デジタル トランスフォーメーションを加速 お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
オンプレミス環境上の Active Directory アカウントと同じアカウントを使用して、パブリック クラウド (SaaS, PaaS) にアクセス (シングルサインオン : SSO 含む) させたいと思うことがあるかと思います。 今回は、Azure AD Connect を使用し、オンプレミス Active Directory と Azure Active Directory 間でアカウントの同期をする方法について、自分の整理も兼ねて、まとめてみようと思います。 Azure AD Connect v2.0 については、以下の URL を参照。 Azure AD Connect 設定手順 事前準備 設定 Azure AD Connect 同期状態確認 まとめ Azure AD Connect 設定手順 事前準備 ※ 特に、プロキシ経由でインターネットに接続する場合、「C:\Window
Hara-Blogです! ようやくこういう書き出しも慣れてきました。笑 ブログを書き始めて2ヶ月経ちました! この2か月間私の愚作(ブログ)にお付き合いいただいた読者の皆さん、ありがとうございました。心より感謝いたします。またたくさんの☆や読者登録、ブックマークもありがとうございました。大変な励みになっています。 また皆さんのたくさんの楽しいブログをありがとうございます。・・・できるだけ読ませていただいています。 私の1か月間(8/4~9/7)の活動結果は、数字で表わすと以下のとおりです。 期間:2020年8月5日~9月7日 アクセス合計:約3000 ※先月との比較:約▲800 投稿数:21(連続投稿9) ※先月との比較:▲19(連続投稿▲19) 読者数:299 ※先月との比較:+84 ブックマーク数:119 言及数:1 (2020年9月
iOS アプリ - Ad Hoc 配布用に .ipa ファイルをホストする方法 (over-the-air distribution) 今回は Ad Hoc 配布を over-the-air distribution (インターネットでファイルをダウンロードしてインストールする方法) で行います。 このページでは、Ad Hoc 配布用に .ipa ファイル(iOS アプリのバイナリファイル)などをホストする方法をご説明します。 Xcode で Ad Hoc 配布用の .ipa ファイルなどの生成とエクスポートができている前提で進めます。 まだの方は Ad Hoc 配布 (Ad Hoc distribution) のメニューに戻って生成してください。 目次 Ad Hoc 配布用のマニフェストファイル .plist を準備する インストールリンク用の html ファイルを作成してホストする A
こんばんは、今日の午前中は小雨が降り 肌寒い日となりました そんな中、息子の大学の入学式でした! 写真を撮る時だけ傘を外して・・ なかなか大変だったなぁ~ ただ式が終わると雨も止んでいて・・ 撮影は帰りにしておけば良かったかも? (結果論ですが・・・) さて、先週のチャートを使った週の恒例企画です。 “5・10日(ゴトービ)の10時その時”と “先週のADXはどうだった?” ・・・・です。 注意:通貨ペアはユーロドル “先週のADXはどうだった?” 画像はコチラ ↓ 基本ルールの再確認です。ADXが20ラインより上の時を黄色で示しています。 ADXが20以上でなおかつ、上を向いている時はオレンジ色で示しています。この上を向いている時は、上昇にしろ下降にしろ、一方にトレンドが発生しているとみれます! 20ライン以下でも上昇している時は水色で示す事にしました。 白色は20ライン以下で横ばい も
「Azure Active Directory」において情報が漏洩するおそれがある脆弱性が明らかとなった。脆弱性そのものは10月末から11月初旬にかけて解消済みだが、修正以前の利用状況によっては、利用者側で追加の修正が必要となる場合があるとし、注意を呼びかけている。 「Azure Active Directory」をはじめ、「Azure Automation」「Azure Migrate」「Azure Site Recovery」において、情報漏洩の脆弱性「CVE-2021-42306」が明らかとなったもの。 同社によると、認証証明書の一部として、平文のプライベート鍵データが「Azure ADアプリケーション」や「サービスプリンシパル」上にアップロードされると、アプリケーションを読み取るアクセス権を持つテナント内のユーザーやサービスによって、追加された「プライベートキーデータ」を読み取るこ
"ホリエモン"こと堀江貴文氏と元「2ちゃんねる」管理人のひろゆき氏による『週刊プレイボーイ』の対談コラム「帰ってきた! なんかヘンだよね」。 今回は堀江氏の「多動力」について。前編では、「温泉に漬かるのは2分で十分」「サウナなら30秒」と明かした堀江氏。「ダラダラしたいって感覚ないんですか?」と問うひろゆき氏に、「寝ているときと、酒を飲んでいるとき以外は、常に動いていたい」と答えた。 * * * ひろ なんか堀江さんの話を聞いていると、ADHD(注意欠陥・多動性障害)っぽいっすよね。 ホリ 違うよ、ADHDじゃなくて「多動力」だよ。 ひろ それって、ADHDを良く言っただけですよね(笑)。 ホリ いや、こうやって良く言い換えることが大事なの。ひろゆきの言うとおり、俺は病院に行けばADHDだと診断されると思う。俺は医者や周りの人に何を言われようと気にしないけど、世の中の人は「ADHDだよね」
こんにちは、サイオステクノロジーの小川です。 今回はPowershellを使って自己証明書を作成し、ADのLDAPS接続を設定する方法を紹介します。 サードパーティの証明書とOpenSSLで証明書を作成する方法については以下を参照してください。 Active Directory LDAPS(LDAP over SSL/TLS)有効化 Active DirectoryのLDAPS接続を自己証明書で設定する マルチドメインに対応した自己証明書の作成についてはこちらを参照下さい。 PowerShellで証明書を作成 LDAPS通信を行うADにログインし、以下のスクリプトを適当なフォルダに配置します。今回は「C:\tmp」とします。 このスクリプトでは、証明書をローカルコンピュータの個人の証明書ストアに秘密鍵を含めたpfxファイルを登録し、ローカルコンピュータの信頼されたルート証明機関に登録します
Azure ADで“パスワード入力なし”でパスワードレス認証設定を可能にする「一時アクセスパス(TAP)」とは?:Microsoft Azure最新機能フォローアップ(174) 2022年6月30日から、Azure ADでパスワードレス認証をユーザー自身でセットアップ可能にする「一時アクセスパス」が一般提供されました。これは、従来のAzure AD多要素認証のセットアップとは別の新しい方法であり、Azure AD参加デバイスのセットアップ時やパスワードレス認証方法の回復にも使用できます。 Microsoft Azure最新機能フォローアップ パスワードを一度も使用することなく強力な認証方法をセットアップ可能に 「Azure Active Directory(Azure AD)」で新たに利用可能になった「一時アクセスパス(Temporary Access Pass、TAP)」は、Azure
こんにちは、CX事業本部 IoT事業部の若槻です。 Amazon Cognitoでは、user poolで管理しているユーザーだけでなく、SAML連携した外部のIdPで管理しているユーザーによるサインインを実装することも可能です。 Adding SAML identity providers to a user pool - Amazon Cognito 今回は、Amazon Cognito user poolの外部IdPとしてMicrosoft Azure Active Directory(Azure AD)を設定してみました。 やってみた こちらのドキュメントを参考にやっていきます。 How to set up Amazon Cognito for federated authentication using Azure AD | AWS Security Blog (まだの場合)Co
こんばんは、暖かい日 春になりましたね! 名古屋は本日、開花宣言との事です 昨年の今頃は入院生活だったので・・ 確か病室から見たくらいだったかな? 今年は これぞ花見という事をやりたい! さて、先週のチャートを使った週の恒例企画です。 “5・10日(ゴトービ)の10時その時”と “先週のADXはどうだった?” ・・・・です。 注意:通貨ペアはユーロドル “先週のADXはどうだった?” 画像はコチラ ↓ 基本ルールの再確認です。ADXが20ラインより上の時を黄色で示しています。 ADXが20以上でなおかつ、上を向いている時はオレンジ色で示しています。この上を向いている時は、上昇にしろ下降にしろ、一方にトレンドが発生しているとみれます! 20ライン以下でも上昇している時は水色で示す事にしました。 白色は20ライン以下で横ばい もしくは下落です。 毎回検証している “順張り” でついていく作戦”
はじめに Microsoft Entra ID (旧称: Azure Active Directory) は、Microsoft が提供する認証・認可サービスです。 この記事では、Next.js の API Route を使用して、Microsoft Entra ID にログインするユーザーを認証し、JWT トークンを取得する方法を紹介します。 JWT トークンを取得することで、アプリケーション内でユーザーの情報を取得したり、Microsoft Entra ID で保護された API (例: Microsoft Graph) を呼び出したりできます。 Microsoft Authentication Library (MSAL) とは MSAL はセキュリティで保護された Web API へのアクセスを容易に実装するためのライブラリです。 ここで得られた JWT トークンを使用することで、
ホーム ブログ 運用型広告 Google広告 Google Ad Grantsとは?NPO(非営利団体)向けの無料広告の使い方や成果を最大化させる方法を紹介 近年、企業に求められるものは利益や顧客満足度に留まらず多様化しています。特に、企業の社会的責任については年々注目が高まっています。 企業活動において、社会的公正や環境などへの配慮を組み込み、従業員、投資家、地域社会などに対して責任ある行動をとることを CSR(Corporate Social Responsibility)と呼びます。 参考:CSR(企業の社会的責任)│ 厚生労働省 Google 広告も CSR のための活動を展開していて、慈善団体も平等に広告掲載の機会を与えられる Google Ad Grants という取り組みをしています。 今回は、社会福祉法人のような非営利団体向けの広告配信プログラムの Google Ad Gr
AWS Client VPN を Active Directory 認証のパターンで構築してみました。お手軽に Simple AD を使います。 コンバンハ、千葉(幸)です。 AWS Client VPN を導入する場合、認証方式には以下の3種があります。 相互認証(証明書ベース) Active Directory 認証(ユーザーベース) SAML ベースのフェデレーション認証(ユーザーベース) スモールスタートで始めるなら相互認証がお手軽ですが、今回は Active Directory 認証 を用いた方式を試してみます。 また、認証は AWS Directory Service の各種ディレクトリタイプに対応していますが、その中でもできるだけお手軽な Simple AD を使います。 本エントリでは他の構成はセットアップ済みである前提として、 AWS Client VPN のクライアント
はじめに こんにちは。大阪オフィスの林です。 非Organizations環境のAWSアカウントに対して、Azure ADユーザーからのSSOを検証する機会がありましたので、手順をまとめておきたいと思います。Organizations環境であれば、AWS SSOなどの選択肢も出てくるかと思いますが、今回の検証は非Organizations環境のためAWS SSOは採用できません。本記事が、非Organizations環境でAzure ADユーザーを使ったAWSマネージメントコンソールへのSSOをご検討されている方の参考になれば幸いです。 構成の概要 今回検証する構成の概要は下記のとおりです。 Azure側 Azure ADに紐づけて作成する「エンタープライズアプリケーション」で、AWSマネージメントコンソールにSSOするためのアプリケーションを作成します。 作成したSSO用のエンタープライ
一般社団法人 ワニガメ生態研究所 @kanameogino ワニガメの処分や引取先で悩まれている全国公的機関様。 飼育に限界を感じている飼育者様。 連絡を頂ければ御相談に応じることができます。 《24時間受付》 非通知でも対応させていただきます。 ☏090-3742-1335 ✉wanigame@mx3.tiki.ne.jp ワニガメ生態研究所所長 荻野 要 amazon.jp/hz/wishlist/ls… 一般社団法人 ワニガメ生態研究所 @kanameogino 収録前に「前科はありませんよね」って聞いてくるAD。 収録後に「前科はありませんよね」って聞いてくるディレクター。 放送前に「前科はありませんよね」って聞いてくるプロデューサー。 pic.twitter.com/KnEmoEb5cK 2022-08-28 11:14:08
Loading×Sorry to interruptCSS ErrorRefresh
Note 本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/11/04/azure-subscription-azuread-admin/ の内容を移行したものです。 元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、 Azure ID サポートチームの三浦です。 今回は混乱することが多い Azure のサブスクリプションと Azure Active Directory (Azure AD) の関係、それぞれの管理者について紹介します。 Azure サブスクリプションと Azure AD の関係まず、 Azure サブスクリプションと Azure AD の関係ですが、 Azure のサブスクリプションに Azure AD が含まれているというイメージを持たれてい
国立大学12の真実 ~国立大学の正しい理解のために~ 1.国立大学の数は多すぎる? 2.国立大学の教職員は多すぎる? 3.我が国の国立大学に対する国際的な評価は低い? 4.国立大学は地域への貢献が不十分? 4.国立大学は地域 の貢献が不十分? 5.国立大学の経費はすべて税金? 6 国立大学の経営努力は不十分? 6.国立大学の経営努力は不十分? 7.競争的資金の方が運営費交付金よりも効率的? 8.国立大学は巨額の「埋蔵金」を抱えている? 9.国立大学の授業料はまだまだ値上げの余地がある? 10.国立大学附属病院は国費投入により優遇されている? 11.国立大学法人評価は、関係者によるお手盛りの評価? 国立大学法人評価は、関係者によるお手盛りの評価 12.国公私は、互いに無関心? 1.国立大学の数は多すぎる? 欧州 は 大学数 学生数ともに国(州)立が圧倒的多数 欧州では、大学数・学生数ともに国
Azure AD Certificate-Based Authentication now in Public Preview Howdy folks, Today I'm very excited to announce the public preview of Azure Active Directory certificate-based authentication (Azure AD CBA) across our commercial and US Government clouds! In May of 2021, the President issued Executive Order 14028, Improving the Nation’s Cybersecurity calling for the Federal Government to modernize an
こんにちは、本日は祭日 天気の良い日でしたが、風が強い・・・ ただ車の中ではポカポカというより暑いくらい 最強寒波のピークは過ぎたようなので少しは春らしくなると嬉しいなぁ~ さて、先週のチャートを使った週の恒例企画です。 “5・10日(ゴトービ)の10時その時”と “先週のADXはどうだった?” ・・・・です。 注意:通貨ペアはユーロドル “先週のADXはどうだった?” 画像はコチラ ↓ 基本ルールの再確認です。ADXが20ラインより上の時を黄色で示しています。 ADXが20以上でなおかつ、上を向いている時はオレンジ色で示しています。この上を向いている時は、上昇にしろ下降にしろ、一方にトレンドが発生しているとみれます! 20ライン以下でも上昇している時は水色で示す事にしました。 白色は20ライン以下で横ばい もしくは下落です。 毎回検証している “順張り” でついていく作戦”ですが、今週も
Active Directory 証明書サービスでルート証明機関を構築した場合、CA 構成の作業を行った時にルート証明書が作成されます。 既定では5年の有効期間でルート証明書が発行されますが、有効期限が迫ったらルート証明書を更新する必要があります。 今回は Active Directory 証明書サービスで構築したルート証明機関でルート証明書を更新する方法を紹介します。 ルート証明書の更新手順 ルート証明書を更新して有効期間を延長する手順です。 ルート証明機関の CA の種類がエンタープライズ CA でもスタンドアロン CA でも手順は同じです。 1) 管理者権限をもつユーザーで CA サーバーにログオンします。 2) [Windows 管理ツール] より [証明機関] を開きます。 3) 画面の左ペインより、[証明機関 (ローカル)] – [<CA 名>] を右クリックして [すべてのタ
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 AWS Directory Serviceの提供形態の一つである「Managed Microsoft AD」は、実際のWindows Server上に構築したActive Direcory環境を提供するマネージドサービスです。 Avtive Directory互換ソフトウェア (Samba) ベースで提供されるSimple ADに対して、言わば「本物の」Active Directoryを利用することができる訳ですが、オンプレミスサーバーやEC2インスタンスに自分でActive Directoryを構築した場合と比較して以下のような制約があります。 ドメイン管理者 (Domain Admins) の権限は与えられず、制限された管理者権限のみが与えられる Avtive Directoryのサーバー (ドメインコントローラー) に
こんばんは、12月というのに昼間は、そこそこ暖かいという・・ まっ、過ごしやすくて助かるのですが・・ ただ夜はかなり冷え込みます 夜には冬を実感する時でもあります! 1日の寒暖差がスゴイですよねぇ~ さて、先週のチャートを使った週の恒例企画です。 “5・10日(ゴトービ)の10時その時”と “先週のADXはどうだった?” ・・・・です。 注意:通貨ペアはユーロドル “先週のADXはどうだった?” 画像はコチラ ↓ 基本ルールの再確認です。ADXが20ラインより上の時を黄色で示しています。 ADXが20以上でなおかつ、上を向いている時はオレンジ色で示しています。この上を向いている時は、上昇にしろ下降にしろ、一方にトレンドが発生しているとみれます! 20ライン以下でも上昇している時は水色で示す事にしました。 白色は20ライン以下で横ばい もしくは下落です。 毎回検証している “順張り” でつい
Windows 11 Pro搭載で実売6万円切りのお手軽ノートPC「THIRDWAVE VF-AD5」を試す(1/3 ページ) サードウェーブのPCと言えば、ゲーミングPCの「GALLERIA」シリーズ、クリエイター向けの「raytrek」シリーズなど、こだわりのPCを思い浮かべる人が多いだろう。今回取り上げる「THIRDWAVE VF-AD5」(以下、VF-AD5)は、原稿執筆時の実売価格で5万6980円(税込み、以下同様)と6万円を切る価格のノートPCで、同社のべーシックノートPCに位置づけられる。 以前から同社は、14型の液晶ディスプレイを搭載した低価格のエントリーモデルを継続して販売しているが、このVF-AD5はシリーズ初となる15.6型の最新モデルとなる。 これまでとは一回り大きなサイズの液晶ディスプレイとなり、画面解像度もフルHD(1920×1080ピクセル)と、いわゆるスタン
いわさです。 Azure ADはOpenID Connect(OIDC)に対応しています。 Azure ADのOAuth2, OIDCのトークン周りを少し調べる必要があったので、まずはOIDCにてIDトークンを取得するところから初めてみました。 Azure AD アプリの構成を設定する まず、Azure ADからIDトークンを取得するためには、アプリケーションIDが必要です。 そのために、Azure ADへアプリ登録を行う必要があります。 ここでいうアプリとはAzure ADトークンを使用するアプリケーションのことです。 実態としてWebアプリやクライアントアプリがこの時点で必須というわけではありません。 Azure ADにアプリの登録というメニューがあるのでそこから新規登録を行います。 表示名は任意で良いです。 サポートされているアカウントの種類はシングルテナントを選択します。 リダイレ
ユーザー個々に設定する場合 CSV ファイルを使用し複数ユーザーに対し一括で設定する場合 1. 権限付与を行う共有メールボックス、ユーザーの CSV ファイルを作成する 2. 作成した CSV ファイルを用い、メールボックスの権限付与を行う メールボックス、および、配布リストなどのグループでは、[メールボックス所有者として送信する] 権限をユーザーに付与することで、そのユーザーから対象のメールボックスやグループのメールアドレスを差出人として送信することが可能です。 なお、[メールボックス所有者として送信する] 権限は、オンプレミスADと同期しているメールボックスやグループの場合は、管理画面から付与することができないため、Powershell のコマンドレットで設定する必要があります。 オンプレミス側で [メールボックス所有者として送信する] 権限の属性がないため、ExchangeOnlin
Google Search Consoleからエラーが通知されたのですが、AMP for WPプラグインのバグのようです。 タグ「amp-ad」のレイアウト「width」に含まれる属性の値が無効です AMP for WPというプラグインを使っているのですが、バージョン0.9.85.1でレスポンシブデザインの広告が扱えるようになりました。 そこで有効にしたのですが、Google Search Consoleから「タグ「amp-ad」のレイアウト「width」に含まれる属性の値が無効です」というエラーが通知されました。 生成されたAMPページのソースコードを見てみると、 <amp-ad class="amp-ad-3" type="adsense" width=100vw height=320 data-ad-client="XXXXX" data-ad-slot="XXXXX" data-a
メッセージセンターで以下の[MC365786]が公開されました。 メッセージの概要 Exchange Online で Name パラメーターを設定する方法にいくつかの変更を加えています。Exchange Online の Name パラメーターの代わりに一意の ExternalDirectoryObjectId (EDOID) を使用するように変更を行います。 これが起こるとき: 5月下旬に展開を開始し、7月下旬に完了する予定です これが組織に与える影響: この変更後、管理者は、Exchange Online のオブジェクトの Name プロパティに反映されるオンプレミスの Exchange での後続の CN 値の変更を表示できなくなる場合があります。 更新された命名ロジックは、新しいユーザーの作成時にのみ有効になります。既存のユーザーは、いかなる形でも影響を受けません。 Exchang
こんにちは、Azure & Identity サポート チームの 姚 (ヨウ) です。 今回は Hybrid Azure AD Join を構成した際の、デバイスにログオンするユーザーの UPN とドメイン名の関係について説明します。 この内容は以下の公開情報で説明されておりますが、今回はより分かりやすい解説を目指します。 ハイブリッド Azure AD 参加でのオンプレミス AD ユーザー UPN サポートを確認する ご存じの通り、Hybrid Azure AD Join した端末へユーザーがログオンすると、SSO や条件付きアクセスに利用される PRT を取得します。 PRT を正常に取得するためには、デバイスが正常に Hybrid Azure AD Join した状態として登録されている必要がありますが、ユーザーの UPN も正しく構成されている必要があります。 PRT を正常に取得
記事概要 Microsoft Azure ActiveDirectory B2Cの新規テナント作成時に発生したエラーの対処に関するメモ。 エラーメッセージ サブスクリプションが名前空間 'Microsoft.AzureActiveDirectory'を使用するように登録されていません。サブスクリプションを登録する方法については、https://aka.ms/rps-not-foundをご覧ください。 エラーの原因 サブスクリプションに名前空間「Microsoft.AzureActiveDirectory」が登録されていないため。 対処手順 使用するサブスクリプションの概要ページを開く。 画面左メニューの「設定」の「リソースプロバイダー」を開く。 「Microsoft.AzureActiveDirectory」で表示されているプロバイダーをフィルタする。 「Microsoft.AzureAc
サーバーをDirectory Serviceのドメインに参加させる Directory Serviceのプロパティの「DNSアドレス」欄に記載されているIPアドレスを確認します。 サーバーの「TCP/IPv4のプロパティ」の「DNSサーバーのアドレス」欄に、確認したIPアドレスを設定します。 「システムのプロパティ」から「コンピューター名/ドメイン名の変更」を選択して、ドメインに参加します。 ドメイン参加の権限を持つアカウントの入力を求められるので、Directory Serviceの構築時に設定した「Admin」アカウントとパスワードを入力します。 ドメイン参加後はドメインアカウント「CMDEMO\Admin」でログオンしてください。 (※ 本来は、ドメイン管理者アカウントを用いるのではなくADCS用のドメインアカウントを作成して使うべきですが、今回は手順簡略化のためこのまま進めます)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く