クラウドにおけるWindows 10構成 (1)
Always on the clock これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のために Microsoft テクノロジーを中心とした情報を株式会社エストディアンの国井 傑 (くにい すぐる) が提供するブログです。 皆さんこんにちは。国井です。 私はトレーニングでAzure ADやMicrosoft Intuneなどについてお話しさせていただくことが多いのですが、「お客さんからは機能があることはわかった。それでウチの会社ではどの設定をすればよいか?」というご質問をいただくことがあります。会社の状況によってベストプラクティスは異なるのですが、それでも一般的にやるべきことってある程度決まっていたりします。それを説明しようかなと思っていたら、マイクロソフトのWebサイトに「Windows 10 in cloud configuratio
クラウドにおけるWindows 10構成 (2)
皆さんこんにちは。国井です。 今日はさっそく前回の続きから。 全体の構成 前回のおさらいになりますが、Windows 10デバイスをクラウド経由での管理を行う場合、次のようなステップを行うことを解説しました。 1. Azure ADグループの作成 2. デバイス登録 3. デフォルトアプリの削除 4. アプリの展開 5. エンドポイントセキュリティの設定 6. 更新プログラムの管理 7. コンプライアンスポリシーの設定 8. そのほか 前回は1~3までを紹介したので、今回は4から順番に見ていきます。 4. アプリの展開 Intuneでは.msi拡張子のセットアッププログラムのほか、Microsoft 365 Apps、Microsoft Edge(新しいほう)や.exe拡張子のセットアッププログラムなどを展開(インストール)できます。 世の中にある多くのセットアッププログラムは.exe拡張
ADFSからActive Directoryユーザーのパスワード変更
Always on the clock これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のために Microsoft テクノロジーを中心とした情報を株式会社エストディアンの国井 傑 (くにい すぐる) が提供するブログです。 皆さんこんにちは。国井です。 以前、クラウドからActive Directoryのパスワードを変更する方法として、 Azure AD Premiumの機能を利用したパスワードリセットの機能を紹介しました。 しかし、この方法はパスワードリセットであって、変更ではない!というご指摘を色々といただきました。 そこで、今回はADFSサーバーを経由してActive Directoryユーザーのパスワードを変更する方法(リセットする方法じゃありませんよ)を紹介します。 この方法を利用して、ADFSサーバーをWebアプリケーションプ
Windows Server 2016 ADFSサーバーによる証明書認証
Always on the clock これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のために Microsoft テクノロジーを中心とした情報を株式会社エストディアンの国井 傑 (くにい すぐる) が提供するブログです。 皆さんこんにちは。国井です。 だいぶ前の話になりますが、Azure ADの概念実証(PoC)に利用可能なプレイブックがマイクロソフトさんから公開されました。 ■Azure Active Directory の概念実証戦略: 概要 https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-playbook-building-blocks#generic-ldap-connector-configuration PoCの項目の中に「証明
Windows Server 2016のADFSサーバーにアップグレード
Always on the clock これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のために Microsoft テクノロジーを中心とした情報を株式会社エストディアンの国井 傑 (くにい すぐる) が提供するブログです。 皆さんこんにちは。国井です。 Azure ADへのサインインには、 ・Azure ADに直接作成したユーザーでサインインする方法 (クラウドID) ・AAD Connectで同期したユーザーでサインインする方法 (同期ID) ・ADFSでシングルサインオンする方法 (フェデレーションID) の3種類に大きく分かれますが、 全世界で行われているAzure ADへのサインインのうち、ADFSを使ったフェデレーションIDによるシングルサインオンの割合は47.8%あるそうです。 (ちなみに、クラウドIDは28.2%、同期IDは
Windows Server 2016 × Azure Active Directory Connect によるADFSのインストール
Windows Server 2016 × Azure Active Directory Connect によるADFSのインストール 2016/10/7 Active Directory, ADFS, Microsoft Azure 皆さんこんにちは。国井です。 先週(2016年9月24日~)、米国アトランタで開催されていたMicrosoft Igniteに参加してきました。当ブログでもメインのパートとなっているAzure ADの話も多く、充実した日々を過ごしておりました。 今年は日本人の方で参加していた方や、オンラインでご覧になっていた方も多く、様々なブログ等でイベントの様子などは語られておりましたので、イベントの話は他の方にお任せして、私自身の所感などは様々なセミナーなどでご紹介させていただければと思います。 ■ ■ ■ 今日は、そのMicrosoft Igniteのイベントの中でG
様々な証明書を利用したADFSによる多要素認証
Always on the clock これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のために Microsoft テクノロジーを中心とした情報を株式会社エストディアンの国井 傑 (くにい すぐる) が提供するブログです。 皆さんこんにちは。国井です。 MSテクノロジーを利用して多要素認証と言えば、Azure MFAサービスを利用したモバイルアプリや電話を利用した多要素認証を思い浮かべる方も多いと思いますが、ADFSサーバー固有の多要素認証機能に証明書を利用した方法があります。多要素認証と言えば「面倒くさい」というイメージが強いですが、証明書を利用した方法であれば、証明書がインストールされているか、いないかを自動的にチェックするので、ユーザーさんに手間をかけさせずに多要素認証を実行できるメリットがあります。 ADFSサーバーを利用した証明
ADFSなしでOfficce365へのシングルサインオンを実現する
Always on the clock これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のために Microsoft テクノロジーを中心とした情報を株式会社エストディアンの国井 傑 (くにい すぐる) が提供するブログです。 皆さんこんにちは。国井です。 前回の投稿ではWindows Server 2016へのADFSサーバーのアップグレードの話をして、今回はADFSの要らないSSOの話をするという、なんかチグハグな感じの投稿ですが、これも多様性ってことでお付き合いください。 私はこれまで、ADFSの必要性について話をするときに、 「オンプレミスではActive Directoryを使ってシングルサインオンを実現していました。 しかし、Active Directoryが使っているのはKerberosという社内限定のプロトコルであり、 クラウ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
