パスワードレスでAzure ADの認証を行う場合、Microsoft Authenticatorを利用する場合でも、FIDO2.0を利用する場合でも、最初に登録をしなければなりません。じゃあ、最初の登録を行うときのサインインには何を使うのか?という問題があります。 ここでパスワードを使ったら、結局パスワードレスじゃないのかい!と突っ込みたくなるでしょう。 そこでAzure ADでは一定期間のみ利用可能なパスワードとして一時アクセスパスというものを提供しています。 一時アクセスパスの設定方法 設定はAzure AD管理センターの[Azure Active Directory]-[セキュリティ]-[認証方法]-[ポリシー]から[一時アクセスパス]を選択して行います。一時アクセスパスの設定画面ではあらかじめ ・利用するユーザー ・一時パスワードの利用可能な期間 ・一時パスワードの強度(文字数)
いつも Azure Identity サポート チームのブログを参照いただきましてありがとうございます。 今回は 9/28 に発生しました Azure Active Directory の障害について、RCA (Root Cause Analysis) レポートの日本語版の抄訳を紹介します。原文は 状態の履歴および根本原因分析 (RCA) を確認ください。 日本語版の抄訳の PDF については、以下のリンクよりダウンロード頂けます。 SM79-F88_JP.pdf この障害では Azure / Office 365 ポータルへのサインインができないことをはじめ、障害の対象となりましたテナントで多大な影響が生じました。改めて、今回の障害により多くのお客様にご迷惑をお掛けしましたことを深くお詫び申し上げます。 9/28 RCA – 複数の Microsoft サービスおよび Azure Act
こんにちは、Azure AD サポートチームの高田です。 本日は、Azure AD Domain Services についてその推奨される利用方法やシナリオをご紹介したいと思います。 Azure AD Domain Services は、ユーザーが指定したドメイン名を用いて Azure の仮想ネットワーク上にドメイン コントローラーを自動構築するという機能です。Windows Server の Active Directory と完全に互換性のあるドメイン サービスが構築されることから、ドメイン参加やグループ ポリシーなど従来オンプレミス環境で使用していたテクノロジーをそのまま Azure 上で利用することが可能です。 しかし、利便性が大きい反面、サービスの位置づけが特殊なため、本来想定していない方法で Azure AD Domain Services の利用を検討しているお客様もいらっし
はじめに 2019/2/6 AWSでサイト対サイト VPNでIKEv2に対応したニュースが入ってきました。 AWS Site-to-Site VPN Now Supports IKEv2 https://aws.amazon.com/about-aws/whats-new/2019/02/aws-site-to-site-vpn-now-supports-ikev2/ AzureとAWSを接続する際の壁になっていたのがAWSがIKEv1のみにしか対応していなかった点です。 今回、IKEv2に対応したことで双方向での接続が実現可能となりました。 ただし、注意事項があります。 BGPが利用できません(設定によってはできるかもしれません)。 接続構成図は以下になります。 手順は以下になります。 Azure側 1、仮想ネットワークの作成 2、ゲートウェイサブネットの作成 3、パブリックIPの作成
万が一に備えて有効化しておきたい、Azure仮想マシンの「シリアルコンソール」接続:Microsoft Azure最新機能フォローアップ(52)(1/2 ページ) Azure仮想マシンでは、2018年3月から「シリアルコンソール」機能が利用可能です。まだ、プレビュー段階ではありますが、Azure仮想マシンに対して通常の方法で接続できないときに備え、いつでも利用できるようにセットアップしておくことをお勧めします。 連載目次 もし、リモート管理用接続が失われたら…… Microsoft Azureの仮想マシンには、「リモートデスクトップ(RDP)接続」(Windows仮想マシンの標準)または「SSH接続」(Linux仮想マシンの標準)を利用できます。RDP接続のためのクライアントはWindowsに標準搭載(Mstsc.exe)されていますし、Windows 10 バージョン1803では、Win
Always on the clock これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のために Microsoft テクノロジーを中心とした情報を株式会社エストディアンの国井 傑 (くにい すぐる) が提供するブログです。 皆さんこんにちは。国井です。 Windows 2000 ServerやWindows Server 2003が利用されていた頃、MCP資格取得を目的としてActive Directoryについて学習し、そして現在に至っているという方は多いのではないかと思います。そして、色々な方からよく伺うのが、「私のActive DirectoryのスキルはWindows Server 2003までで止まっている」というお話です。Active Directoryの基本機能は Windows Server 2008になっても、Windo
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 これまでEA(Enterprise Agreement)やCSP(Cloud Solution Provider)でしか入手できず価格も公表されていなかったAzure Active Directory Basicですが、先週よりオンラインで購入できるようになっています。 月額109円(税別)です! このことにより、個人で検証を行うのに無料版では機能面で物足りないんだけど毎月650円払ってPremiumを買うのは機能面でもコスト面でもオーバースペック、という方に道が開けました。 Azure ADのエディションによる機能の比較はこちら。 https://azure.microsoft.com/ja-jp/pricing/details/active-dire
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 ※ご注意 ・現在公開されている情報+Fiddler等でWindows10の動きを解析した結果からの推測です。 (そのうちMSDNあたりに確かな情報も公開されると思います) ・Windows10 Insider Preview(Build 10074)をベースに確認しています。 ・細かい話は今月末(5/27)に開催されるidcon(別名fidcon)で話をする予定です。 今回はこれまで紹介してきたWindows10のクラウド・ドメイン参加(Cloud Domain Join/CDJ)によるPCログオンとOffice365等のアプリケーションの間のシングルサインオンの動作の仕組みについて考えてみます。 その前におさらいです。 ◆CDJとは 簡単にいうと、Windows10のデバイス(
AzCopyとは? Microsoftから提供されている、AzureストレージのBLOBを操作するためのCUIツールです。 AzCopyを使うと、ローカルストレージからBLOB、BLOBからローカルストレージ、BLOBからBLOBへの ファイル移動が簡単に行うことができます。また、マルチスレッドでデータ転送処理を行うため、非常に高速です。 どういう用途で使うの? オンプレミスのHyper-Vで稼働する仮想マシンをAzureに稼働する場合、VHDファイルをBLOBへ移動させるために使用 Azure仮想マシンのスナップショットや仮想ディスクをオンプレミスに持ってくるために使用 ローカルのファイルバックアップをBLOBに配置するために使用 ストレージアカウントのコピーやリージョン移動を行う際に、BLOBの引っ越しのために使用 などなど。BLOBからBLOBの移動に関しては、コピー元とコピー先が同
Azure Resource Managerって何ですか? というのをいつも通り適当に書いておきたいと思います。 適当は嫌じゃ、という方は //build/ 2014 と TechEd 2014 NA のセッションとかを見たほうが早いかもしれません。 Azure Resource Group Model: Modern Management for Modern Cloud Microsoft Azure Resource Manager Azure Templates in the new Azure Portal Exploring Resource Manager in the new Azure Portal Azure Resource Manager って何ですか? Azure上での「リソース」という概念を管理するための仕組み、という感じです(字面のまんま)。 目的としては、ア
Windows Azureに待望の東日本/西日本リージョン(データセンター)が開設された。これまで海外リージョンに構築してきた仮想マシンを日本リージョンに移行するには、どうすればいいのだろうか? 解説 2014年2月下旬、Windows Azureの日本リージョン(日本国内に設置されたデータセンター)が開設された。執筆時点で東日本と西日本それぞれのデータセンターが利用可能だ。従来は海外リージョンしかなかったが、これによって日本からアクセスしたときのレイテンシが大幅に短縮されるほか、日本国内で災害復旧システムを完結できるといったメリットがある。 これを機会に、これまで海外リージョンで構築・運用してきたシステムを日本リージョンに引っ越したい、と考えるWindows Azureユーザーは少なくないだろう。実際、筆者も上記のメリットに引かれて、東アジア(香港)リージョンに構築した仮想マシン数台を開
この記事は、「Windows Azure アドベントカレンダー」の3月21日分です。 Azure仮想マシンの静的IPアドレス設定機能について書こうかと思ったのですが、3月10日の「Windows Azure仮想マシンのStatic IPアドレス設定」で既に詳しく解説されていますね。 ならば題材を変えて、最近導入された「仮想マシンのゲストエージェント」と、それを使った「リモートデスクトップ接続の再有効化およびパスワードリセット」機能について書こうと思います。 ゲストエージェントと VMAccessAgent 拡張 先月(2014年2月)から、Azure で仮想マシンを作成すると、ゲストOSに「ゲストエージェント」というプログラムがインストールされるようになりました。これは、Azure仮想マシン環境において、ホスト(Hyper-Vの土台側)とゲスト(我々が利用する仮想マシン)間の緊密な連携を可
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 先日Azure Active Directory Synchronization Services(AADSync)にもパスワード同期機能が実装された、という話を書きました。 http://idmlab.eidentity.jp/2014/11/aadsync.html しかし、ディレクトリ同期ツール(DirSync)にあって、AADSyncにない機能があり、その一つがパスワードの強制同期機能です。 DirSyncではフォーラムのFAQに書かれているように'Set-FullPasswordSync'コマンドレットを実行してサービスを再起動すればパスワードの強制同期が出来ました。 フォーラムURL: http://social.technet.microsoft.com/wiki/
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
Microsoft社は、VMwareプラットフォーム上の仮想マシンをHyper-VやWindows Azureに対応した仮想マシンに変換するツール、Microsoft Virtual Machine Converter (MVMC)のバージョン3.0をリリースした。バージョン3.0は、今年の4月にリリースされたバージョン2.0を引き継いでいる。 MVMCバージョン3.0では、Windows 2008やWindows Vista、もしくはそれ以降で稼働している物理マシンから仮想マシンへの変換(P2V)が新たにできるようになる。 MVMCはWindows Powershelに対応しており、Microsoft System Center 2012 Orchestrator R2などで構築されたデータセンター自動化のワークフローにおいて、スクリプティングや、インテグレーションが可能となる。また、W
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く