Clik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(9) – Office365連携環境の構築ステップ
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの9回目はOffice 365とADFSを連携させるための具体的な方法について解説します。 ■ ■ ■ Office 365 の各サービスへのシングルサインオンを実現する場合、ADFS サーバーを利用した ID 連携の他、Azure AD ディレクトリと Active Directory の間でのプロビジョニング (ID...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(10) – Azure AD Connect
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの10回目となる今回はAzure AD Connectを利用したID連携のための環境づくりについて解説します。 ■ ■ ■ Active Directory と Azure AD の間でのディレクトリ同期を担当する Azure Active Directory Connect ツールは、同期元となる Active...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(11) – Office365以外のサービスのSSO
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの11回目となる今回はOffice 365以外のサービスをADFS経由でシングルサインオンする方法についてです。 ■ ■ ■ この章では一貫して Office 365 の各サービスへのシングルサインオンのために、Azure AD と Active Directory の ID 連携を ADFS...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(12) – SaaSアプリの登録
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの12回目となる今回はAzure ADとクラウドサービスをID連携させてシングルサインオンする方法についてです。 今回は中途半端なところからスタートするので、簡単におさらいをしておくと、 ADFSとOffice 365以外のクラウドでID連携する場合、ADFSとクラウドを直接接続する方法と、ADFSからAzure...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(13) –クレームルール言語の基礎
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの13回目は、いよいよクレームルール言語の話です。クレームルール言語について基本的な仕組みについて解説します。 ■ ■ ■ 第 4 章では、ADFS...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ(14) –クレームルール言語の原則
皆さんこんにちは。国井です。 ADFSトレーニングテキスト全文公開チャレンジの14回目はクレームルール言語のルールについて解説します。 ■ ■ ■ クレームルール言語は、クレームを発行するための条件を記す条件部分と、発行するクレームに関する情報 (発行内容や発行方法など) を記す発行部分から構成されています。2 つの構成要素は => の記号で結ばれており、=>...
View ArticleClik here to view.
ADFSテキスト全文公開チャレンジ(15) –ルールの確認とアクセス制御ポリシー
皆さんこんにちは。国井です。 ADFSテキスト全文公開チャレンジの15回目は設定したクレームルールの確認方法とWindows Server 2016以降で搭載されたアクセス制御ポリシーについてです。 ■ ■ ■ クレームルールを作成するにあたり、私たちが知りたい情報のひとつにクレームルールでどのような値をとるか?があります。ADFS...
View ArticleClik here to view.
ADFSテキスト全文公開チャレンジ(16) –証明書認証
皆さんこんにちは。国井です。 ADFSテキスト全文公開チャレンジの16回目は第5章から証明書認証についてです。 ■ ■ ■ 第 5 章では、安全に ID 連携を実装するために利用可能な様々なオプションについて解説します。 クラウドサービスを中心としたワークスタイルでは、ファイアウォールのようなネットワーク中心のセキュリティ対策ではなく、オンプレミス/クラウドを問わず利用される ID...
View ArticleClik here to view.
ADFSテキスト全文公開チャレンジ(17) – ADFSの運用
皆さんこんにちは。国井です。 ADFSテキスト全文公開チャレンジの17回目はADFSのTips集についてです。 ADFSを利用する上で覚えておくと便利な機能を簡単にまとめてみました。 ■ ■ ■ 第 6 章では、ADFS...
View ArticleClik here to view.
ADFSトレーニングテキスト全文公開チャレンジ【最終回】- トラブルシューティング
皆さんこんにちは。国井です。 いよいよADFSテキスト全文公開チャレンジも最終回になりました。 最終回はトラブルシューティングについて解説します。 ■ ■ ■ ADFS では、設定項目が多岐にわたるため、設定を誤るなどしてトラブルが発生すると、トラブルシューティングが難しくなります。そこで、ここではトラブルシューティングを効率よく行うために利用可能なツールを紹介します。 ■イベントログ ADFS...
View ArticleClik here to view.
Microsoft 365関連コースの新しいスケジュールがリリースされました
皆さんこんにちは。国井です。 イルミネート・ジャパン社との協業で開催している、 Microsoft 365関連コースの新しいスケジュールがリリースされました。 ■Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編) 2021年1月25~27日 2021年2月8~9日 (オンライン開催) 2021年3月3~5日 2021年4月15~16日 (オンライン開催)...
View ArticleClik here to view.
Azure ADの所有者
皆さんこんにちは。国井です。 突然ですが、Azure ADの管理者と言ったら何を思い浮かべますか? グルーバル管理者やSharePoint管理者などのロールが 真っ先に思い浮かぶのではないかと思います。 その他にも管理者って存在するのをご存知ですか?...
View ArticleClik here to view.
一定期間だけ使えるパスワード ~ Azure AD一時アクセスパス
皆さんこんにちは。国井です。 今めちゃくちゃ忙しくてブログを書く時間がなかなか取れないでいるのですが、 ちょっと気になったAzure ADの機能があったので共有しておきます。 Azure ADに「一時アクセスパス」というサービスがあるのをご存知でしょうか? Learn how to configure and enable users to to register Passwordless...
View ArticleSecurity Forum 2021のセッションに登壇します
皆さんこんにちは。国井です。 2021年3月25日~26日で開催される、マイクロソフトのイベント Security Forum 2021に次のセッションで登壇します。 Security Forum 2021 参加登録者向けの追加ブレイクアウト セッションの概要をご紹介します。Security Forum 2021 - さらに学び深めるためのブレイクアウト セッション -...
View ArticleClik here to view.
すべてのIntune登録デバイスで同期を強制実行
皆さんこんにちは。国井です。 先日、トレーニングの中でお客さんから 「すべてのデバイスで同期を強制実行する方法ありますか?」 というご質問をいただいたので、そちらにお答えしていこうと思います。 ■ ■ ■ Intuneで構成プロファイルなどでセキュリティに関わる設定を行った場合 それが今すぐに、すべてのデバイスに適用させたいと考える場合があると思います。...
View ArticleClik here to view.
クラウドにおけるWindows 10構成 (2)
皆さんこんにちは。国井です。 今日はさっそく前回の続きから。 全体の構成 前回のおさらいになりますが、Windows 10デバイスをクラウド経由での管理を行う場合、次のようなステップを行うことを解説しました。 1. Azure ADグループの作成 2. デバイス登録 3. デフォルトアプリの削除 4. アプリの展開 5. エンドポイントセキュリティの設定 6. 更新プログラムの管理 7....
View ArticleClik here to view.
条件付きアクセスのセッションに登壇します
皆さんこんにちは。国井です。 2020年にも開催された、ワールドワイドのオンライン勉強会、 Microsoft 365 Virtual Marathonが2021年も開催されます! 日程は2021年4月26~28日ですが、 日本語のセッションは4月27~28日で開催予定です。 私のセッションは 「失敗しない条件付きアクセス Season2 ~ Microsoft 365 E5編」...
View ArticleClik here to view.
Microsoft 365 トレーニングコース、改めてご紹介します
皆さんこんにちは。国井です。 最近、お問い合わせが増えている Microsoft 365関連のトレーニングコースを改めて紹介したいと思います。 Microsoft 365関連のトレーニングはイルミネート・ジャパン社との協業で 私と、私の会社の同僚である新井が2012年から提供しており、 2021年4月現在、画面右側にある3つのコースを提供しています。...
View Article