タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
デジタルペンテストサービス部の小松です。 近年、リモートワークの推進や組織のゼロトラスト化に伴い、Azure Active Directory(以下、Azure AD)を認証基盤として活用する企業が増えています。Azure ADを活用することで、シングルサインオンによるアカウント管理の簡略化や多要素認証によるアカウントの保護が可能となります。 しかし、Azure ADのセキュリティ設定が適切に行われていない場合、有効にした多要素認証を回避されてしまう恐れがあります。実際にラックが提供するペネトレーションテストでは、Azure ADの設定不備に起因する多要素認証回避の問題を検出しています。 組織のAzure AD管理者は、今一度Azure ADのセキュリティ設定をご確認ください。 設定の確認が必要な組織 本記事で取り上げる問題について、該当する可能性がある組織は以下のとおりです。 Micro
Yurika on Twitter: "AzureADのセキュリティ オペレーションガイドが、大幅に刷新された模様 Azure Active Directory security operations guide https://t.co/fsAQ3Hf3DA"
AzureADのセキュリティ オペレーションガイドが、大幅に刷新された模様 Azure Active Directory security operations guide https://t.co/fsAQ3Hf3DA
Azure Active Directory 入門
この記事は corp-engr 情シス Slack(コーポレートエンジニア x 情シス) #1 Advent Calendar 2020 16日目の記事です。 仕事でWindows PCやMicrosoft 365を管理することになった人や、オンプレADとの違いを知りたい人、興味はあるけどさっぱりわからんという人向けに、公式ドキュメントよりも噛み砕いた表現で解説してゆきたいと思います。(この記事では2020年12月時点の情報をベースとしています) Azure Active Directory とは 以降、Azure ADと記載します。 Azure ADはMicrosoftが開発しているID管理のクラウドサービスです。製品の分類で言えばIdP(IDaaS)に属し、SSO(シングルサインオン)やMFA(多要素認証)などを始めとして、企業活動に関わるIDやデバイスの管理を強力に支援する機能を多く
ちょっと必要に駆られたのでメモ書きです。Azure App Service(Web Apps/Functions)には通称EasyAuth(Authentication/Authorization)という便利な機能がありますが、今のところ簡単に設定できるのはAzure ADやTwitterなどのソーシャル系のみです。 このPostではEasyAuthでAzure ADではなくAzure AD B2Cを指定して、かつフロントエンドのWeb Appsと裏側のAPIとなるFunctionsをそれぞれ保護するためのTipsを纏めておきます。 想定環境としては以下のような感じ。 認証・認可はAzure AD B2C側で行うようにWeb AppsとFunctionsのEasyAuthを構成します。 Web Appsで提供されるWebアプリはJavaScriptとかで直接Functionsに通信するけど
Azure Active Directory Domain Services ( Azure AD Domain Services ) を試してみた | DevelopersIO
最後に確認画面になるので、設定値に誤りがないことを確認して「作成」ボタンをクリック。 最終確認ダイアログが表示されるので「OK」をクリック。 するとデプロイが開始されるので完了するまで待ちます。 デプロイが完了するとAAD DSリソースに移動できますが、ドメイン環境のプロビジョニング作業がもうしばらくかかります。 プロビジョニングが完了しAAD DSの状態が「実行中」になれば完了です。 プロパティを確認するとこんな感じになります。 3. AAD DC Administratorsグループの設定 AAD DS環境を作成するとAzure ADに「AAD DC Administratorsグループ」が作成されます。 このグループがAAD DSの管理者となるのですが、初期状態では誰もこのグループに所属していません。 このため最初に適当なAzure ADユーザーをメンバーにしておく必要があります。
2022年4月5日(火) 著者:カウンター・スレット・ユニット(CTU™)リサーチチーム 最終更新日:2022年4月12日 ※本記事は、https://www.secureworks.com/ で公開されている Azure Active Directory Exposes Internal Information を翻訳したもので、 2022 年 4 月 12 日執筆時点の見解となります。 Microsoft Azure Active Directory (Azure AD)は、Fortune 500掲載企業の 88%以上*に利用されているアイデンティティおよびアクセス管理ソリューションです(*ブログ投稿日現在)。普及率が高いため、攻撃グループにとって大きな儲けにつながる格好の標的となります。当社のカウンター・スレット・ユニット™ (CTU™)リサーチャーは2021年下半期を通じてAzur
Microsoft renamed Azure Active Directory (Azure AD) to Microsoft Entra ID to communicate the multicloud, multiplatform functionality of the products, alleviate confusion with Windows Server Active Directory, and unify the Microsoft Entra product family. No interruptions to usage or service If you're currently using Azure AD today or previously deployed Azure AD in your organizations, you can conti
Native Azure Active Directory authentication support and Azure VPN Client now available | Azure updates | Microsoft Azure
Explore Azure Get to know Azure Discover secure, future-ready cloud solutions—on-premises, hybrid, multicloud, or at the edge Global infrastructure Learn about sustainable, trusted cloud infrastructure with more regions than any other provider Cloud economics Build your business case for the cloud with key financial and technical guidance from Azure Customer enablement Plan a clear path forward fo
Azure Active Directory は Microsoft Entra ID に名称変更されています - Microsoft Entra
Microsoft Entra ID は、クラウドに対する次世代の ID およびアクセス管理のソリューションです。 Microsoft では、ユーザーごとに 1 つの ID を使用して複数のオンプレミス インフラストラクチャ コンポーネントとシステムを管理する機能を組織に提供するために、Windows 2000 に Active Directory Domain Services を導入しました。 Microsoft Entra ID では、クラウドとオンプレミス全体のすべてのアプリに対するサービスとしての ID (IDaaS) ソリューションを組織に提供することで、このアプローチを次のレベルに引き上げます。 ほとんどの IT 管理者は、Active Directory Domain Services の概念を理解しています。 次の表に、Active Directory の概念と Micr
New Azure Active Directory password brute-forcing flaw has no fix
Imagine having unlimited attempts to guess someone's username and password without getting caught. That would make an ideal scenario for a stealthy threat actor—leaving server admins with little to no visibility into the attacker's actions, let alone the possibility of blocking them. A newly discovered bug in Microsoft Azure's Active Directory (AD) implementation allows just that: single-factor br
9/28 (日本語抄訳) RCA – 複数の Microsoft サービスおよび Azure Active Directory と連携したアプリケーションでの認証エラー (Tracking ID SM79-F88)
いつも Azure Identity サポート チームのブログを参照いただきましてありがとうございます。 今回は 9/28 に発生しました Azure Active Directory の障害について、RCA (Root Cause Analysis) レポートの日本語版の抄訳を紹介します。原文は 状態の履歴および根本原因分析 (RCA) を確認ください。 日本語版の抄訳の PDF については、以下のリンクよりダウンロード頂けます。 SM79-F88_JP.pdf この障害では Azure / Office 365 ポータルへのサインインができないことをはじめ、障害の対象となりましたテナントで多大な影響が生じました。改めて、今回の障害により多くのお客様にご迷惑をお掛けしましたことを深くお詫び申し上げます。 9/28 RCA – 複数の Microsoft サービスおよび Azure Act
パブリッククラウドの Microsoft Azure ではユーザー認証などの Auth を担当する ID as a Service (IDaaS) として Azure Active Directory が用意されています。 その中に、Business 向けの Azure Active Directory B2B (AADB2B) と、Consumer 向けの Azure Active Directory B2C (AADB2C) があります。 fwywd(フュード) では C 向けのビジネスを想定しているため、AADB2C を使用してユーザーの認証 (Authentication) から API などの認可 (Authorization) の仕組みまで構築していきます。 AADB2C はログインや新規登録の User Interface (UI) を基本的には一切作る必要がなく、今まで使っ
【 Get-MgGroupMember 】コマンドレット――Azure Active Directoryグループのメンバーを参照する
【 Get-MgGroupMember 】コマンドレット――Azure Active Directoryグループのメンバーを参照する:Windows PowerShell基本Tips(58) 本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgGroupMember」コマンドレットを解説します。
マイクロソフト、Linux版SQL Server 2022のリリース候補版を公開。Azure Active Directory対応など
マイクロソフト、Linux版SQL Server 2022のリリース候補版を公開。Azure Active Directory対応など マイクロソフトは、現在開発中であるLinux版SQL Server 2022のリリース候補版を公開しました。 Windows Server版SQL Server 2022のリリース候補版は8月23日付けで発表されており、そこから約2週間程度でLinux版のリリース候補版が登場していることから、製品版に関してもほぼ同時にリリースされるのではないかと予想されます。 Windows Server版SQL Server 2022の主な新機能では、Amazon S3のREST APIを使用してAmazon S3およびCephやCloudian、NetApp、Nutanix、Pure Storageなどが提供するS3互換のストレージへ接続し、データベースのバックアップ
Threat AnalysisAzure Active Directoryの欠陥による、SAML接続の永続化 2023年1月18日(水) 著者:カウンター・スレット・ユニット(CTU™)リサーチチーム ※本記事は、https://www.secureworks.com/ で公開されている Azure Active Directory Flaw Allowed SAML Persistence を翻訳したもので、 2023年1月18日執筆時点の見解となります。 Secureworks® カウンター・スレット・ユニット(CTU™)のリサーチャーは2022年8月、Azure Active Directory(Azure AD)の脆弱性を発見しました。この脆弱性により、ユーザー割り当てが解除されたユーザーが、任意のSecurity Assertion Markup Language(SAML)アプ
こんにちは、暑さに負けている石川です。暑すぎて外歩くのがつらいです。 前回ドメインを買いましたのでとりあえずAzure ADに設定してみようと思います。 カスタムドメイン? Azure ADを作成すると ~~~~.onmicrosoft.com というドメインに紐づいて作成されます。 ログイン時に使うメールアドレスも ~~~~.onmicrosoft.com になってしまいます。 …………… ……… … カッコ悪いですよね。 カッコ悪いので変更します。 ドメインの設定を行なう Azure AD側 まず、設定を行ないたいAzure ADを開きます。 開いたら、左側メニューからカスタムドメイン名を選択。
Docker DesktopとDocker Hubがシングルサインオンに対応。SAML 2.0と Azure Active Directoryをサポート
Docker DesktopとDocker Hubがシングルサインオンに対応。SAML 2.0と Azure Active Directoryをサポート Docker社は、Docker DesktopとDocker Hubがシングルサインオンに対応したことを発表しました。利用にはサブスクリプションプログラム最上位のDocker Businessの契約が必要です。 Do you want to build a snowm̶a̶n̶whale? Or how about enable #SSO for #DockerBusiness? At long last, one of our most requested features is now available. Here are answers to the top five FAQs: https://t.co/VAVf8Pryl8 p
Advancing service resilience in Azure Active Directory with its backup authentication service | Microsoft Azure Blog
“Continuing our Advancing Reliability blog series, which highlights key updates and initiatives related to improving the reliability of the Azure platform and services, today we turn our focus to Azure Active Directory (Azure AD). We laid out the core availability principles of Azure AD as part of this series back in 2019 so I’ve asked Nadim Abdo, Corporate Vice President, Engineering, to provide
MicrosoftがArmデバイスでAzure Active Directoryにサインインできない不具合の修正を緊急リリース
Microsoftは6月20日(現地時間)、6月の月例セキュリティアップデート(KB5014697)を適用した後、ArmベースのWindowsでAzure Active Directory(AAD)を使用して、サインインができなくなる不具合に対応した更新プログラムを緊急リリースした。 不具合の内容としては、ArmベースのWindowsでAzure Active Directory(AAD)を利用したサインインが行えず、VPN接続やMicrosoft Teams、OneDrive、Outlookなども影響を受ける可能性があるとしていた。不具合はArmベースのWindows 11(21H2)、Windows 10(21H2/21H1/20H2)でのみ発生し、修正アップデートもこれらのデバイスでのみ利用できる。 なお、6月の月例アップデートでは、他にもWi-Fiホットスポットが利用できなくなると
fwywd(フュード) でもバックエンドとして利用している Microsoft Azure に用意されている認証・認可機能などを兼ね備えた Azure Acitve Directory B2C (AADB2C) がめちゃくちゃ良いのです。その一方で、まだ情報が少ないからか使われていない印象を受けます。初期設定に関する情報が少ないだけでなく、実際に React や Next.js での実装にまで踏み込んでいる記事となるとほとんどありません。 そこで、今回はそんな非常に使いやすい AADB2C をみなさまに使っていただけるように、ログインの認証機能をバッチリと使っていただけるところまで紹介していきます。この記事を読んでいただいた後に、なんで今まで自前で認証や認可を実装していたのだろうと後悔間違いなしです。
Advancing Azure Active Directory availability - Azure のブログ - Microsoft Azure
可用性を改善するために実施されている主要なイニシアティブについて、可能な限り詳細な情報をお伝えするための Azure の信頼性に関するシリーズに引き続き、本日は Azure Active Directory に着目してみたいと思います。 「可用性を改善するために実施されている主要なイニシアティブについて、可能な限り詳細な情報をお伝えするための Azure の信頼性に関するシリーズに引き続き、本日は、Azure Active Directory に着目してみたいと思います。Microsoft Azure Active Directory (Azure AD) は 2 億 5000 万人の月間アクティブ ユーザーに対し、セキュリティで保護されたアクセスを提供するクラウド ID サービスで、140 万個を超える固有のアプリケーションを接続し、毎日 300 億回を超える認証要求を処理しています。こ
Today, I’m pleased to announce that we are taking the next step in our commitment to the resilience and availability of Azure AD. On April 1, 2021, we will update our public service level agreement (SLA) to promise 99.99% uptime for Azure AD user authentication, an improvement over our previous 99.9% SLA. This change is the result of a significant and ongoing program of investment in continually
Microsoft は、製品のマルチクラウド、マルチプラットフォーム機能を伝え、Windows Server Active Directory との混乱を軽減し、Microsoft Entra 製品ファミリを統合するために、Azure Active Directory (Azure AD) の名前を Microsoft Entra ID に変更しました。 使用やサービスの中断なし 現在 Azure AD を使用している場合、または以前に組織で Azure AD をデプロイしている場合、中断することなくサービスを引き続き使用できます。 既存のすべてのデプロイ、構成、統合は、ユーザーによるアクションは無しで、現在と同じように機能し続けます。 引き続き、Azure portal、Microsoft 365 管理センター、Microsoft Entra 管理センターを通じてアクセスできる使い慣れた
Azure Kubernetes ServiceとKubeFlowのユーザ管理をAzure Active Directoryで統合 - Qiita
Azure Kubernetes ServiceとKubeFlowのユーザ管理をAzure Active Directoryで統合AzureAzureADAKSkubeflowQiitaAzure 日立アメリカR&D IoT Edge Labの大崎です。今回Azure Kubernetes Service (以降AKS)とAzure Active Directory(以降AAD)を連携させ社内ユーザ向けDXを実現する方法について説明します。 目的 社内ユーザに提供するサービスでDXを実現するには、ユーザのニーズに合わせ迅速にユーザ追加やサービス追加を実施することが重要です。今回の想定は、AKSで構築したKubernetesクラスタ上に、クラウドネイティブなアプリケーションを稼働させて社内ユーザに利用してもらうことを考えます。 ユーザはアプリケーションだけにアクセスする場合もあれば、クラスタ
blog/articles/azure-active-directory/azure-ad-ds-scenario.md at master · jpazureid/blog
こんにちは、Azure AD サポートチームの高田です。 本日は、Azure AD Domain Services についてその推奨される利用方法やシナリオをご紹介したいと思います。 Azure AD Domain Services は、ユーザーが指定したドメイン名を用いて Azure の仮想ネットワーク上にドメイン コントローラーを自動構築するという機能です。Windows Server の Active Directory と完全に互換性のあるドメイン サービスが構築されることから、ドメイン参加やグループ ポリシーなど従来オンプレミス環境で使用していたテクノロジーをそのまま Azure 上で利用することが可能です。 しかし、利便性が大きい反面、サービスの位置づけが特殊なため、本来想定していない方法で Azure AD Domain Services の利用を検討しているお客様もいらっし
|DMM inside
[PR]このコラムでは、セキュリティについてこれから学びたいと思う方々、アプリ開発者や、ウェブサービスを開発する方々に向けて、これから要となるアイデンティティのベーシックな情報を提供していきます。 皆さんこんにちは!Azure Active Directory Program Manager の佐藤沙里那です。 ID マスターへの道、7回目の今回から3回にわたって、「大解剖!Azure Active Directory」と題し、 実際のIdaaSのツールにはどのような機能が備わっているかということを皆さんと一緒に学びたいと思います。Azure Active Directory(Azure AD)を用いて、機能の全体像から詳細な役割について学んでいきます。 ID に興味はあるけれど言葉が理解しづらくてよく分からないと思っている方、仕組みが分かりにくくて困っている方や、これからID について学
Azure Active Directoryにおける段階的な多要素認証の強化を確認、設定する方法:企業ユーザーに贈るWindows 11への乗り換え案内(15) Microsoftは2023年4月、Azure Active Directoryで管理される組織のアカウントに、新たに「システムが優先する多要素認証」機能を追加し、今後、最も安全な認証方法を提示するように、段階的に切り替えていくことを発表しました。 企業ユーザーに贈るWindows 11への乗り換え案内 「システムが優先する多要素認証」とは? 「Microsoft Azure」サブスクリプションや「Microsoft 365」サブスクリプションなどで使用されるIDとアクセス管理サービス「Azure Active Directory(Azure AD)」では、電話やSMS(ショートメールメッセージ)、メール、認証アプリ(「Micro
Ubuntu Weekly Topics 2022年5月27日号kinetic(22.10)の開発 / ターミナルソフトウェアの変更とPipeWireへの切り替え、Azure Active Directoryへの対応 kinetic(22.10)の開発 / ターミナルソフトウェアの変更とAzure Active Directoryへの対応 kineticの開発では、いくつかの興味深い動きが開始されています。ひとつは、長きに渡って「標準のターミナルソフトウェア」として位置づけられてきた、gnome-terminalからgnome-consoleへの切り替えです。 これはGNOME本体がgnome-terminalからgnome-consoleへ標準ターミナルソフトウェアを切り替えつつあることに対応したもので、いくつかのメリットとデメリット(新しいタブを開いたときに、現在のディレクトリのパスを
【 New-MgGroup 】コマンドレット――Azure Active Directoryグループを作成する
【 New-MgGroup 】コマンドレット――Azure Active Directoryグループを作成する:Windows PowerShell基本Tips(55) 本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「New-MgGroup」コマンドレットを解説します。
これからの時代のアプリケーション開発に必須である一方、意外と知られていない機能。それが IDaaS (Identity as a Service) です。 fwywd(フュード) でもバックエンドとして利用している Microsoft Azure に用意されている認証・認可機能などを兼ね備えた IDaaS である Azure Acitve Directory B2C (AADB2C) がめちゃくちゃ良いのです。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定不備により、Azure Active Directoryの多要素認証が回避される恐れ | LAC WATCH
Microsoft、「Azure Active Directory」を「Microsoft Entra ID」へ改称/資格情報とネットワークアクセスに関するブランド「Microsoft Entra」へ統一
2022年6月のWindowsパッチにまた問題、「Azure Active Directory」サインインが不能に/TeamsやOneDrive、Outlookなどに影響
Azure Active Directory B2C を使って WebとAPIを保護するTips
Azure Active Directoryを介して流出する内部情報
New name for Azure Active Directory - Microsoft Entra
Azure Active Directory Premium P1 のフル機能を Microsoft 365 Business に追加 - Windows Blog for Japan
Azure Active Directory B2C でユーザー認証を超簡単に実装しよう | fwywd(フュード)powered by キカガク
Azure Active Directoryの欠陥による、SAML接続の永続化
Azure Active Directoryにカスタムドメイン名を設定する方法
React & Next.js に Azure Active Directory B2C (AADB2C) で超手軽に認証機能を実装しよう | fwywd(フュード)powered by キカガク
99.99% uptime for Azure Active Directory
Azure Active Directory の新しい名前 - Microsoft Entra
Azure Active DirectoryとSCIMでプロビジョニングする時のTIPS - DMM inside
Identity マスターへの道 第七回 :「大解剖!Azure Active Directory」その1
Azure Active Directoryにおける段階的な多要素認証の強化を確認、設定する方法
2022年5月27日号 kinetic(22.10)の開発 / ターミナルソフトウェアの変更とPipeWireへの切り替え、Azure Active Directoryへの対応 | gihyo.jp
IDaaS がこれからは必須!認証・認可は Azure Active Directory B2C (AADB2C) がおすすめ | fwywd(フュード)powered by キカガク
「Microsoft 365」が一時ダウン ~現在は復旧済み/ログインを管理する「Azure Active Directory(AAD)」の問題で新規ログインが不能に
www.dazn.com
anond.hatelabo.jp
www.shop-gvyokohama.com
news.yahoo.co.jp
news.railway-pressnet.com
anond.hatelabo.jp