弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 はじめに 本記事は2023年のエンジニア向け生産性向上ツールの紹介記事です。 2022年11月のChatGPTの登場を機に生成AIは急激な進化をみせ、生成AIに関連したツールが次々と登場しています。ソフトバンクグループの社長である孫正義氏が 「ChatGPTを使ってない人は『人生を悔い改めた方がいい』」と発言 するほど、これからは"どのようにAI等のツールを活用するか"が重要となります。強気の発言ではありますが、活用するのか・取り残されるのかという危機感を強く持つべきとの意図であるといえます。 実際、現代ではITツールを使いこなしてるか否かで生産性に明確な違いが現れるように
November 3, 2023 GitHub.com now remembers multiple accounts in your browser. You can find the account switcher in your profile picture context menu, letting you more easily switch between user accounts without re-entering your credentials. The account switcher helps developers alternate between Enterprise Managed User accounts provided by an employer and personal accounts for use with personal pro
最小権限の原則に一歩近づく - Entra ID の "Just-in-time application access with PIM for Groups" 機能の紹介 - LayerX エンジニアブログ
LayerX Fintech事業部(※)の piroshi です。 ※三井物産デジタル・アセットマネジメント (MDM)に出向しています。 沖縄からリモートワークで働いており、蒸し暑い日が続いています。クーラーをつけないと寝苦しくなってきました。 ところでみなさん、特権 (ちから) が欲しいですか?ここでの権限はシステム上の各種権限です。私は小心者で、大きすぎる力は持ちたくない派です。特権をもっていると「オレは今、セキュリティリスクの塊だ...」と気になってしまい、輪をかけて夜も眠れません。 さて、Microsoft の IdP サービスである Entra ID には Privileged Identity Management (PIM) という特権管理機能があります。PIM により「必要最低限の権限」を「必要な期間」に限定して付与することが可能です。ユーザは特権へのエスカレーションを自
生産性とガバナンスを両立したグループ管理のため、SmartHR上の属性情報を元に擬似的なABACシステムを構築した話 #ベッテク月間 - LayerX エンジニアブログ
すべての経済活動を、デジタル化するために、すべての業務活動を、デジタル化したいコーポレートエンジニアリング室の @yuya-takeyama です。 7月はBet Technology Monthということでブログがたくさん出てくる月です。 そして7月といえば、第二四半期の始まりですね。 今月から転職や異動によって新しい環境で働き始める方も多いのではないでしょうか。 LayerXでは毎月のように入社・異動があるため、その度にやらないといけないことがあります。 それは、各種グループのメンバーの更新です。 LayerXにおけるグループメンバーの管理 LayerXではID基盤としてMicrosoft Entra IDを利用しています。 また、SCIMプロトコルを利用した自動プロビジョニングにより、そこから各種SaaS (Google Workspace, Slack, Notion, AWS,
情シスはSaaSのアカウント管理をどうおこなうのがいいのか。一例としてAdminaのロール機能を使ったアカウント管理運用フローを共有します|howdy39
情シスはSaaSのアカウント管理をどうおこなうのがいいのか。一例としてAdminaのロール機能を使ったアカウント管理運用フローを共有します マネーフォワード Admina にロール機能がリリースされました。 本機能は23年7月にSaaS管理SaaSを比較検討している中で「ロール機能を作ってください。この機能がないと私がやりたいSaaS管理はできないんです。」とマネーフォワードiさんにお願いして作ってもらった機能です。 私の所属する STORES 株式会社 ではβテスターとしてロール機能を先行実装した環境を開発初期から利用していました。当初はバグだらけでした(笑)が、5ヶ月間のフィードバックを重ねてバグ修正と機能改修を繰り返して全環境にリリースされたようです。 リリース記念(?)として本記事では、私が考えるアカウント管理の理想や、理想に近づけるために実際に STORES で行っているAdmi
OpenAIが2024年5月30日に、大学の学生や教職員、研究者、キャンパス運営者向けに既存のChatGPTよりもメッセージ制限が緩く、マルチモーダルなAIモデル「GPT-4o」を備えた「ChatGPT Edu」を発表しました。また、OpenAIは非営利団体向けの料金体系である「OpenAI for Nonprofits」も発表しています。 OpenAI for Education | OpenAI https://openai.com/index/introducing-chatgpt-edu/ Introducing OpenAI for Nonprofits | OpenAI https://openai.com/index/introducing-openai-for-nonprofits/ OpenAIはChatGPT Enterpriseを学生への個別指導や履歴書のレビュー、研
プロフィールと環境設定プロフィールを設定してチームメンバーに自己紹介。さらに環境設定から使いやすいよう設定を自由に変更! アクション,アクティビティ,アクセスログ,アクセシビリティ,追加する,アプリを連携させる,メンバーを追加する,Slack に追加する,管理者すべてのパスワード,アナリティクスandroid,社内通知,社内お知らせ,App ディレクトリ,アプリのアイコン,Apple Watch,アプリの承認,アーカイブする,Asana,Atlassian,オートメーション化アプリ,バッジ,お支払い情報,請求,Bitbucket,ボットユーザー,box,ブラウズする,通話,通話:、キャンセル,変更,チャンネル,簡単にチャンネルを作成,チャンネルの管理,チャンネルの通知,チャンネルのおすすめ,ドメインを申請する,閉じる,企業文化,プラスデータエクスポート,作成する,コンピューター,会話,変換
Docker Desktop 4.23: Updates to Docker Init, New Configuration Integrity Check, Quick Search Improvements, Performance Enhancements, and More | Docker
Docker Desktop 4.23: Updates to Docker Init, New Configuration Integrity Check, Quick Search Improvements, Performance Enhancements, and More Docker Desktop 4.23 is now available and includes numerous enhancements, including ASP.NET Core support in Docker Init, Configuration Integrity Check to alert on any configuration changes that require attention, and cross-domain identity management. This rel
本記事の背景 本記事は、某所で密かに行われていた Snowflake DevOps 情報交換会 Season 1 最終回の議論用に共有した内容です。 本会は、 DevOps を中心に、また DevOps とは直接は関係ないテーマも含め、その時々において関心のあるテーマを取り扱っていましたが、今回は最終会ということで、本来のテーマである DevOps において、私個人が中心的テーマであると考える構成管理やデプロイの自動化について議論したいと思い、整理しました。 中心的テーマを再び取り上げようと考えたきっかけの 1 つが Snowflake Data Superhero の Tomas が LinkedIn で EXECUTE IMMEDIATE FROM という新しい構文について紹介しているのを発見したことです。これはステージ上の SQL ファイルを直接実行できるという機能です。 Tomas
Okta社主催の年次恒例のイベントであるOktane。今年はサンフランシスコにて開催しています。オンラインでも視聴ができるようですが、こういったイベントはやはり現地に足を伸ばしてユーザー含めた参加者の熱量を感じることも重要ではないでしょうか。ということで、Oktaのパートナーとして今年はTC3も参加しています! IKEAやSIEMENSの事例関連記事はこちら 現地時間10月3日(火)に参加者の登録が行われ、10月4日(水)からが基調講演やブレイクアウトセッションなど様々なセッションが展開されました。Day1はキーノートなど情報量がたくさんですが、TC3が注力しているCustomer Identity(顧客向けアイデンティティ)領域のハイライトをお伝えします。 キーワードは「Beyond ID」 基調講演ではCEOであるTodd McKinnon氏からスタートされました。冒頭では、Okta社
OktaとAWSの連携方法ってAWS IAM Identity Center方式とAWS Account Federation方式どっちがいいのか?
こんにちは!たつみんです! AWSマネジメントコンソールへのSSOをOktaで実施しようとBrowse App CatalogからAWSと検索するとSAMLに対応したAWS IAM Identity CenterとAWS Account Federationの2つが確認できます。 この記事ではそれぞれの設定方法に触れながら最終的にどちらがおすすめか考えてみました。 3行まとめ AWS Account Federation方式は煩雑な印象だよ 公式CLIツール AWS CLI v2が使えるのはAWS IAM Identity Center方式だよ 特別な理由がない限りAWS IAM Identity Center方式がおすすめだよ AWS IAM Identity Center方式 特徴 OktaではSSOとユーザーとグループのProvisioningを行う AWS側でProvisionin
SnowflakeでMicrosoft Entra IDによるSingle Sign-On及びSCIMプロビジョニングを有効化する - LayerX エンジニアブログ
こんにちは。バクラク事業部 機械学習・データ部 データグループの@civitaspoです。僕は定期的にエディタを変えるのですが、最近CursorからNeovimに移行しました。LazyVimを使ってセットアップするとシュッと使いやすい環境ができあがったので、Neovimのコミュニティ・エコシステムは素晴らしいなと感動してしまいました。Javaも普通にNeovimで書けちゃう。 さて、弊社ではSnowflake導入に向けた大規模な検証を進めています。これまで弊社ではデータウェアハウスソリューションとしてGoogle CloudのBigQueryを利用してきました。もちろんBigQueryも素晴らしいソリューションの一つですが、弊社のサービス提供環境がAWSであるという都合上、Snowflakeとは親和性が高く、またSnowflakeはBigQueryとは異なる素晴らしい機能を持ち合わせている
ご覧いただきありがとうございます。 皆様は RFC7644 SCIM と呼ばれる仕様はご存じでしょうか。 SCIMとは"System for Cross-domain Identity Management" の略で、システム間でのID管理を自動化する機能です。 この機能を実装すると、Microsoft Entra ID(旧Azure AD)やOktaなどのID管理システムでのユーザー情報の変更を自動的に連携先のシステムに反映させることができます。 Microsoft Entra IDやOktaなどId管理システムは連携用のカタログを公開しており、数クリックで連携させることができます。 Microsoft > Tutorial: Configure Kintone for automatic user provisioning Okta > Cybozu (cybozu.com) 本記事で
アクション,アクティビティ,アクセスログ,アクセシビリティ,追加する,アプリを連携させる,メンバーを追加する,Slack に追加する,管理者すべてのパスワード,アナリティクスandroid,社内通知,社内お知らせ,App ディレクトリ,アプリのアイコン,Apple Watch,アプリの承認,アーカイブする,Asana,Atlassian,オートメーション化アプリ,バッジ,お支払い情報,請求,Bitbucket,ボットユーザー,box,ブラウズする,通話,通話:、キャンセル,変更,チャンネル,簡単にチャンネルを作成,チャンネルの管理,チャンネルの通知,チャンネルのおすすめ,ドメインを申請する,閉じる,企業文化,プラスデータエクスポート,作成する,コンピューター,会話,変換する,接続する,連携アカウント,接続,接続する,メッセージをコピーする,作成,カスタマイズ,カスタマイズする,カスタム S
Access AWS services programmatically using trusted identity propagation | Amazon Web Services
AWS Security Blog Access AWS services programmatically using trusted identity propagation With the introduction of trusted identity propagation, applications can now propagate a user’s workforce identity from their identity provider (IdP) to applications running in Amazon Web Services (AWS) and to storage services backing those applications, such as Amazon Simple Storage Service (Amazon S3) or AWS
Amazon Q Business と AWS IAM Identity Center を利用して、プライベートでセキュアなエンタープライズ生成 AI アプリケーションを開発する | Amazon Web Services
Amazon Web Services ブログ Amazon Q Business と AWS IAM Identity Center を利用して、プライベートでセキュアなエンタープライズ生成 AI アプリケーションを開発する 本記事は、2024年4月30日に投稿されたBuild private and secure enterprise generative AI apps with Amazon Q Business and AWS IAM Identity Center を翻訳したものです。 2024 年 4 月 30 日現在、Amazon Q Business が一般提供開始 になりました。Amazon Q Business は、生成 AI を活用し、従業員の質問に答えたりタスクを完了させることで生産性の向上をサポートする対話型アシスタントです。従業員は Amazon Q Busi
Best practices for organizations and teams using GitHub Enterprise Cloud
EnterpriseBest practices for organizations and teams using GitHub Enterprise CloudLearn how you can structure your enterprise to get the most value out of GitHub and provide the best experience for your developers! When a new customer starts using GitHub Enterprise, one of the first questions they usually ask is: How do we structure the organizations within our enterprise? Even experienced GitHub
ID管理の最初の一歩!IDaaS(Identity as a Service)導入で知っておきたいこと
ID管理の最初の一歩!IDaaS(Identity as a Service)導入で知っておきたいこと こんにちは!たつみんです。 お客様のID管理のご支援をさせていただく中でこの情報は事前に知っていただいたほうがいいなと思うことがあったので記事にします。 はじめに 組織内で利用するSaaSが増えてくるとID管理が煩雑となり、考え始めるのがOktaやMicrosoft Entra ID(旧称Azure AD)といったIDaaS(Identity as a Service)の導入かと思います。 今回はIDaaS導入を検討しているけどなにから考え始めたらいいか疑問に思っている方や情報収集をするにもイメージがつかめていないという方を対象にあらかじめ知っておくといよいことや考えておくとよいこと、そしてハマりそうなポイントをご紹介します。また、最後には簡易ではありますがIDaaSでよく登場する用語に
拡大するコンパウンドスタートアップをBet Technologyで支えるCTO室の「のびしろ」 #LayerXテックアドカレ #のびしろウィーク - LayerX エンジニアブログ
CTO室のソフトウェアエンジニアの@yuya-takeyamaです。 最近はだし道楽の自販機で買った焼きあご出汁で卵焼きを作るのがマイブームです。鍋・おでん・麺類など幅広く活用できるので、冬には欠かせません。 CTO室の紹介 周囲の友人等に手短に話すときは「情シス的なこととか、コーポレートエンジニアリングとか、セキュリティとか」などと言った感じに話しますが、より正確にはCTO室の目的は次のように定義されています。 CTO室における「我々の目的」 我々は社員・部・全体の生産活動に対して次の責務を持つ 情報システムを活用し、ポテンシャルを最大化すること セキュリティ・プライバシーリスクを最小化すること 1および2の最適化により、生産活動の目標達成を最短・最大にすること 言い方を変えれば、攻めと守りの両方の側面において、全社に向けてイネーブルメント 1 を行なったり、プラットフォームを提供したり
こんにちは、Azure & Identity サポート チームの大庭です。 今回はよくご質問をいただく Microsoft Entra ID をご利用いただく際に必要となるエンドポイント (URL/IP アドレス) について案内します。Microsoft Entra ID においては認証からアカウント管理、アカウント同期に至るまで複数のサービスを提供しており、ご利用いただく機能によってアクセス先のエンドポイントが異なります。お客様によっては、ネットワーク プロキシにて厳密に接続可能なエンドポイント (URL) 先を制御されている場合があり、そういった制御を行われているお客様では、正常にサービスを利用するために個別にエンドポイント (URL/IP アドレス) への通信を許可する必要があります。 本記事においては、現時点で提供している Microsoft Entra ID の各サービスに関し、
この記事は Goodpatch Advent Calendar 2023 8日目の記事です。 1. はじめに Figmaはブラウザベースのコラボレーション・インターフェイス・デザイン・ツールです。 今やトップのシェア率を誇り、UIデザイナーにとって必要不可欠のツールになりつつあります。 Figmaは非常に強力なツールですが、システム管理者からみると独自の設計方針に頭を悩ませることが多いことも事実です。 この記事ではFigmaエンタープライズプランをシステム管理者向けに解説します。 主にビジネスプランとの差分に注目していくため、ビジネスプランについてはこちらをご覧ください。 フリー・プロプランについてはこちらをご覧ください。 1.1 Figma Enterprise Planの概要紹介 ゴール: Enterprise Planの全体的なイメージと目的を理解する エンタープライズプランはFig
SaaS毎の状況 各SaaS毎の認証方法やSCIM2.0への対応等について概要と雑感を記載する。 詳細は各APIのドキュメントを参照されたし。 Google Workspace Google Workspace 単体のAPIというよりも Google Cloud が用意するAPIのひとつという位置づけとなっており、Google Workspaceのアカウント・ライセンスやグループ、利用アプリの管理や監査ログ確認を行う管理者向けの Google Admin Console に対してアクセスを行うAPI群がGoogle Admin SDKといった形でカテゴライズされている。そのうち基本的なアカウント管理についてはDirectory APIとしてまとめられている。 その為、アクセスの為の設定も他のGoogle Cloud API同様にGoogle Cloud Consoleにて行う。ということは
DevelopersIO 2023 大阪 – 勉強会「AWS IAM Identity Centerを用いたAWSアクセス」 #devio2023 | DevelopersIO
DevelopersIO 2023 大阪 – 勉強会「AWS IAM Identity Centerを用いたAWSアクセス」 #devio2023 DevelopersIO 2023 大阪の AWS 質問ブース の勉強会「AWS IAM Identity Centerを用いたAWSアクセス」のブログです。 AWS IAM Identity Center を利用して AWS アカウントにアクセスする方法についてご紹介します。 AWS IAM Identity Center の概要 AWS アカウントやクラウドアプリケーションへのアクセスを一元管理できる AWS IAM Identity Center の全体イメージを紹介します。 IAM Identity Center はユーザーの認証情報をローカル(IAM Identity Center 自信)で保持する他、外部 ID プロバイダーや Ac
We’re thrilled to announce that Tailscale SSH is now Generally Available. Tailscale SSH allows Tailscale to manage the authentication and authorization of SSH connections on your tailnet. From the user’s perspective, you use SSH as normal—authenticating with Tailscale according to configurable rules—and we handle SSO, MFA, and key rotation, and allow you to enforce precise permissions in ACLs. Com
「企業でNotionを導入する際に知っておきたい機能やポイント」というビデオセッションを公開しました #devio2023 | DevelopersIO
ネクストモードの南です。 DevelopersIO 2023のセッションの一つとして「企業でNotionを導入する際に知っておきたい機能やポイント」というビデオセッションをYoutubeに公開しました。 概要 このセッションでは、Notionを企業で導入する際に知っておきたい管理者向けの機能やポイントについて解説をしています。 実際にネクストモードのお客様からもよくご質問をいただく「スペース、アクセス設計」「セキュリティ」「コンテンツ管理」という3つのテーマについて、新しく登場した機能なども含めてできるだけ網羅的にお伝えしています。 動画 スライド アジェンダ 00:00 オープニング 00:28 セッションの対象者と内容 00:55 Notionの概要と特徴 04:16 Notionを企業で使う 05:11 スペース、アクセス設計 スペース設計 アクセス権、アクセス設定 スペース設計例
IT Leaders トップ > テクノロジー一覧 > 開発ツール/プラットフォーム > 新製品・サービス > GitHubを用いたDevOpsの導入を支援するSI─エーピーコミュニケーションズ 開発ツール/プラットフォーム 開発ツール/プラットフォーム記事一覧へ [新製品・サービス] GitHubを用いたDevOpsの導入を支援するSI─エーピーコミュニケーションズ 2023年7月31日(月)IT Leaders編集部 リスト ITインフラ自動化支援などを提供するエーピーコミュニケーションズは2023年7月28日、SIサービス「DevOps導入支援サービス for GitHub Enterprise」を発表した。GitHubを用いたDevOpsの導入を支援する。DevOpsの確立に向けた組織の課題を解決すると共に、GitHubの利用を技術面でサポートする。 エーピーコミュニケーションズの
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2023年版 優良ツールまとめ】このツールを使っていないエンジニアは人生を悔い改めよ - Qiita
Multi-account support on GitHub.com
OpenAIが教育機関向けチャットAI「ChatGPT Edu」を発表&非営利団体向けの割引料金も発表
Slack でメンバーを非表示にする
Snowflake 向けの DevOps の取り組みと現状の課題についてまとめてみた
Oktane2023 参加ハイライトレポート(発表関連) | TC3株式会社|GIG INNOVATED.
SCIM連携ができるまで - Cybozu Inside Out | サイボウズエンジニアのブログ
無料ワークスペースのメッセージとファイル履歴の最新情報
Microsoft Entra ID に必要な通信先エンドポイントのまとめ
システム管理者のためのFigma解説 Enterprise Plan編
SaaS各種の管理機能におけるWeb APIの傾向 - Qiita
Tailscale SSH is now Generally Available
GitHubを用いたDevOpsの導入を支援するSI─エーピーコミュニケーションズ | IT Leaders