Clik here to view.
メールアドレスでのAzure ADサインイン
皆さんこんにちは。国井です。 今日はメールアドレスでAzure ADにサインインする話です。 メールアドレスでAzure ADにサインインするといえば、代替ログインIDが有名かと思います。 https://azuread.net/2016/07/19/aad-connect%e3%81%ab%e3%82%88%e3%82%8balternate-login-id%e8%a8%ad%e5%ae%9a/...
View ArticleClik here to view.
Azure AD アプリケーションプロキシとWindows統合認証
皆さんこんにちは。国井です。 外出先からVPNなしでオンプレミスのWebアプリケーションに接続できるようにするリバースプロキシ機能であるAzure ADアプリケーションプロキシ。コロナ禍で世界的に利用者数が増えたといわれており、私のところでもご質問をいただく機会が多くなりました。 以前からあるテクノロジーなので、ネットを見てください!という言おうと思ったら、 あまりAzure...
View ArticleClik here to view.
Teamsの外部・ゲストアクセスを許可したくない、あなたへ
皆さんこんにちは。国井です。 リモートワークが続き、お取引先のお客様とMicrosoft Teamsでやり取りすることが多くなりました。しかし、お取引先の会社にとっては私は社外の人間。...
View ArticleClik here to view.
オンライン研修のライブ配信環境について
皆さんこんにちは。国井です。 今日は趣向を変えて、私がオンライン研修で行っているライブ配信の環境について紹介したいと思います。なんで、こんな話をしようと思ったかというと私が犯した失敗を誰かに繰り返してほしくないと思ったからです。 私は普段、Microsoft...
View ArticleClik here to view.
Azure ADの監査ログ
皆さんこんにちは。国井です。 私は主にトレーニングという立場からAzure ADに触れ、様々なお客様と触れているのですが、本当にこの数年で浸透してきたなという印象です。 あるサービスが出始めたばかりの頃、アーリーアダプターが騒いでいるレベルの頃は「〇〇ができる」みたいな話で盛り上がるわけですが、Azure...
View ArticleMicrosoft 365関連コースの新しいスケジュールがリリースされました
皆さんこんにちは。国井です。 イルミネート・ジャパン社との協業で開催している、 Microsoft 365関連コースの新しいスケジュールがリリースされました。 ■Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編) 2020年11月4~6日 2020年12月1~2日 (オンライン開催) 2021年1月25~27日 2021年2月8~9日 (オンライン開催)...
View ArticleClik here to view.
Clik here to view.
Azure AD参加デバイスからADドメイン参加デバイスにアクセス
皆さんこんにちは。国井です。 Windows 10のデバイス管理形態にAzure AD参加というのがあり、このデバイス登録を行うと、Windowsの起動時にAzure ADのアカウントを使ったサインインができるようになります。 Active Directoryドメイン参加の時はWindowsのサインイン時にADアカウントを利用していたわけですから、Active...
View ArticleClik here to view.
MFAの見える化
皆さんこんにちは。国井です。 突然ですけど多要素認証使ってますか? これだけ多要素認証(MFA)が重要だ!と言われる世の中になると、会社の中でも利用を徹底させたいという機運になるでしょう。昔はMFAの設定などユーザー単位でしか有効化・無効化できなかったけど、今では色々な設定オプションがあり、結局誰にMFAが適用されているのか、わかりにくかったりします。 私が思いつくだけでも、ざっとこんな感じです。...
View ArticleClik here to view.
条件付きアクセスとAzure ADのセキュリティの既定値
皆さんこんにちは。国井です。 Azure ADにセキュリティの既定値群(セキュリティデフォルト)と呼ばれる設定がリリースされ、MFAを適用する条件付きアクセスポリシーがAzure AD Premiumのライセンスがなくても利用できるようになっています。 Azure AD で組織を一般的な攻撃から保護するためのセキュリティ既定値のポリシーAzure Active Directory のセキュリティ...
View ArticleClik here to view.
Microsoft Intuneで設定したWindows Updateのパラメーターを調べる
皆さんこんにちは。国井です。 最近、お問い合わせページからいただいているお問い合わせが私のメールアドレスに転送されないという事象が発生していることにしばらく気が付かず、久しぶりに問い合わせページを見たら、たくさんお問い合わせをいただいておりました。無視するつもりはなかったんですけど.....
View ArticleClik here to view.
条件付きアクセス×多要素認証におけるアプリケーションパスワード
皆さんこんにちは。国井です。 先日いただいたご質問で 条件付きアクセスで多要素認証を設定しているときに アプリケーションパスワードを設定していたらアクセスできるのか? というのがあり、みんなにも共有しておこうかなと思い、投稿してみました。 結論から言うと「アクセスできない」になるのですが、どのようなログ出力になるのか?であったり、どう対処すべきかであったりも含めて共有していこうと思います。 ■ ■...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(1)
皆さんこんにちは。国井です。 このブログでは様々なトピックを取り上げて、色々な方にアクセスしていただいたおかげで10年以上が経過しました。その間にもテクノロジーは進化し、わかりやすいところで言えばADFSサーバーからAzure ADへの変化があったわけです。 ところが私が過去に執筆したADFSに関する投稿は未だに一定のアクセス数があり、...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(2)
皆さんこんにちは。国井です。 前回からスタートしたADFSトレーニングテキスト全文公開チャレンジ。 Advent Calendar風に毎日公開していこうかなと思っているのですが、 第2回は「第1章 ID連携の概要」から後半部分の「ID連携とは」をお届けします。 ■ ■ ■ ADFS サーバーを利用して ID...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(3) – ADFSのコンポーネント
皆さんこんにちは。国井です。 3日目にして早くも公開するのを忘れそうになりましたw 今日は第2章「ADFSのインストールと初期設定」からADFSのコンポーネントについて解説します。 ■ ■ ■ 第 2 章では、ADFS サーバーをインストールする環境として活用する Azure 仮想マシンと仮想ネットワークの概要、そして ADFS...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(4)–STS信頼
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの4日目はSTS信頼についてです。次回の内容が大きな内容になるので、今回は少なめの公開です。ぱっと読めるのでお付き合いください。 ■ ■ ■ ADFS サーバーで、信頼関係を設定する場合、CP と RP で利用するリソースに対して、個別に信頼関係を設定します。以下では、具体的に信頼関係を設定すべき相手を解説しています。...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(5) – ADFSのインストール(前編)
皆さんこんにちは。国井です。 Advent Calendar風にお届けしてきたADFSトレーニングテキスト全文公開チャレンジですが、しっかり土日は公開せずにお休みさせていただきました。 週も明けて改めて続きを公開していきます。今回はADFSサーバーのインストールと必要な要素についてです。 ■ ■ ■ ADFS のインストールを行うときには、次のステップで実装します。 ■認証局環境の実装...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(6) – ADFSのインストール(後編)
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの第6回目はADFSサーバーのインストールについてです。 前回は前提条件の話でしたが、今回はインストールそのものの話が登場します。 早速どうぞ! ■ ■ ■ ADFS サーバーのコンポーネントは Windows Server 2016...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(7) –クレームルール
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの7回目ですが、クレームルールの概要について解説します。 クレームルールはアクセス制御の話でよく登場しますが、ここではクレームルールとは?という話からスタートします。 ■ ■ ■ クレーム ルールはクレームを定義するための規則で、主な規則として、受け付け変換規則、発行承認規則、発行変換規則があります。 ■受け付け変換規則...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(8) – ADFSのコンポーネント
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの8回目は第3章に入って、Office 365との連携について見ていきます。 ■ ■ ■ 第 2 章では、ADFS サーバーの実装方法を確認しました。第 3 章では、ID 連携機能を活用して Office 365 にアクセスできる様子について確認します。 Exchange や SharePoint...
View Article