SCCM評価ガイド クラウド管理ゲートウェイ編登場
皆さんこんにちは。国井です。 今日は連投です。 一部の方には少しお話ししていましたが、SCCM評価ガイドのクラウド管理ゲートウェイ編がマイクロソフトさんからリリースされました! マイクロソフトのエンタープライズ モビリティでは、ユーザー認証、デバイス、アプリ、データといった 4 つのレイヤーを適切に管理、保護することができます。Enterprise Mobility + Security -...
View Article【101シリーズ】Azure ADユーザーの無効化と削除
皆さんこんにちは。国井です。 Azure ADって最近、機能が増えすぎて基本的なところを確認する機会が失われているように思います。なので、今日は基本に戻ってAzure AD Connectから同期されたユーザーの無効化機能について色々なパターンを考えてみたいと思います。 Azure ADユーザーの無効化 Active Directoryではアカウントの無効化って明確な設定がありますが、Azure...
View ArticleAzure ADユーザーの属性情報一覧
皆さんこんにちは。国井です。 今日はAzure ADユーザーで利用可能な属性の話です。 Azure ADでグループを作成するときに[動的ユーザー]という設定を利用すれば、ユーザーの属性に基づいてグループのメンバーを構成できます。 しかし、この機能、設定するときに属性の名前が英語で書いてあって、Azure管理ポータル画面に表示されている名前と異なるんですよね.....
View ArticleAzure AD参加したデバイスでのAzure ADユーザーサインインについて
皆さんこんにちは。国井です。 オンプレミスからクラウドへ、という流れはサーバーだけでなく、クライアントデバイスにも起きていると思います。今までであれば、Active Directoryドメインにデバイスを参加させて、、という方法でしたが、徐々にAzure ADにデバイスを参加させて、クラウド経由でデバイス管理という方向に進んでいると思います。 そんなことを計画すると出てくるのは、Azure...
View ArticleWindows AutopilotからAzure AD参加したデバイスでのサインインについて
皆さんこんにちは。国井です。 少し間が空いてしまいましたが、前回紹介したAzure AD参加したデバイスでサインインした時に、どのような権限を持つか?という話の続きです。 前回は普通にWindows 10のコンピューターでAzure AD参加した場合を見てみましたが、Windows AutopilotからAzure AD参加だと少し動きが変わります。そのあたりを今日は紹介します。...
View Article非アクティブなIntuneデバイスの削除について
皆さんこんにちは。国井です。 先日、お客さんとのお話の中でIntuneに登録されたデバイスが勝手に消えていく、というお話を伺いました。これはIntuneに用意されているデバイスの「クリーンアップルール」と呼ばれる設定が原因で起こる問題です。...
View ArticleMicrosoft Authenticatorアプリを複数デバイスで利用
皆さんこんにちは。国井です。 Azure ADで多要素認証を利用する場合、携帯電話による通話やSMSによるワンタイムパスワードなど、いくつかの認証方法が選択できますが、その中のひとつにMicrosoft Authenticatorを利用した方法があります。Microsoft AuthenticatorはiOS,...
View ArticleAzure MonitorでAzure ADを監視
皆さんこんにちは。国井です。 最近、Azure ADのトレーニングの中でログについてご質問をいただくことが多くなってきました。 Azure ADのログはPremiumの契約を結ばないと見られないことや、Premiumの契約があったとしても30日までしか保存されないなど、いろいろ課題があったりします。そこで、マイクロソフトでは次の方法でログのエクスポートをサポートしています。...
View ArticleIntuneの同期を今すぐ実行する
皆さんこんにちは。国井です。 今日は簡単なTipsです。 Windows 10 コンピューターがMicrosoft Intuneに登録されている場合、定期的にコンピューターはIntuneと通信(同期)して新しいポリシー設定やアプリの設定などを受信します。ところが、しばらく通信が行われていなかったり、検証環境だったりすると、「今すぐ同期してくれ!」ってとき、あると思います。...
View ArticleOffice 365とクラウドサービスの認証ベストプラクティスコース最新日程
皆さんこんにちは。国井です。 ご好評いただいている「Office 365とクラウドサービスの認証ベストプラクティス」コースですが、2019年10月までの日程に続いて、2019年12月と2020年2月にそれぞれ追加開催することになりました。 12月23日~25日 2月25日~27日...
View ArticleAzure ADとは?を最初から考えてみる
皆さんこんにちは。国井です。 Azure ADのビジネスに携わって数年が経ちますが、あれこれ新しい機能ばかりがクローズアップされて、基本的な概念などをざっくり知る機会が失われつつあるように思います。ということで、改めてAzure ADとは?を知りたい人のために紹介してみたいと思います。 ■ ■ ■ 私がまだ大学生だったころ、友人のアンドリューとともによくスキーを楽しんでいました。...
View ArticleADFSから段階的にAzure ADへ移行
皆さんこんにちは。国井です。 オンプレミスActive Directoryの認証結果に基づいてAzure ADへのサインインを省略するシングルサインオン(SSO)機能を実装する場合、これまではADFSサーバーを使っていました。 ですが、最近ではAzure AD...
View ArticleCSVファイルからAzure ADユーザー作成
皆さんこんにちは。国井です。 Azure ADでユーザー作成を行うとき、Active Directoryをお持ちの会社であればAzure AD Connectを使うことが多いと思います。一方、会社でActive Directoryを使っていない場合、CSVファイルを使ってまとめてユーザーを作成する、という方法をとるのが一般的だと思います。 CSVファイルからAzure...
View ArticleAzure ADの新しいアクセスパネル
皆さんこんにちは。国井です。 最近はAzure ADのアップデートが多く、私が登壇させていただいているトレーニングの中でも、すべてのアップデートをお伝えすることが難しくなってきているので、今日はこちらで紹介をさせてください。Azure ADに関連付けられたクラウドサービスへのアクセスに利用するクライアントポータルサイトである、アクセスパネルについてです。 アクセスパネルはこれまで...
View ArticleOffice 365 とクラウドサービスの認証ベストプラクティス 2020年前半の日程
皆さんこんにちは。国井です。 500回目となるブログの投稿は「Office 365とクラウドサービスの認証ベストプラクティス」コースの2020年前半の日程での開催についてです。2020年は6月までに以下の3回を追加開催することになりました。 2月25日~27日 5月11日~13日 6月29日~7月1日 週初めの開催が多くなってしまい、すみません。 これまでの開催について...
View ArticleAzure ADのアプリの登録とは
皆さんこんにちは。国井です。 今日はAzure ADの管理メニューにある [アプリの登録]ってなに? どう使うの? についてみていきます。 ■ ■ ■ Azure ADを利用する目的っていろいろあると思いますが、多くの方が様々なアプリへのシングルサインオンを実現したいという目的を持っているのではないかと思います。...
View ArticleMicrosoft 365の活用方法を学ぶ、新しいトレーニングコースが始まります!
皆さんこんにちは。国井です。 今日は新しいトレーニングコースの紹介です。 イルミネート・ジャパンさんで提供しているトレーニングコースでは現在「Office 365とクラウドサービスの認証ベストプラクティス」コースがありますが、こちらのコースに加えてMicrosoft 365の勝つ方法について知りたいというニーズを受け、2つの新しいトレーニングコースを弊社から提供することになりました。...
View Article2020年版Azure ADログ取得方法あれこれ
皆さんこんにちは。国井です。 Azure ADのサインインログは最大で30日までしか登録されないことはこれまでにも何回も紹介してきました。 皆さんこんにちは。国井です。早いもので、もう9月。夏休みの思い出は何か作れましたか?私は海にも、山にも行かず、夏休みを消化することもなく、8月が終わってしまいました。。そんなことより、今日はAzure ADのアクセス監視に関する話です。Azure...
View ArticleMicrosoft Graph APIでAzure ADを管理
皆さんこんにちは。国井です。 前回、Azure ADのログ管理方法を紹介したところ、Microsoft Graphと呼ばれるAPIを使った管理について、いくつかご意見をいただきました。その中のひとつで、皆さんにも共有しておこうと思ったのが、[アプリの登録]を使うときに証明書ではなく、シークレットを使う方法です。 ちょうど、MSさんのサイトでMS Graph経由でAzure...
View ArticleOffice 365 とクラウドサービスの認証ベストプラクティス 2020年4月の追加開催決定
皆さんこんにちは。国井です。 「Office 365とクラウドサービスの認証ベストプラクティス」コースの2月の開催ですが、 申し込み多数につき、現在お申し込みの相談をされている方までを持って締め切らせていただきました。 正直、物理的な座席自体はまだ余裕があります。 ただ、このコースは参加される方からご要望を伺い、 それに合わせて進めていったりする関係上、...
View Article