Azure AD が提供するパスワードレスのユーザー体験
こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 12 月 15 日に米国の Azure Active Directory Identity Blog で公開された End user passwordless utopia を意訳したものになります。 Azure と Azure Active Directory (Azure AD) で利用できる技術はたくさんありますが、全体像を把握し、それらがどのようにエンドユーザーのユーザー体験に作用するという全体像については見逃しがちです。 Azure AD で利用できる技術には以下があります: Azure AD 多要素認証 (MFA: multi-factor authentication) パスワードレス認証 条件付きアクセスおよび認証強度 デバイス登録 プライマリ更新トークン (PRT: Prim
Microsoft、コンテナをサーバレスで実行する「Azure Container Apps」発表
この記事は新野淳一氏のブログ「Publickey」に掲載された「マイクロソフト、コンテナをサーバレスで実行する「Azure Container Apps」発表。KEDAとDaprを採用。Ignite 2021」(2021年11月4日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 Azure Container Appsは、コンテナとしてパッケージングされたアプリケーションを、何らかのイベントをトリガーにして実行します。アプリケーションは負荷に応じてスケールし、イベントがなくなればインスタンス数はゼロになる、いわゆるサーバレスな実行環境を実現するサービスです。 下記は「Introducing Azure Container Apps: a serverless container service for running modern apps at scale」から
はじめての Azure Bastion - Qiita
はじめに 2019 年 11 月に Azure Bastion が正式に利用できるようになりました。 せっかくなので、Azure Bastion の設定手順などを紹介してみたいと思います。 この情報が、どなたかのお役に立つと幸いです! Azure Bastion って、何に使うの? 仮想ネットワーク (VNet) に構築した仮想マシン (VM) に “安全に” SSH やリモート デスクトップ接続するために使います。 Azure の仮想ネットワーク (VNet) に IaaS (VM) を構築するというのは、よくあることです。 構築後は、SSH やリモート デスクトップを使用して VM に接続し、作業をするわけですが… VNet 内に構築した VM は、外部のネットワークと通信することは基本的にできません。 なので、下記の方法などを使用し、VNet および VM へ接続できるようにする必要
Azure Database for MySQLで課金コストを節約する「停止/開始」機能が正式版に
Azure Database for MySQLで課金コストを節約する「停止/開始」機能が正式版に:Microsoft Azure最新機能フォローアップ(134) Azure Database for MySQLで2020年9月からプレビュー提供されていた「停止/開始」機能が正式版になりました。開発やテストのためにAzure Database for MySQLを利用している場合は、データベースの未使用時に停止することで、コンピューティング料金を節約できます。 Microsoft Azure最新機能フォローアップ Azure Database for MySQLのデータベース、未使用時は停止してコストを削減 「Azure Database for MySQL」は、フルマネージドMySQLデータベースを提供する「Microsoft Azure」のPaaS(Platform as a Serv
Azure Database for MySQLとは?主な機能や利用時の注意点を解説 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
Azure Database for MySQLとは?主な機能や利用時の注意点を解説 Azur利用者が同サービスでもMySQLを利用したいと言う要望から生まれたのが、「Azure Database for MySQL」です。 システム管理を行う方にとって「サーバーの設定やバックアップなどのノンコア業務を効率化したい」と考えている方もいるのではないでしょうか。 マイクロソフトが管理するAzure Database for MySQLは、サーバーやバックアップ管理やパッチの更新を自動で行ってくれます。その分システム運用者は、データベースの設計やデータの管理に集中できるでしょう。 本記事では、Azure Database for MySQLの基本を解説するとともに、主な機能やメリットについて解説します。 【入門編】「NTT東日本がおすすめするクラウド導入を成功させるためのお役立ちマニュアル」のダ
Azure Database for MySQL – 完全管理型サービス | Microsoft Azure
Azure を探索 Azure について 安全かつ将来を見据えた、オンプレミス、ハイブリッド、マルチクラウド、エッジのクラウド ソリューションについて調べる グローバル インフラストラクチャ 他のどのプロバイダーよりも多くのリージョンを備える持続可能で信頼できるクラウド インフラストラクチャについての詳細情報 クラウドの経済性 Azure の財務上および技術的に重要なガイダンスを利用して、クラウドのビジネス ケースを作成する 顧客イネーブルメント 実績のあるツール、ガイダンス、リソースを使用して、クラウド移行の明確なパスを計画する お客様事例 成功を収めたあらゆる規模と業界の企業によるイノベーションの例を参照する
Log Analytics でSyslogのデータを収集してみた | SIOS Tech. Lab
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました 生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!! https://tech-lab.connpass.com/event/315703/ こんにちは、サイオステクノロジー 亀田です。 今回は、Azure 上に構築している仮想マシンの Syslog のエラーメッセージを検知し、アラートをメールで通知する検証を行いましたので記事にしておこうと思います。 L
Microsoft Entra ID を使用した RADIUS 認証 - Microsoft Entra
リモート認証ダイヤルイン ユーザー サービス (RADIUS) は、ダイヤルイン ユーザーの一元的な認証と認可を有効にすることで、ネットワークを保護するネットワーク プロトコルです。 多くのアプリケーションは、ユーザーを認証するために RADIUS プロトコルに依存しています。 Microsoft Windows Server には、RADIUS サーバーとして機能し、RADIUS 認証をサポートできるネットワーク ポリシー サーバー (NPS) と呼ばれる役割があります。 Microsoft Entra ID では、RADIUS ベースのシステムを使用した多要素認証が有効になっています。 顧客が前述の RADIUS ワークロードのいずれかに Microsoft Entra 多要素認証を適用する場合は、Microsoft Entra 多要素認証の NPS 拡張機能を Windows NPS
Microsoft Entra ID を使用した SAML 認証 - Microsoft Entra
Security Assertion Markup Language (SAML) は、ID プロバイダーとサービス プロバイダー (IdP) 間で認証および認可データを交換するためのオープン標準です。 SAML は、セキュリティ アサーション (サービス プロバイダーでアクセス制御の決定を行うために使用されるステートメント) 用の XML ベースのマークアップ言語です。 SAML 仕様には、次の 3 つのロールが定義されています。 プリンシパル (通常はユーザー) ID プロバイダー (IdP) サービス プロバイダー (SP) 使用する状況 エンタープライズ SAML アプリケーション用にシングル サインオン (SSO) エクスペリエンスを提供する必要があります。 特にセキュリティ ドメイン間で SSO を拡張すると、SAML で対処される最も重要なユース ケースの 1 つは SSO
Microsoft Entra ID を使用した LDAP 認証 - Microsoft Entra
ライトウェイト ディレクトリ アクセス プロトコル (LDAP) は、さまざまなディレクトリ サービスを操作するためのアプリケーション プロトコルです。 Active Directory などのディレクトリサービスによって、ユーザーおよびアカウントの情報、パスワードなどのセキュリティ情報が格納されます。 さらにこのサービスを使用することで、ネットワーク上の他のデバイスと情報を共有できるようになります。 電子メール、顧客関係マネージャー (CRM)、人事 (HR) ソフトウェアなどのエンタープライズ アプリケーションで、LDAP を使用すれば、情報の認証、アクセス、および検索を行うことができます。 Microsoft Entra ID は、Microsoft Entra Domain Services (AD DS) を介してこのパターンをサポートします。 これにより、クラウド優先戦略を採用
App Service プラン - Azure App Service
アプリ サービスは、常に "App Service プラン" で実行されます。 また、Azure Functions には、App Service プランで実行するオプションもあります。 App Service プランでは、Web アプリを実行するための一連のコンピューティング リソースを定義します。 特定のリージョン (西ヨーロッパなど) の App Service プランを作成する場合、一連のコンピューティング リソースはそのリージョンで対応するプランに対して作成されます。 この App Service プランに入れたアプリは、App Service プランで定義されたとおりにこれらのコンピューティング リソースで実行されます。 各 App Service プランは以下を定義します。 オペレーティング システム (Windows、Linux) リージョン (米国西部、米国東部など) V
Azure App Service + Docker で Rails アプリを動かす
概要 会社でも個人でも AWS を使う事が多いのですが、今回、個人的なサイト作成で、勉強も兼ねて Azure App Service を使って Rails のアプリを作成してみました。 構成は以下の通りシンプルなものです。 本番環境Azure App ServiceCustom Docker imageAzure Database for PostgreSQLAzure Container Registry に、本番用コンテナを保存ローカル開発環境Docker Composeコンテナは Web (Rails), DB, Webpacker の3つその他Terraform で本番環境を構築Rails 6.0.2 同じような構成の情報がそこまで多くなかったので、本記事を書くことにしました。参考になれば幸いです。 その他の選択肢 今回の構成に関する説明の前に、その他にどのような選択肢があるかにつ
Azure App Serviceを使用してDockerコンテナ(Linux)を作成する - Qiita
概要 本書ではAzure App Serviceを使用してLinuxのDockerコンテナを作成します。その後、作成したDockerコンテナでコマンド操作、FTPを使用します。 0. 前提条件 Azureのアカウントを作成していること WinSCPなどのFTPによるファイル受け渡しソフトをインストールしていること 1. Linuxコンテナの作成 Azureポータルにログインし、左側メニューから「App Service」をクリックする。 左上メニューから「作成」をクリックする。 「基本」メニューより下記の項目を入力し「次:Docker」をクリックする。 サブスクリプション リソースグループ 名前 公開 : Dockerコンテナ オペレーティングシステム : Linux 地域 : Japan East Linuxプラン SKUとサイズ : Free F1 「Docker」メニューより下記の項目
Azure Front Door
コンテンツとファイルを配信する場合でも、グローバル アプリと API を作成する場合でも、Azure Front Door を使用すると、可用性の向上、待機時間の短縮、スケールの向上、セキュリティの向上を、ユーザーがどこにいる場合でもそれらのユーザーに提供できます。 Azure Front Door は、Microsoft の最新のクラウド コンテンツ配信ネットワーク (CDN) であり、世界中のユーザーとアプリケーションの静的および動的 Web コンテンツの間で、高速で信頼性が高く、セキュリティで保護されたアクセスを提供します。 Azure Front Door は、Microsoft のグローバル エッジ ネットワークを使用してコンテンツを配信します。このネットワークでは、数百のグローバルおよびローカルのポイント オブ プレゼンス (POP) が、企業とコンシューマー エンド ユーザー
ゼロからはじめるAzure(23) 「Azure Key Vault」を使ってセキュアなアプリを作ろう
はじめに 今回はAzureが提供するセキュリティ関連ソリューションである「Azure Key Vault」について説明します。Azure Key Vaultの仕組みと機密情報を保管する方法について説明していきます。 Azure Key Vaultとは Azure Key Vaultは、システムにまつわる機密情報を保管する保管庫(Vault)としての役割と、保管した機密情報に安全にアクセスするための仕組みを備えたAzureのセキュリティ関連サービスです。APIキー、パスワード、証明書などの、システムへのアクセスを制御する際に使用するセンシティブな情報を保管できます。 これらの機密情報を一元的に管理することでセキュリティリスクが局所化されます。Azure Key Vaultでは後述する認証認可の仕組みによって外部からの不正なアクセスを防ぐことはもちろんのこと、組織内部からのセキュリティリスクに
Key Vault | Microsoft Azure
Azure を探索 Azure について 安全かつ将来を見据えた、オンプレミス、ハイブリッド、マルチクラウド、エッジのクラウド ソリューションについて調べる グローバル インフラストラクチャ 他のどのプロバイダーよりも多くのリージョンを備える持続可能で信頼できるクラウド インフラストラクチャについての詳細情報 クラウドの経済性 Azure の財務上および技術的に重要なガイダンスを利用して、クラウドのビジネス ケースを作成する 顧客イネーブルメント 実績のあるツール、ガイダンス、リソースを使用して、クラウド移行の明確なパスを計画する お客様事例 成功を収めたあらゆる規模と業界の企業によるイノベーションの例を参照する
Azure Cost Management のコストのアラートで使用量と支出を監視する - Microsoft Cost Management
予算アラート 予算アラートでは、使用量とコストに基づいて、予算のアラート条件で定義されている額に支出が達するか、それを超えると、通知されます。 Cost Management の予算は、Azure portal または Azure Consumption API を使用して作成します。 Azure portal では、予算はコストによって定義されます。 Azure Consumption API を使用する場合は、コストまたは消費量を使用して予算を定義します。 予算アラートでは、コスト ベースと使用量ベースの両方の予算がサポートされています。 予算アラートは、予算アラート条件が満たされると常に自動的に生成されます。 Azure portal では、すべてのコストのアラートを表示できます。 アラートが生成されるたびに、コストのアラートに表示されます。 予算のアラート受信者一覧のユーザーに、ア
Azure で予算の作成と課金アラートの設定をやってみた | DevelopersIO
こんにちは、大前です。 以前 Azure を使ったブログを書いたため Azure のアカウントを持っているのですが、いつの間にか知らない課金が発生していたら怖いなと思い、今回は予算の作成とアラート設定を行ってみました。 AWS でいう所の AWS Budgets 的な設定ですね。 やってみた では早速やっていきます。実施にあたっては、以下のチュートリアルを参考にしました。 チュートリアル:Azure の予算を作成して管理する ホーム画面より、「コストの管理と請求」を開きます。 左メニューより、「コスト管理」をクリックします。 左メニューより、「予算」を選択し、画面上部の「+追加」をクリックします。 予算の作成画面が表示されるので、各項目を入力していきます。 スコープ 予算を割り当てる範囲を指定できます 例えば、特定のリソースグループで発生するコストのみに紐付ける、などが可能です 名前 任意
Azure Static Web Apps とは
Azure Static Web Apps は、コード リポジトリから Azure にフル スタックの Web アプリを自動的にビルドしてデプロイするサービスです。 Azure Static Web Apps のワークフローは、開発者の日常のワークフローに合わせて調整されています。 アプリは、コードの変更に基づいてビルドおよびデプロイされます。 Azure Static Web Apps リソースを作成すると、Azure は GitHub または Azure DevOps と直接やり取りして、選択したブランチを監視します。 コミットをプッシュするたび、または監視対象のブランチへの pull request を受け入れるたびに、ビルドが自動的に実行されて、自分のアプリと API が Azure にデプロイされます。 通常、静的 Web アプリは、Angular、React、Svelte、Vu
無料でも使える新サービス「Azure Static Web Apps」はここまでできる!
今回は2020年の5月に発表され、2021年5月に正式に一般公開されたばかりのホヤホヤサービスである「Azure Static Web Apps」についてご紹介します。 AzureでWebアプリをデプロイしようと思ったら真っ先に思い浮かぶのはAzure Web Appsです。 Azure Web AppsはPaaSの一種であり、.NETやJava、Node.js、PHP、Pyhton等多様な言語で書かれたWebアプリをインフラのことを気にすることなくデプロイできるのが特徴になります。 また、静的なサイトのホストティングということでは 「Azure Storageでの静的Webサイトホスティング」という方法もあります。 既にいくつかの選択肢があるなかで新たに追加された「Azure Static Web Apps」は何が特徴なのでしょうか。 1. 安価 Static Web Appsには二種類
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
