなかったように思うのですが。。 しかし、それに合わせて公共交通機関が計画運休をするなどの対策を講じるようになったのは、「電車が動いてたら会社に行かなければならぬ」と考えがちな日本人にとっては良いことなのかもしれませんね。 さて、こうした自然災害の危機が迫っている時には、無理して会社に行かなくても自宅から仕事をできる環境を設けて、従業員の身の安全を確保する...いわゆる「リモートワーク」対策は、企業としても真剣に検討しなければというフェーズに来ていますよね。 リモートワークさせるためには、クラウドサービス(特にOffice 365!)は
「Azure AD」とは、Microsoftによるクラウド型のActive Directoryです。従来ADといえば、オンプレミスで利用する認証システムが一般的でした。しかし近年では、インターネットの発達によりクラウドサービスが普及し、外出先での業務やテレワークといった多様な働き方になってきています。 そこで登場したのが、Azure ADです。このサービスは、クラウドサービスのアカウントを一括で管理して、安全にユーザー認証できる機能を提供します。企業はクラウド認証のために独自でシステムを構築する必要がなく、簡単にセキュリティの高い認証基盤を導入できるのです。 オンプレミスのActive Directoryとの違い クラウドサービスのAzure ADには、従来のオンプレミスADとの違いがいくつかあります。まず大前提として、そもそもの利用用途に違いがあります。Azure ADはクラウドサービス
え、AADがMEIDに? 先週、Microsoftのクラウド認証サービスAzure Active Directoryの名称変更がITニュースを騒がせました。 新名称はMicrosoft Entra ID。 昔からサービスブランドの名称変更が多いMicrosoftですが、今回の変更の理由は2022年より展開されているMicrosoft Entraファミリー製品群の拡大にともない、分かりやすさを重視してのもののようです。 Why is the name being changed? As part of our ongoing commitment to simplify secure access experiences for everyone, the renaming of Azure AD to Microsoft Entra ID is designed to make it ea
Introducing Windows Local Administrator Password Solution with Microsoft Entra (Azure AD)
Howdy folks, Today we have some news I know many of you will be excited about! As part of our vision to give you comprehensive security solutions, we’ve joined forces with the Windows and Microsoft Intune teams to release a public preview of Windows Local Administrator Password Solution (LAPS) for Azure AD (which is now part of Microsoft Entra). I’ve asked Sandeep Deo, one of the Product Managers
RedMica 2.1(Redmine 5.0互換)と Azure AD で SAML認証 をする方法 2022.07.06 こんにちは。習慣として日曜は晩酌をしてたのですが、月曜の朝「出社したくないでござる(リモートが良いでござる)」病の一因であることに気づき始めたので、しばらく日曜の晩酌はやめようと思っています。 先月から週5日勤務に変更した吉岡です。 今回は RedMica stable-2.1(Redmine 5.0互換)で SAML認証をしてみたので、その方法について紹介したいと思います。 環境・事前準備 Azure AD RedMica stable-2.1(Redmine 5.0互換) https://github.com/redmica/redmica/tree/stable-2.1 Redmine OmniAuth SAML plugin(プラグイン) https://g
ちゃんと触ったのが 2 年前と古く、ASP.NET Core も 2.0 の時だったので最新の情報でもろもろキャッチアップし直しました。基本的に Azure AD が嫌いなので B2C も Azure AD ベースでなければという気持ちが強いのですが、価格的に競合よりも使いやすいので。 とはいえ 2 年前から比べると全体的に使い勝手と機能が改善されていました。Azure Portal での設定もそれなりに分かりやすくなった気がするので、迷うことはあまりなかったです。 ロケーションに APAC が追加された(らしい) 今朝ツイートが流れてきて気が付きましたが、そういえば昔は日本を選べなかったのでした。 遂にAzure AD B2Cで日本リージョンの選択が出来るようになりました。 #AzureADB2C #AADB2Chttps://t.co/RqpyTp6Zeb— Naohiro Fujie
Azure ADをAWS Cognito Federated IdPに追加して、Amplify+Vueアプリでログインする(模索中) - Qiita
Azure ADをAWS Cognito Federated IdPに追加して、Amplify+Vueアプリでログインする(模索中)Vue.jscognitoAzureADamplify はじめに Amplify + Vueで作ったアプリをAzure ADでログインする方法を模索した記録です。 初回認証後、CognitoのUserPoolに自動でプロビジョニングしてくれるみたいです。やったー。 しかしながら、フロントエンドの実装については未だに模索中です。。。 Amplify Libraryを使ってちゃんと実装したいのですが、今のところ見つけられてません。 #ご存じの方がいらっしゃれば、アドバイスいただけますと幸いです(;´Д`) 登場人物と認証方式 Azure ADとCognito間がSAML、Cognitoとアプリ間がOAuthという間柄になります。 実際の手順 1. Amplifyで
Azure ADとは?を最初から考えてみる
皆さんこんにちは。国井です。 Azure ADのビジネスに携わって数年が経ちますが、あれこれ新しい機能ばかりがクローズアップされて、基本的な概念などをざっくり知る機会が失われつつあるように思います。ということで、改めてAzure ADとは?を知りたい人のために紹介してみたいと思います。 ■ ■ ■ 私がまだ大学生だったころ、友人のアンドリューとともによくスキーを楽しんでいました。 (ADFSとは?フェデレーションとは?を知る方法でも登場した、あの彼です) 今ほど外国籍の人(特にアングロサクソン系の人)を日本で見かけることが多くない時代ということもあって、アンドリューはひときわ目立つし、どこへ行っても一度で覚えられる存在でした。そのため、スキー場なら、どこに行っても「顔パス」でリフト乗り場のゲートを突破できたのでした。 (スキー場などのサービスにアクセスするための許可証のことをID管理の世界
はじめに AzureもAWSもGCPも知らずに時代に乗り遅れてかなり時間が経ってしまった。 え?AzureとAzureADは違う?AzureADってADをクラウドで管理するものじゃないの? と勘違いしてる程度の人間です。 このままではマズいとおもい、すこしずつ勉強していこうかと。 ただ、連携のために Azure AD Connect を導入しただけですが、作業工程を残します。 作業内容 Azureに限らないけど、こういうサービスってマニュアルが無くても、なんとなくでやりたいことができてしまう。 すばらしいUIだ。 というわけで、参考資料なしで進めてみる。 アカウント作成 まずはここだな。 https://azure.microsoft.com/ja-jp/free/ 連携用のアプリのダウンロード とりあえずアカウント作った。 なんかポータルに入れた。 たぶん、このピラミッドの形のやつだろ。
こんにちは、Azure & Identity サポート チームの 姚 (ヨウ) です。 多くの方にご利用いただいている Hybrid Azure AD Join (以後 HAADJ) の構成ですが、構成に失敗する場合、 Azure AD の観点だけでなく、オンプレミス Active Directory と Windows の観点での確認が必要です。今回は、HAADJ の構成時の初動調査について紹介します。 今回の情報により問題が解決すれば越したことはありませんが、問題が解決しない場合も、ここで確認した初期切り分け情報を含めることで、サポートにスムーズな形で調査を依頼することができます。 なお、 HAADJ には、マネージド構成とフェデレーション構成の 2 種類の構成があります。 HAADJ とマネージド構成とフェデレーション構成については、それぞれ以下の弊社公開情報をご参照ください。 ID
Azure AD B2C は後ろが Azure AD なのでユーザー情報は Graph API を使って色々弄れます。 Microsoft Graph を使ってユーザー情報を取得したりできますが、B2C に必要なプロパティが Microsoft Graph だとまだサポートされていないので、Azure AD Graph を使う必要があります。 調べた感じでは Azure AD Graph のクライアントはかなり古くて、今の時代に .NET Standard へ対応してない系なので使わない方が良さそうでした。 公式ドキュメントは自前で Graph API を叩くものばかりなので、それに従うことにします。そして Service Principal を作る部分からわかりにくかったので、メモがてら手順を残します。 Service Principal を作成する 以下の 2 つのドキュメントに Az
はじめに Azure AD と自分のアプリの連携を考えたとき、以下のようなことが可能です。 Azure AD を IdP とした OpenID Connect による SSO Azure AD 側のユーザーおよびグループを SCIM によってアプリ側に自動プロビジョニング OpenID Connnect (OIDC) の情報は割と充実していますが、SCIM の情報は少ないと感じたので Azure AD での設定とアプリの実装例があればと思い記事を書き始めました。しかし、今回は 1 点目の OIDC で SSO できるようになるところまでを扱います。アプリは Django で実装し、認証フローは認証コード フローを使います。一応、自動プロビジョニングも見据えて設定していこうと思います。 では、やっていきましょう! (今回のソースコードは github にあります。) 1. Django につ
Microsoft Entra が Security Service Edge に拡張、Azure AD が Microsoft Entra ID に名称変更 - News Center Japan
Identity & Network Access 担当プレジデント ジョイ チック (Joy Chik) ※本ブログは、米国時間 7 月 11 日に公開された “Microsoft Entra expands into Security Service Edge and Azure AD becomes Microsoft Entra ID” の抄訳を基に掲載しています。 本ブログ抄訳と同時に公開しました、Azure AD が Microsoft Entra ID に名称変更も併せてご参照ください。 1 年前に Microsoft Entra 製品ファミリーを発表した時、マイクロソフトは、あらゆるデジタル体験とインタラクションを信頼できていたら、世界は何を達成できていたかと問いました1。この問いかけに触発され、マイクロソフトは、データにアクセスし、共有する人々、マシン、アプリ、デバイスの
Microsoft Entra (Azure AD) 向け Windows Local Administrator Password Solution のご紹介
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 4 月 21 日に米国の Microsoft Entra (Azure AD) の Discussion で公開された Introducing Windows Local Administrator Password Solution with Microsoft Entra (Azure AD) を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日、皆様に素晴らしいニュースをお伝えしたいと思います!包括的なセキュリティソリューションを提供するという私たちのビジョンの一環として、弊社では Windows および Microsoft Intune チームと協力して、Windows Local Administrator Password Solut
New capabilities that empower you to migrate more of your apps on AD FS to Azure AD
Howdy folks! My name is Samuel Devasahayam and I’m a Group Product Manager at Microsoft, focused on our Authentication platform. Over the past few years, we’ve seen thousands of customers migrate millions of apps and users from Active Directory Federation Services (AD FS) to Azure AD. Customers of all sizes have transformed their business by migrating apps to Azure AD and as a result no longer hav
Azure ADに参加しているマシンどうしでリモートデスクトップ接続する場合やWindows 11の場合はこちらの記事を参照してください。 現象の確認 Azure ADに参加しているマシンにリモートデスクトップ接続をします。 接続すると下図の認証ダイアログが表示されます。 Azure ADのユーザーIDとパスワードを入力して認証します。 パスワードとIDが正しい場合でも下図の[お使いの資格情報は機能しませんでした]ダイアログが表示され、認証に失敗します。 対処方法 Azure ADに参加しているPCに接続する場合の方法です。 リモートデスクトップの接続ダイアログを表示します。ダイアログ下部の[オプションの表示]をクリックします。 オプション画面が表示されます。[接続設定]セクションの[名前を付けて保存]ボタンをクリックします。 リモートデスクトップ接続の設定を rdp ファイルとして保存し
Java で Azure App Service の Azure AD 認証の JWT からユーザー情報を取得してみた - Qiita
背景と目的 Azure App Service は Azure AD 認証が簡単に追加できるので、Web アプリ側で認証機能を実装しなくて済みます。とはいえ Web アプリ側の機能として、認証済みのユーザーを識別して動作させる必要があったりします。そんな時は、認証後のリクエストヘッダーに JWT が挿入されるので、これを利用してユーザー情報を取得します。 前提条件 # Mac 上で検証しました bash-3.2$ sw_vers ProductName: macOS ProductVersion: 13.1 BuildVersion: 22C65 # Java の情報です $ java -version openjdk version "11.0.10" 2021-01-19 OpenJDK Runtime Environment AdoptOpenJDK (build 11.0.10+9
はじめに Microsoft365 の AzureAD を使って業務関連のシステムの SSO 化を進めており、redmine もサクッと行けるだろうと思ったら結構ハマったので、自分のメモ & 誰かの役に立てば、と書いてみました。 なお今回の検証にあたっては @kaihei777 さんのこちらの記事 にとても助けていただいたので、お礼を兼ねてタイトルも真似させていただきました。大変助かりました m(__)m。 2024/1/4 追記: コメント欄に書きましたが Redmine 5.0 以降は chrodriguez/redmine_omniauth_saml を fork した davintoo/redmine_omniauth_saml を使う必要があるようです。とりあえず検証環境では動いた、という程度で私も未だ十分に確認できていませんが… 検証したプラグイン 「Redmine SSO A
Azure AD を OpenID Connect の OP (OpenID Provider) とした上で、RP (Relying Party) として動く Rails アプリケーションを書く機会があったので、そのときに調べたことを残しておく。 OmniAuth を使う前提で、どの strategy を使うかという話。 結論 omniauth_openid_connect を使った。 https://github.com/m0n9oose/omniauth_openid_connect omniauth-openid-connect (snake_case と spinal-case の違い)というのもあって紛らわしいが、omniauth-openid-connect の開発が止まって fork されたのが omniauth_openid_connect なので注意。 OpenID Co
Zabbix5.0がSAML対応したので、構築してみたメモ SAML周りは初めてやってみましたが、結構簡単にできました。 ただPHPやApacheのバージョンによってはログアウトできなくなるという症状にみまわれたので、そのあたりもトラブルシューティングしてます。 用意するものZabbix5.0以上(SSL化しておいてください) Azure ADのテナントというかAzureのサブスクリプション 実験環境zabbix_server 5.0.2 PHP 7.2.24 Apache 2.4.37 CentOS Linux release 8.2.2004 Azure Active Directoryでのエンタープライズアプリケーションの登録1.AzureAD→エンタープライズアプリケーション→新しいアプリケーションをクリックしてギャラリー以外のアプリケーションを開きます。 2.独自のアプリケーショ
関連キーワード Microsoft Azure | Office 365 | Active Directory 前編「『Active Directory』(AD)と『Azure AD』の違い クラウド版だけの機能とは」と中編「『Azure AD』がオンプレミスのActive Directory(AD)より魅力的な3つの理由」は、MicrosoftのID・アクセス管理システムである「Active Directory」(AD)と、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)の違いを紹介した。クラウドサービスの利用が拡大したら、オンプレミスのADからAzure ADに完全に移行すべきなのだろうか。 オンプレミスADとAzure ADを連携させる方法 併せて読みたいお薦め記事 「Microsoft 365」のセキュリティ対策 「Microsof
Azure AD には指定した条件に合致するユーザーを動的にグループに追加する「動的グループ」機能があるため試してみました。 グループとグループ メンバーシップの詳細 - Azure Active Directory - Microsoft Entra | Microsoft Learn 試してみた 動的グループの設定方法は次のドキュメントが参考となります。 動的グループを作成または編集し、状態を取得する - Azure AD - Microsoft Entra | Microsoft Learn 前提条件として、動的グループは Azure AD Premium P1 または P2 ライセンスが必要となります。 動的グループの設定を試してみます。 今回は、役職(Job title)がManagerであるユーザーを自動的にグループManagerに所属させたいと思います。 始めにグループを作成
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 Buildですね。リモート開催になって日本からでも参加しやすくなって睡眠時間が削られる日々をお過ごしだと思います。 今回も色々とAzure ADに関する新機能の発表がありました。 詳しくはAlexのBlogを参照してもらえれば良いのですが、今回はAzure AD B2Bの直接フェデレーションへのFacebookログインの登場(Public Preview)の話です。 AlexのBlog) https://techcommunity.microsoft.com/t5/azure-active-directory-identity/build-2020-fostering-a-secure-and-trustworthy-app-ecosystem-for/
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
内部不正対策の再考、Azure ADなどを使った具体的な権限管理の方法を解説する
Azure ADをIdPに設定してALBでユーザ認証してみた - Qiita
Azure AD Premium とは?その種類と機能
Azure AD Premiumってなに?|Microsoft 365相談センター
今さら聞けないAzure ADとは?オンプレミスのActive Directory(AD)との違い
Azure ADが名称変更!? そもそもADとどう違うの?? - Qiita
RedMica 2.1(Redmine 5.0互換)と Azure AD で SAML認証 をする方法
Azure AD B2C の知識が古かったのでキャッチアップし直した - しばやん雑記
完全ド素人でも Azure AD と オンプレAD の連携できた - Qiita
Hybrid Azure AD Join 失敗時の初動調査方法について (マネージド編)
Azure AD B2C のユーザーを Graph API を使って管理する - しばやん雑記
Azure AD で OIDC 認証するアプリを作ってみる - Qiita
Azure AD参加マシンにリモートデスクトップ接続する (Windows Tips)
Redmine を Azure AD で SAML SSO してみた - Qiita
Azure AD OIDC を OmniAuth で実現する
ZabbixにAzure ADのアカウントでログインさせる|GOETAN
「Active Directory」(AD)とクラウドの「Azure AD」を同期させる方法とは
Azure ADの動的グループ機能を試してみた | DevelopersIO
Build速報!FacebookでAzure ADへログインする