YubiKeyでの多要素認証:管理者による登録
しかしながら、この手順は一般ユーザーにとっては若干複雑です。また、いくつか問題が発生する可能性のあるポイントもあります。例えば、以下の様な物です。 画面に秘密鍵やログインIDを含む情報が直接表示されているため、ショルダーハック(覗き見)により悪意ある人間に合鍵を作られる可能性がある同じ秘密鍵を複数のトークンに設定することが可能なので、作ってることをIT管理者側に知られずに本人が意図的に合鍵を作ることもできる紛失時のために複数のYubikeyを登録した場合でも、一覧からは「認証アプリ」としか表示されず、無くしたYubikeyだけではなく全ての秘密鍵を無効化して再設定する必要がある 今回は、こうした要求に応えるため管理者側で一括して登録する方法について説明します。(本機能は執筆時においてプレビュー機能の為、変更になる可能性があります) まずは、登録する情報を収集します。最低限必要な情報は UP
ディレクトリ同期環境での配布グループ
A,Bの差は、 AはExchangeのみで利用できるグループ Bは権限の設定(オンプレミスのファイルサーバーやSharePoint Online)で利用できる また、①②の差については、 ①はActive Directoryでメンバーの変更を行う。この為、Office365で作成されたユーザーをメンバーに加えることはできず、同じくActive Directory上にいるディレクトリ同期されたユーザーのみメンバーにすることができる。 ②は、Exchange Onlineの機能でセルフサービス配布グループ(配布グループの作成、削除、配布グループへの参加または脱退をグループの管理者に委任することができる)として構成することができる。 ①は作成する際にADSIエディタなどでDisplayNameの属性を直接設定する必要がある。 などが大きいかと思います。 個人的な使い分けとしては、①のオブジェクト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://blog.o365mvp.com/2022/06/29/csppartneradministratorpermissions1/?s=09
https://blog.o365mvp.com/2021/11/15/office-365-users-group-meetup-34/?s=09
ハードウェアトークン(YubiKey)での多要素認証 | 日々徒然
Office365まとめ | 日々徒然
PowerShellからSCCMの更新を開始する
エンジニアから見たMTAとしてのExchange
ExchangeからOffice365移行の際の注意点