マイクロソフトは日本時間4月6日未明にオンラインイベント「Windows Powers the Future of Hybrid Work」を開催。ハイブリッドな働き方を支援するとして、Windows 11の新機能を発表しました。 File Explorerにタブ、スタートメニューにApp Folderなど追加 より効率的な作業を支援するための新機能として、スタートメニューに「App Folder」を作成することが可能になります(下記画面の中央付近「Contoso」がApp Folder)。
![[速報]Windows 11のFile Explorerにタブ機能、集中作業用のタイマー機能、オンライン会議のアイコンタクト機能など新機能](https://cdn-ak-scissors.b.st-hatena.com/image/square/324c7fe6f672a57b2012a5e94ab04f9960e80ff9/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2022%2Fw11a02.gif)
[速報]Windows 11のFile Explorerにタブ機能、集中作業用のタイマー機能、オンライン会議のアイコンタクト機能など新機能
マイクロソフトは日本時間4月6日未明にオンラインイベント「Windows Powers the Future of Hybrid Work」を開催。ハイブリッドな働き方を支援するとして、Windows 11の新機能を発表しました。 File Explorerにタブ、スタートメニューにApp Folderなど追加 より効率的な作業を支援するための新機能として、スタートメニューに「App Folder」を作成することが可能になります(下記画面の中央付近「Contoso」がApp Folder)。
Contoso Corporation は、パリに本社を置く多国籍企業です。 同社は、100,000 を超える製品を持つ製造、販売、およびサポート組織です。 世界の Contoso 図 1 は、パリの本社オフィスと、さまざまな大陸の地域ハブとサテライト オフィスを示しています。 図 1: 世界中の Contoso オフィス Contoso には、次の 3 つのレベルのオフィスがあります。 Headquarters Contoso 本社はパリ郊外の企業キャンパスで、管理、エンジニアリング、製造施設用に数十の建物があります。 Contoso のすべてのデータセンターとそのインターネットプレゼンスは、パリ本社に配置されています。 本社には 25,000 人のワーカーがいます。 地域ハブ ハブオフィスは、60%の売上とサポートスタッフを持つ世界の特定の地域にサービスを提供しています。 各リージョン
北原です。 今回は、Windows OSを守るセキュリティ機能の中でも重要な役割を担う、アクセス制御に関する話題を解説します。 UnixやLinuxでは「Everything is a file」と言われていますが、Windows OSではファイルやプロセスをはじめとする全てのものがオブジェクトとして管理されており、それぞれが ACL(Access Control List:アクセス制御リスト) によりアクセス制御されています。 ACLは、アカウントに与えているアクセス権限を個別に定義した ACE(Access Control Entry:アクセス制御エントリ) と呼ばれる情報のリストです。 例えば、Windows OSでファイルのプロパティを開くと、以下の図のようにACLが視覚的に確認できます。 DACLの確認例 ファイルやディレクトリなどでは、Windows OS標準の機能でこのように
Azure AD参加端末におけるPRT (Primary Refresh Token)悪用のリスクと対策について | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
TOP > セキュリティブログ > ペネトレーションテスト > Azure AD参加端末におけるPRT (Primary Refresh Token)悪用のリスクと対策について はじめに オフェンシブセキュリティ部ペネトレーションテスト課の安里 悠矢です。 普段は組織内の社内ITインフラやクラウド環境上に構築されたインフラに対するペネトレーションテストをしています。 テレワーク環境の整備が進んだ昨今、エンドポイント端末の管理とセキュリティ対策はゼロトラストネットワークを実現するにあたって重要なポイントとなります。 ゼロトラストネットワークのよくある構成の一例としては、エンドポイント端末を Azure ADに参加させてIntuneでデバイス管理を実装している環境が挙げられます。 Azure ADに参加するエンドポイント端末は、PRT(Primary Refresh Token)と呼ばれる認証
Azure で ChatGPT × Cognitive Search を使ったエンタープライズサーチを実現 - Qiita
2023/3/10 に Azure OpenAI Serivce で ChatGPT(gpt-35-turbo) がプレビューで利用可能になったと発表されました。この発表と同時に、ChatGPT と Azure Cognitive Search を組み合わせてエンタープライズサーチを構築するためのアーキテクチャ、サンプルコードが提供されました。 この発表およびサンプルコードの重要なポイントは以下です。 ChatGPT(gpt-35-turbo)モデルでトレーニングされたデータに基づいてテキストを生成するのではなく、企業内に閉じたデータのみから生成する方法の例を示しています トークンの制限(4,096)の壁をできるだけ回避するための手法を紹介しています 「引用」をテキストに付加することで信頼できる応答を生成します 今回はこのサンプルコードを自分で理解しやすいようにカスタマイズしつつ内容を解説
【Office365参考書】Teamsで外部ユーザーを招待するには?外部アクセスとゲストアクセスの違いについて - 社畜の所業
Teams で外部のユーザーを会議やチャットに招待する方法として、"外部アクセス"と"ゲストアクセス"があります。 それぞれの違いについてご紹介していきたいと思います。 外部アクセス チームに招待されていない、組織外の Microsoft Teams ユーザー同士でチャットや音声ビデオ通話等を利用する機能です。 外部アクセスでは、あらかじめ当該ユーザーをチームに招待する必要はありません。 また、Microsoft Teams 管理センターより、相手のドメイン単位で "外部アクセス" を許可、または禁止することが可能です。 1 対 1 のチャット、および音声ビデオ通話が利用可能でございますが、ファイル転送機能や、1 対 多人数 となるグループチャットについては、外部アクセスでは利用できない機能となります。 なお、複数ユーザーの会議には参加することができます。 ゲストアクセス チームにゲストと
前回、管理者の役割についてご紹介させていただきましたが、役割には、それぞれコマンドレットが含まれており、そのコマンドレットをもとに操作が可能となります。 そのため、どの役割にどの操作をおこなうコマンドレットが含まれているかを確認することで、必要な役割を探すことができます。 Powershell のコマンドレットで、確認することができますので、ご紹介していきたいと思います。 ■役割に割り当てられているコマンドを確認するコマンド <構文> Get-ManagementRoleEntry "<役割名>\*" <実行例> Get-ManagementRoleEntry "MessageTrackRole\*" <出力結果> 上記のように [MessageTrackRole] には、上記のコマンドレットが含まれていることがわかります。 Get-MessageTrace や Start-Histori
動的配布グループは、グループに特定の条件を設定し、その条件に一致したユーザーを自動的に動的配布グループのメンバーとすることが可能です。 そのため、動的配布グループ宛にメールを送信する都度、設定している条件にて配信するメンバーを抽出し、メールを配信します。 既定で画面上からメンバーの条件として指定できる項目は以下のとおりです。 ■メンバーの[次の受信者の種類のみ]の各項目について ・[Exchange メールボックスを持つユーザー]:すべてのユーザーメールボックス、共有メールボックス、リソースメールボックス ・[外部のメールアドレスを持つメールユーザー]:すべてのメールユーザー(ゲストメールユーザーは含みません) ・[リソースメールボックス]:すべての会議室メールボックスと備品用メールボックス ・[外部のメールアドレスを持つメール連絡先]:すべてのメール連絡先 ・[メールが有効なグループ]:
【Office365参考書】Teamsで外部ユーザーとチャットする方法について解説します。 - 社畜の所業
Office365 テナントに登録されていない外部ユーザーをチームに招待してチャットを行うためには、Teams におけるゲストアクセス機能を有効化していただき、ゲストユーザーとして招待することで可能です。 以下に概要や手順などをご紹介していきたいと思います。 ■ ゲストアクセスの設定手順について ◇ チームに招待可能なゲストユーザー Microsoft Teams のチームに招待可能なゲストユーザーは以下になります。 ・ Azure AD 上、または Office 365 にサインイン可能な ID を持つユーザー ・ マイクロソフト アカウントを持つユーザー ・ Outlook.com、Gmail.com などの有効なメール アドレスを持つユーザー (初回のサインイン時に Microsoft アカウントとの紐づけが必要となります。) ◇ Microsoft 365 管理センター にて必要な
Revolutionize your Enterprise Data with ChatGPT: Next-gen Apps w/ Azure OpenAI and Cognitive Search
It took less than a week for OpenAI’s ChatGPT to reach a million users, and it crossed the 100 million user mark in under two months. The interest and excitement around this technology has been remarkable. Users around the world are seeing potential for applying these large language models to a broad range of scenarios. In the context of enterprise applications, the question we hear most often is
【Office365参考書】コンテンツの検索で指定したドメインのユーザーだけ検索する方法について解説。 - 社畜の所業
コンテンツの検索や電子情報開示の機能では、管理者にて、ユーザーメールボックスで受信したメールを閲覧したり、エクスポートすることができます。 運用上、全ユーザーのメールを閲覧させたくないという場合、実施する管理者に対して、アクセス許可フィルターの設定をおこなうことで、検索可能な範囲をドメイン単位などで制限することが可能です。 以下にドメイン単位でのフィルターを設定する手順を紹介します。 1.セキュリティ/コンプライアンスセンターへ接続する PowerShellを起動し、以下のコマンドを実行します。 $UserCredential = Get-Credential ※ ここで資格情報の確認が表示されますので、Office 365 の全体管理者権限のあるアカウントのサインイン ID とパスワードを入力します。 以下のコマンドを実行します。 $Session = New-PSSession -Co
メールを送信する場合、Outlook on the web や Outlook クライアントなどのメールクライアントを利用して送信すると思いますが、 Powershell のコマンドレットを利用してメールを送信することができます。 SMTP クライアント送信を利用した方法であり、smtp.office365.com の 587 ポートに接続して送信します。 そのため、SMTP クライアント送信でエラーなどにより送信できない場合に、クライアント起因か切り分ける方法として、 Powershell を利用することもできます。 以下に手順をご紹介いたしますので、お試しください。 <構文> $EmailFrom = “Fromアドレス” $EmailTo = “Toアドレス” $Subject = "件名" $Body = "本文" $SMTPServer = "smtp.office365.com
こんにちは、Azure Identity サポート チームの 高田 です。 本日は、よく弊社にお問い合わせいただく以下のような内容について、改めて注意喚起もかねて記事を執筆いたしました。 テナントを作成したユーザーが退職してしまい、グローバル管理者ロールを持つユーザーが分からない。 ゲスト ユーザーがグローバル管理者ロールを保持しているが、そのゲスト ユーザーの大元のユーザーにアクセスできない。 グローバル管理者ロールをもつユーザーがスマホをなくした、もしくは機種変更したので MFA を突破できない。 条件付きアクセスでグローバル管理者ロールを持つ全てのユーザーがブロックされ Azure ポータルに入れない。 1 人しかいないグローバル管理者のユーザーにリスクが検出されてしまいサインインできない。 弊社サポートには連日上記のようなお問い合わせを多くいただきます。このような状況に陥った場合、
【Office365参考書】Powershellに自動接続する方法について解説します。 - 社畜の所業
以前、Powershell で Exchange Online に接続する方法をご紹介いたしましたが、今回は、管理者アカウントのログイン ID やパスワードを毎回入力せずに自動的に接続する方法をご紹介いたします。 方法としては、メモ帳で .ps1 ファイルを作成しておき、Powershell で読み込むといった方法となります。 ps1 ファイルとは、Powershell で利用できるコマンドをまとめたファイルです。 以下に手順をご紹介していきたいと思います。 <ps1 ファイルを作成する手順> メモ帳を開いていただき、以下のコマンドレットをテキストで入力してください。 <構文> $Livecred = ConvertTo-SecureString "パスワード" -AsPlainText -force | %{ New-Object System.Management.Automation
こんにちは。 Azure ID チームの小出です。 本記事は 2024 年 4 月 25 日に米国の Microsoft Entra (Azure AD) Blog で公開された Collaborate across M365 tenants with Entra ID multi-tenant organization と、Microsoft 365 側にて公開された Multi-tenant organization capabilities now available in Microsoft 365 をもとに、日本語に分かりやすくおまとめしなおしたものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 マルチテナント組織 (MTO) が一般公開されました!Microsoft Entra ID には、これまでも B2B コラボレーションやクロステナント ア
【Office365参考書】aspxページはリンクの共有ができない?外部ユーザーに共有できるか? - 社畜の所業
MicrosoftのWebサイトは、HTML形式ではなくaspx拡張子を使用しています。 aspxは、マイクロソフトによって開発されたインターネットメディアタイプの「ASP」(Active Server Pages)ファイルに付く拡張子のことです。 SharePointでは、ページサイトはaspxの拡張子になります。 以下の公開情報にて、.aspx ページにつきましては、リンクの共有がサポートされていないことを確認いたしました。 support.microsoft.com .Aspx ページへのリンクを作成する、または開くためのオプションはサポートされていません。 そのため、.aspx ページを共有する場合につきましては、アクセス権による共有をおこなっていただく必要があります。 ※外部へのアクセス権による共有の場合、Office365 アカウント、または、Microsoft アカウントが必
【Office365参考書】ゲストユーザーとして外部ユーザーを招待するもアクセスできない - 社畜の所業
ゲストユーザーとして招待しているにも関わらず、サイトにアクセスができないことがあります。 その場合、SharePoint、Office365(AzureActiveDirectory)から該当のゲストユーザーを完全に削除し、再度、招待することで改善することができる可能性があります。 以下に手順を紹介していきたいと思います。 ■ SharePoint Online のディレクトリから、ユーザー情報を削除する 本手順では、SharePoint Online および Office 365 に登録されている外部ユーザーを完全削除することが可能です。 まずは、SharePoint Online Management Shellにて、SharePointへ接続します。 ※ SharePoint Online Management Shell のコマンドレットを実行するためには、SharePoint 管
ExchangeOnlineには、送信と受信の制限があります。 送信に関するものについては、「受信者数の制限」、 「受信者の制限」、「メッセージレートの制限」があります。 受信に関するものについては、「1 時間あたり 3600 のメッセージ の受信制限」があります。 それぞれの制限について、解説していきたいと思います。 ■送信時の制限 「受信者数の制限」 1 メールボックス から 24 時間以内に送信可能である受信者数は、組織内、組織外を合わせて 10,000 名までとなっております。 この 10,000 は送信メッセージ件数ではなく、受信者の数による制限となる点にご注意ください。 ※同一のアドレスに送信した場合もカウントされます。 また、送信するタイミングから遡った過去 24 時間を 1 日としており、10,000 を超えた場合、メッセージアイテムは配信されず、送信元に配信不能通知 (N
【Office365参考書】全グループのメンバーを一括で確認する方法について解説します。 - 社畜の所業
今回は、全グループに登録されているメンバーを一括で確認する方法として、Powershell のコマンドレットをご紹介していきたいと思います。 なお、配布グループとメールが有効なセキュリティグループは、Get-DistributionGroupMember、Office365 グループは、Get-UnifiedGroupLinks、動的配布グループは、Get-DynamicDistributionGroup とコマンドが別のものなので、グループごとにコマンドを実行する必要があります。 なお、動的配布グループについては、すべてのグループを一括ではできないため、グループごとに実行しないといけません。 以下にご紹介していきます。 ■ すべての配布グループとメールが有効なセキュリティグループのメンバーを確認する 1. $temp=foreach($i in Get-DistributionGroup
mermaidチート表|ききよ
あちこち調べまわるのに疲れたので自分用に作成します。 (7/10更新[途中上げ) mermaidとはmd(マークダウン)形式の時、図が描けるやつ(ざっくり) githubがこれに対応したので、readme.mdが画期的になったとかなんとか。 左に打ち込んだコードが右みたいな図になる mermaidの導入VScodeの拡張機能ですべて済む。 Markdown Preview Mermaid最低限これだけあればおk。 Markdown Preview Enhancedも加えるとGithubとかmermaid公式の色合いになるぞ。 書き方.mdに書くのが前提。 ```mermaid 【この間に書く】 ````(Shift+@)で上のように囲むとその間だけその言語対応になる。 場合から使い分けるmermaid いくつか種類があるので、使い分けに。 なお、 ```mermaid ```は省略する。
【Office365参考書】他Office365テナントにSharePointのデータを移行する方法とは?Moverとは? - 社畜の所業
SharePoint Online におきましてテナント間でデータを移行するツールとして、 "Mover" があります。 docs.microsoft.com Microsoft は、管理者主導型のサービスやセルフサービスのサービスを含むクラウド ファイル移行の大手プロバイダーである Mover を買収しました。 クラウドへのコンテンツの移動に対する顧客の需要が継続的に高まるにつれて、Mover は、Microsoft 365 へのファイルの移動を、顧客にとってこれまで以上に容易なものにしてくれます。 Mover では、Box、Dropbox、Egnyte、Google Drive を含む、十数社以上のクラウド サービス プロバイダーから OneDrive および SharePoint への移行をサポートして、Office アプリおよび Microsoft Teams を含む、Micros
Exchange Online Advanced Threat Protection (ATP) では、 Exchange Online Protection (EOP) の各種フィルタリングを通過した後に動作して、既知のウイルスやマルウェアのシグネチャ(識別データ)が含まれていないメッセージと添付ファイルは、すべて特別なハイパーバイザー環境にルーティングされ、そこでさまざまな機械学習や分析の手法によって挙動が分析されています。 ※補足 基本的に EOP を補完するためのものであるため、セキュリティを強化したい場合に利用するものです。 なお、ATP では、添付ファイルのマルウェア保護をおこなう [安全な添付ファイル] と悪意のあるリンクから保護する [安全なリンク] の機能があります。 ATP については、Exchange 管理センターの [高度な脅威] に表示されている [安全な添付ファ
前提として、Microsoft Teams のチーム内でプライベート チャネルを作成した場合、プライベート チャネルに紐付く独立した SharePoint サイトが生成されます。 ※プライベートチャネルは、チャネルの作成時に[プライバシー]を[プライベート]に設定し、特定のユーザーでやり取りをおこなうチャネルです。 これは、チームに付帯する SharePoint サイトとは別の SharePoint サイトであるため、プライベートチャネルの SharePoint サイトに対しても、チームの SharePoint サイトに対して行う作業と同様にストレージ上限を設定する必要があります。 docs.microsoft.com チャネルで共有したファイル <保存先> チーム (Microsoft 365 グループ) に紐付く SharePoint Online サイトとなります <容量> 既定で
※こちらの記事は2020年8月17日にnote版「ラック・セキュリティごった煮ブログ」と同じ内容です デジタルペンテストサービス部のしゅーとです。 普段は IoT ペネトレーションテスト、情報システムペネトレーションテスト、ゲームセキュリティ診断など攻撃者がやりそうなことをなんでもやっています。 ペンテスターのみなさん、検証用のActiveDirectory環境の構築はどうやっていますか? 我々のようなペネトレーションテスターにとって、攻撃を検証するために何度も AD の構築が必要となります。 もちろんセキュリティ業務とは関係なくても、何度も構築せざるを得ないエンジニアもいると思います。 数回くらいは勉強のために手動で構築してもいいですが、作業になってくるとどうしても苦痛になってきます。 そこで便利なのが AutomatedLab ! github.com AutomatedLab (略称
【Office365参考書】SharePointのサイト管理者を一覧として取得するには? - 社畜の所業
SharePoint Online にて、サイトの管理者情報を出力する方法については、Get-SPOSite のコマンドレットにて可能です。 しかしながら、Office365 グループに紐づくサイトについては、Get-SPOSite のコマンドレットでは出力されません。 そのため、Office 365 グループに紐づくサイトの場合、管理者が Office 365 グループの所有者で設定されているシナリオが想定されますので、Office 365 グループの所有者情報を取得することで管理者情報を確認することが可能です。 以下に手順をご紹介いたします。 ■ SharePoint Online への接続 下記 URL から SharePoint Online Management Shell をダウンロードします。 ※ 既に最新の SharePoint Online Management Shel
Retrieval Augmented Generationを改良する2つの方法 | DevelopersIO
はじめに 新規事業統括部の山本です。 OpenAI APIをはじめとしたAIの言語モデル(Large Language Model:以下、LLM)を使用して、チャットボットを構築するケースが増えています。通常、LLMが学習したときのデータに含まれている内容以外に関する質問には回答ができません。そのため、例えば社内の文章ファイルに関する質問に回答するチャットボットを作成しようとしても、質問に対してわからないという回答や異なる知識に基づいた回答が(当然ながら)得られてしまいます。 この問題を解決する方法として、Retrieval Augmented Generation(以下、RAG)という手法がよく使用されます。RAGでは、 ユーザからの質問に回答するために必要そうな内容が書かれた文章を検索する その文章をLLMへの入力(プロンプト)にプラスして渡す というフローにすることで、LLMが学習し
デジタルペンテスト部の北原です。 本日は、Windows OS への侵入に成功した攻撃者が管理者権限を奪取した後に悪用する、Token Stealing という手法について解説します。 要点 技術的な詳細に興味がない読者向けに、先に要点を書きます。 要点は以下の3点です: ログオンしている Windows OS の管理者権限の奪取に成功した場合、Token Stealing の手法により他のプロセスの実行アカウントの権限を借用できます。 Active Directory のドメインに参加している Windows OS の場合、他のドメイン端末で使用するアカウントで起動しているプロセスが存在すると、Token Stealing によりそのプロセスのアカウントの権限が借用できるため、攻撃者の侵入範囲の拡大につながります。ドメインに参加している端末の管理のために各端末にプロセスを実行する場合は、
正規表現は、通常の文字 (a ~ z など) と、"メタキャラクタ" という特殊文字から構成される文字列のパターンです。パターンによって、テキスト本文を検索するときに一致する 1 つ以上の文字列を指定します。正規表現は、検索対象の文字列と文字パターンを一致させるためのテンプレートとして機能します。 例えば、文字を前方一致させたい場合や後方一致させたい場合など正規表現で実施することができます。 なお、正規表現は、主にトランスポートルールの条件指定をする場合に利用することになると思いますが、条件にある [***が次のテキストパターンと一致する] を指定することで正規表現を適用することができます。 [***が次のテキストパターンと一致する] の条件は、部分一致、および、正規表現を対象とします。 まずは、前方一致と後方一致の方法についてご紹介していきたいと思います。 ■前方一致 前方一致と言います
JSON Type Definition
package com.example; import com.fasterxml.jackson.annotation.JsonProperty; import com.fasterxml.jackson.databind.annotation.JsonSerialize; import java.time.OffsetDateTime; @JsonSerialize public class User { @JsonProperty("createdAt") private OffsetDateTime createdAt; @JsonProperty("id") private String id; @JsonProperty("isAdmin") private Boolean isAdmin; @JsonProperty("karma") private Integer karm
削除されたユーザーおよびメールボックスは 30 日間保持されるため、削除されてから 30 日以内の場合には削除済みユーザーから復元し、ライセンスを再付与することで、削除したメールボックスを復元することが可能となります。 ※30日以内であれば、復元しライセンスを付与することでメールデータもそのまま利用が可能です。 docs.microsoft.com また、Powershell にて、New-MailboxRestoreRequest のコマンドレットをご利用いただくことで、削除したメールボックス内のデータを他のアクティブなメールボックスにコピーすることが可能です。 ※ 削除されてから 30 日以上経過している場合、メールボックスはサーバー上から完全に削除されているため、復元やコピーはできません。 アクティブなメールボックスのデータを他のアクティブなメールボックスにコピーすることはできません
Ubuntu Weekly Recipe 第725回Rcloneと専用GNOME Shell拡張機能を併用して、Ubuntuからさまざまなクラウドストレージサービスにアクセスする 今回はRcloneと専用GNOME Shell拡張機能であるrclone-managerを併用し、さまざまなクラウドストレージサービスをまるで専用クライアントを使用しているかのようにアクセスする方法を紹介します。 Ubuntuとさまざまなクラウドストレージサービス 世の中にはさまざまなクラウドストレージサービス(以下サービス)があります。そのうちのいくつかは第682回のオンラインアカウント機能で扱えるようになりますが、いくつかとはいいつつ事実上Google DriveとNextcloudくらいのものです。 中にはDropboxのようにUbuntuのリポジトリからパッケージ(この場合は「nautilus-dropb
家庭向け(仮) 40GbE NIC の入手比較的安価な家庭向けの 10 GbE NIC が 出荷され普及期を迎えつつある 10 GbE 環境市場ですが、100Base-TX や 1 GbE の普及を経験してきた世代にとっては何度も通ってきた流れと言えます。 今や、新品であっても 2万円程度の予算があれば、40 GbE NIC が手に入り、10万程度の予算があれば、100GbE環境が手に入るというのですから、自宅環境のアップグレードパスも明るいですね。 そして、今回、私の自宅にも 40 GbE 普及期がやってきました。 しかし、私が入手したのは、新品の 40 GbE NICではなく、中古になります。 ConnectX-3 InfiniBand HCA 40GbE Single Port FDR CA05954-2101 なお、某オークションでは、2枚で 5,000円 程度で調達可能です。 I
DKIMの認証が強化されています!メール送信にはSPF/DKIM/DMARCが必須? #DKIM #DMARC - 社畜の所業
SPF 認証について TXTレコードに登録する値 DKIM 機能の有効化手順 1. CNAME レコードを確認するコマンドレット 2. DNS に CNAME レコードを登録します。 3. DKIM の有効化 (GUI) 4. DKIM の有効化 (Windows PowerShell コマンドレット) 4-1. 対象ドメインの DKIM を構成します。 4-2. : 対象ドメインに対して、DKIM を有効化します。 DMARC 機能の有効化手順 各パラメータの意味 DMARC 認証用レコードの記載例 最近、GoogleでもDKIMの認証が強化された情報がありますが、現時点では、SPF/DKIM/DMARC の登録が必須であるというわけではなく、登録していなくてもメールの送信は可能です。 SPF/DKIM/DMARCはメールの送信時になりすまし送信ではないことを証明する認証方式です。 なお
1. ドメインごとに CustomAttribute の値を登録します。 1. 対象のメールアドレスを [Identity] 列、カスタム属性を [CustomAttribute1] 列として情報を保持する CSV ファイルを作成します。 UTF-8 での保存の手順 2. 以下の Windows PowerShell コマンドレットを実行ます。 3. テナント内のユーザーメールボックスを対象として設定を確認します。 2. カスタム属性を条件としたアダプティブスコープを作成します 3. アダプティブスコープを指定しアイテム保持ポリシーを作成します Microsoft Purviewのアイテム保持ポリシーでは、アダプティブスコープの機能を利用することで属性値を条件として保持を有効にすることができます。 今回、メールアドレスの属性を使ってドメイン単位での指定が可能か確認してみましたが、完全一致、
Microsoft Graph API + PythonでAzure ADのサインインログを取得してみた | DevelopersIO
どうも、ベルリンオフィスの小西です。 最近Mirosoft Graph APIを触ることがありました。 日本語の情報があまりなかったので、これをいい機会に認証方法やデータの取得方法をまとめてみたいと思います。 Microsoft Graphとは Microsoftの中の人がQiitaで記事を書いてくれているので引用します。 Microsoft のサービスである Office 365 や Azure AD など、様々なサービスのデータをグラフ形式で扱えるエンドポイントです。グラフ形式でデータを扱えるので、「自分の予定」や「自分の上司」などデータを関連から取得できます。 単一のREST APIエンドポイントでMicrosoftの各サービスのデータを取得・処理でき、認証も一括で管理できるため非常に使いやすいと感じました。 なお、これに伴い Microsoft Azure AD Graph や O
CORSの理解を深める
初めに AngularでWEBアプリケーションを初めて書いたときに出たCORS関連のエラーを解決方法だけ検索して解決したものの、仕組みがわからないままずっと引きずっていたので調べてまとめてみます。 CORSとは Closs Origin Resource Sharingの略 日本語で表すと『クロスオリジン間リソース共有』となります。 つまり、異なるオリジン間(クロスオリジン)でリソース共有をするためのセキュリティメカニズムです。 例えば下の図のようにdomain-a.comのWEBページ内で使用する画像を domain-b.comから取得したい場合にCORSを使用します。 http://developer.mozilla.org/ja/docs/Web/HTTP/CORS Originとは あるWEBコンテンツにアクセスするために使用されるURLの プロトコル + ホスト + ポートがその
Email Stuck in Exchange On-premises Transport Queues
We have addressed the issue causing messages to be stuck in transport queues of on-premises Exchange Server 2016 and Exchange Server 2019. The problem relates to a date check failure with the change of the new year and it not a failure of the AV engine itself. This is not an issue with malware scanning or the malware engine, and it is not a security-related issue. The version checking performed ag
※ 上記の表にあるサブネットは、Azure の仮想ネットワーク上のサブネットを指します。 (*1)PLS は Private Link Service を指す。Azure 内部ロードバランサーに対して関連付けする機能。 (*2)接続制限の設定については、接続先の Azure PaaS に依存する。 (*3)PE が構成された VNet のサブネット上におけるネットワーク ポリシー設定が必要。 (*4)接続先の Azure PaaS によって出力されるログの形態によって異なります。 接続構成についてサービス エンドポイントとプライベート エンドポイントは、Azure PaaS に対する接続を提供する機能であり、どちらのエンドポイントを利用するかは接続元のリソース (クライアント) の動作に依存します。 今回は Storage Account の Azure Blob (contoso.blo
【Office365参考書】メールボックスの操作のログはメールボックス監査ログで取得可能?不正アクセスの確認は可能か? - 社畜の所業
メールボックス監査ログと管理者監査ログのコマンドレットが廃止される予定です。以下の記事でご紹介してます。 it-bibouroku.hateblo.jp メールボックスに対してアクセスや操作した状況については [メールボックス監査ログ] のログを確認する方法があります。 メールボックス監査ログの機能により管理者は、メールボックスにアクセスしたユーザーとそのユーザーが実行した操作などを確認できます。 本機能はテナント単位で既定で有効となっており、ログの保存期間は 90 日が既定値として設定されていますが、90 日経過したログは自動で削除される動作になっております。 また、本ログの保存期間は 24855 日まで伸ばすことが可能です。 なお、[MailboxLogin : メールボックスへログイン (アクセス) したログ] などの [追加可能な監査項目] については、既定では無効ですので、必要に
こんにちは。 Azure Identity サポート チームです。こちらのブログでは、Azure における ゲスト ユーザー招待 (B2B) のよくある質問をお纏めいたしました。 招待操作をするリソース テナント側(管理者側) と 招待されたホーム テナント側(ユーザー側) にわけて記載をしておりますので、それぞれ参照いただけますと幸いです。 なお、B2B についてのご説明は以下のブログにもおまとめしておりますので、機能のご紹介は以下を参照ください。 Azure AD B2B とは | Japan Azure Identity Support Blog また、本ブログでは ユーザーが元々所属している Azure AD を “ホーム ディレクトリ(ホーム テナント)”、そのユーザーが招待された先の Azure AD を “招待先ディレクトリ(リソース テナント)” と記載します。 1.招待操
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Contoso Corporation の概要 - Microsoft 365 Enterprise
SDDLで学ぶWindowsのアクセス制御 - ラック・セキュリティごった煮ブログ
【Office365参考書】管理者の役割について解説します - 社畜の所業
【Office365参考書】動的配布グループのメンバーをカスタマイズするには? - 社畜の所業
【Office365参考書】Powershellからメールを送信する方法とは? - 社畜の所業
グローバル管理者ロールを持つユーザーでサインインできない!
マルチテナント組織 (MTO) が一般公開されました!
【Office365参考書】送信と受信の制限とは? - 社畜の所業
【Office365参考書】ATPとは何か? - 社畜の所業
【Office365参考書】Teamsのプライベートチャネルサイトの容量 - 社畜の所業
AutomatedLabでAD構築を自動化しよう - ラック・セキュリティごった煮ブログ
Token Stealing の仕組み - ラック・セキュリティごった煮ブログ
【Offic365参考書】トランスポートルールで正規表現を利用できるか? - 社畜の所業
【Office365参考書】削除されたメールボックスを復元するには? - 社畜の所業
第725回 Rcloneと専用GNOME Shell拡張機能を併用して、Ubuntuからさまざまなクラウドストレージサービスにアクセスする | gihyo.jp
家庭向け(仮) 40GbE NIC 導入方法 | 自宅ラックエンジニアの活動ログ
【Microsoft365参考書】ドメイン単位で保持機能を有効にするには? - 社畜の所業
サービス エンドポイントとプライベート エンドポイントの違い
Azure における ゲスト ユーザー招待 (B2B) のよくある質問