タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Note 本記事は、2018 年公開の以下の Blog の内容が、現在の機能/技術にマッチしない内容になってきたことを踏まえ、2023 年現在の機能/技術を元に改めて考え方をおまとめしたものとなります。以前に公開した Azure AD が発行するトークンの有効期間について (2018 年公開) の記事は参考のためそのまま残し、新しく本記事を執筆しました。 こんにちは、Azure & Identity サポートの金森です。 Azure AD (AAD) は、Microsoft 365 をはじめ様々なクラウド サービスの認証基盤 (Identity Provider / IdP) として利用されています。その重要な機能としてユーザーの認証が完了したら、アプリケーションに対してトークンを発行するというものがあります。あるサービス (Teams や Exchange Online、他に Azure
組織内でクラウドアプリケーションの導入が増え、 Azure AD で SSO することが増えました。感覚的には2021年比で数倍です。初めて設定した時は緊張しながら実施したものですが、数を積んでだいぶ慣れてきました。 依頼をもらって設定するのは、SAMLばかりです。そのSAMLをほかのメンバーでも対応できるようにしたいので、自分が説明するために流れをまとめてみました。アレコレ、端折ってますがご容赦を。 覚えておく サービスプロバイダ(SP):クラウドアプリケーション、SaaSのこと。IDプロバイダ(IdP):認証機能側。AzureADとか。 SP-Initiated:クラウドアプリケーションでログインしようとすると、IdPに飛んで、認可されたらクラウドアプリを開ける方法。入口はSP側にある。IdP-Initiated:IdPでログインしている状態で、指定のURLを開くと、クラウドアプリケー
こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 12 月 15 日に米国の Azure Active Directory Identity Blog で公開された End user passwordless utopia を意訳したものになります。 Azure と Azure Active Directory (Azure AD) で利用できる技術はたくさんありますが、全体像を把握し、それらがどのようにエンドユーザーのユーザー体験に作用するという全体像については見逃しがちです。 Azure AD で利用できる技術には以下があります: Azure AD 多要素認証 (MFA: multi-factor authentication) パスワードレス認証 条件付きアクセスおよび認証強度 デバイス登録 プライマリ更新トークン (PRT: Prim
AWS + Azure ADによるSingle Sign-Onと複数AWSアカウント切り替えのしくみ作り - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、生産性向上チームの五十嵐(@ganta0087)です。 今回はAWSアカウントの管理についてのお話です。 AWSアカウントをみなさんの組織ではどのように管理されているでしょうか? シングルアカウントで運用していると、人やチームが増えて規模が大きくなってきたときに権限管理が中央集権的になり、管理者への負担が増大してしまいます。また、新規ユーザーの登録だけでなく、退職時の削除漏れにも注意が必要です。利用者側としても管理するパスワードが増えるのは避けたいです。 そこで、生産性向上チームではマルチアカウント構成によるシングルサインオン(以下SSO)とチームに委譲できる権限管理のしくみを作ることでこれらの問題を解決し、社内でAWSを活用しやすくなるようにしました。 サイボウズには社員のアカウント情報を管理しているActive Directory(Azure AD)があります。今回はそのA
米Microsoftは7月11日(現地時間)、クラウド型の認証管理サービス「Microsoft Azure Active Directory」(Azure AD)の名前を変更すると発表した。新しい名称は「Microsoft Entra ID」。変わるのは名前だけで、機能や料金はこれまで通りという。 関連するサービスの名称も変更する。例えば、無料で利用するときのプラン名「Azure Active Directory Free」は「Microsoft Entra ID Free」に変える。2023年末にかけて、Webサイトやサービス内での表記を順次書き換えていくという。
Microsoftがクラウドコンピューティングプラットフォーム「Azure」を利用して、多くのユーザーがパスワード入力なしでログインできるようにしようとしている。 Microsoftは米国時間3月2日に開幕した「Ignite」カンファレンスの中で、「Azure Active Directory(Azure AD)」の標準機能としてパスワードレス認証を提供すると発表した。Azure Active Directoryは、従業員のログインに関連する処理に使用できるクラウドベースのサービスだ。Igniteは、Microsoftの製品を使用するITなどの技術担当者を対象とした3日間にわたるカンファレンスで、2021年は新型コロナウイルスの影響でオンライン開催となっている。 これとは別に、Microsoftは困難が伴う可能性のあるパスワードレス化への移行を円滑化するための新技術として「Temporar
こんにちは、IDチームのすかんくです。 今回は「Azure AD Connect」と「オンプレ AD の廃止」について考えてみました。 執筆の背景 日々お客様と会話する中でこんな悩みが多くあるということに気付きました。 「将来的にはオンプレ AD を廃止して、Azure AD(またはその他 IDaaS)に寄せたいと思ってる」 「一方で、現状はオンプレ AD でユーザーやデバイス管理しているので、Azure AD Connect の導入を検討している」 「しかし Azure AD Connect を導入したら、オンプレ AD の廃止に逆行していそうで躊躇している」 オンプレ AD に関連するコンポーネントを追加することで、よりオンプレ AD 依存度が高まるのでは?という疑問は至極当然のものだと思います。 しかしながら Azure AD Connect に関しては寧ろその逆で、周辺機能も含め上
こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 4 月 3 日に米国の Azure Active Directory Identity Blog で公開された Quick Wins to Strengthen Your Azure AD Security を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 どの組織も、インフラの安全性と信頼性を高めるために、攻撃の対象範囲を縮小するべく取り組んでいらっしゃると存じます。 Microsoft Global Compromise Recovery Security Practice (CRSP) のチーム メンバーとして、セキュリティの態勢を改善し、侵入を平均よりも難しくすることで、低スキルの攻撃者がすぐに攻撃を諦めて次のターゲットに移る事例をこれま
「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由
関連キーワード Microsoft Azure | Office 365 | Active Directory 前編「『Active Directory』(AD)と『Azure AD』の違い クラウド版だけの機能とは」に続き、MicrosoftのID・アクセス管理システムである「Active Directory」(AD)と、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)の違いを紹介する。今回は特に、Azure ADのメリットが際立つ3つのポイントを紹介しよう。 ポイント1.シングルサインオン(SSO)の実装 併せて読みたいお薦め記事 「Microsoft 365」のセキュリティ対策 「Microsoft 365」で多要素認証(MFA)を利用するMicrosoft推奨の方法とは? 「Microsoft 365」のパスワード同期に潜む“意外な
Azure VM 上の CentOS に Azure AD ユーザーの資格情報で SSH 接続する 2 つの方法 - Qiita
はじめに これから試す内容は下記 Microsoft の公開情報に書いてある内容を基に、実際に動作検証をした内容になります。 -参考情報 CentOS Linux 仮想マシンを Azure AD Domain Services のマネージド ドメインに参加させる URL:https://docs.microsoft.com/ja-jp/azure/active-directory-domain-services/join-centos-linux-vm#configure-the-hosts-file -参考情報 プレビュー:Azure Active Directory 認証を使用して Azure の Linux 仮想マシンにログインする URL:https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/login-usin
Azure AD参加端末におけるPRT (Primary Refresh Token)悪用のリスクと対策について | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
TOP > セキュリティブログ > ペネトレーションテスト > Azure AD参加端末におけるPRT (Primary Refresh Token)悪用のリスクと対策について はじめに オフェンシブセキュリティ部ペネトレーションテスト課の安里 悠矢です。 普段は組織内の社内ITインフラやクラウド環境上に構築されたインフラに対するペネトレーションテストをしています。 テレワーク環境の整備が進んだ昨今、エンドポイント端末の管理とセキュリティ対策はゼロトラストネットワークを実現するにあたって重要なポイントとなります。 ゼロトラストネットワークのよくある構成の一例としては、エンドポイント端末を Azure ADに参加させてIntuneでデバイス管理を実装している環境が挙げられます。 Azure ADに参加するエンドポイント端末は、PRT(Primary Refresh Token)と呼ばれる認証
Azure AD とエンタープライズ アプリケーションを SAML 連携する際のトラブルシュートのやり方について - Qiita
はじめに Azure AD にアプリケーションを登録し、SAML 連携することで、Azure AD ユーザーから SAML 連携したアプリケーションにシングル サインオンできるようになります。 また、ギャラリー内のエンタープライズ アプリケーションの場合は、下記 Microsoft 公開情報に、チュートリアルとして Azure AD 側、アプリケーション側それぞれの設定方法が画面ショット付きで記載されております。 -参考情報 SaaS アプリケーションと Azure Active Directory の統合に関するチュートリアル URL:https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/tutorial-list しかしながら実際にチュートリアルとおりに設定してもエラーが出てしまい、シングル サインオンに失敗
この記事はFIXER 2nd Advent Calendar 2020(https://adventar.org/calendars/5752)9日目の記事です。 前日はこちら(https://tech-blog.cloud-config.jp/2020-12-08-power-apps-portal-webservice/) FIXERの藤井です。今回は現在(2020年12月8日時点)、プレビューとして公開されている「Azure AD認証を利用したLinx VMへのログイン」について、「Cent OS/Ubuntu」の2パターンで検証し、最終的なゴールとして「Linuxへのログインログ」がどんな形で残されているかを確認します。 本記事の前提知識として理解しておくべき事項 Azure AD 認証について Azure AD 認証とはVMのログインなど各種システムでのユーザー認証(アクセスを要
Azure ADでMacアンロック可能に Microsoft エンドポイント マネージャーが今秋iOS 16とmacOS Venturaに対応
MicrosoftのプリンシパルPMマネジャーであるアンドリュー・セラット氏は、WWDC22で発表されたiOS 16とmacOS Venturaに関するエンドポイント デバイス管理アップデートに関して、秋にMicrosoft エンドポイント マネージャーをアップデートし対応する予定だと発表した。 このコミットメントは、Appleデバイスを含むすべてのプラットフォームのIT管理者のためのエンドポイント管理を簡素化し、企業のセキュリティ体制の強化、組織内のすべての人のエクスペリエンスを向上させるためのMicrosoftの継続的な取り組みを示すものだと説明。 macOS VenturaでAppleのプラットフォーム・シングルサインオン(SSO)が導入されたことにより、ユーザーはMicrosoft Azure Active Directory(Azure AD)または会社のアカウントの認証情報を利
MicrosoftのクラウドベースのID管理、認証基盤「Microsoft Azure Active Directory」を使った認証フローの種類は、大きく分けて3つある。それらはどう違うのか。利用が適するシーンと併せて解説する。 IDと認証を担うクラウドベースの管理基盤が「Microsoft Azure Active Directory」(以下、Azure AD)だ。単純に認証のために使うだけであれば迷うことはないが、トラブルが発生した場合などには、認証フローが最も頭を悩ませるポイントになる。 Microsoft MVPの大川貴志氏(内田洋行ITソリューションズ)は、「Microsoft 365 Virtual Marathon 2021 Japanese Track」で、Azure ADによる認証の仕組みや、認証フローの種類と使い分け、適した利用シーンなどについて解説した。 「Azur
マイクロソフト、「Azure AD」の障害原因を報告
Microsoftは米国時間3月15日に「Azure Active Directory」(Azure AD)で発生した障害に関する予備的な原因分析結果を公開した。この障害によって、「Office」「Teams」「Dynamics 365」「Xbox Live」などをはじめとする、認証をAzure ADに依存しているMicrosoftやサードパーティーのアプリケーションが利用できなくなった。同社は、この約14時間にわたって続いた障害によって、世界中のMicrosoftの「一部」の顧客が影響を受けたと述べている。 「Azureの状態の履歴」ページに3月16日に公開された今回のインシデントの予備分析結果によれば、「Azure ADが、OpenIDなどのIDに関する標準プロトコルを使った暗号署名操作をサポートするために使用している鍵のローテーションに問題が発生した」という。 Azure ADでは、
マイクロソフト、パスワードを不要にするFIDO2をハイブリッドクラウド環境のAzure ADでも実現へ ユーザーIDとパスワードを入力する代わりに、指紋認証や顔認証、PINコード入力などと公開鍵暗号を用いてサーバとやり取りすることで、より手軽かつ安全な認証を行う方法は、業界団体の「FIDO Alliance」(ファイドアライアンス)によって標準化され、「FIDO 2」として普及が始まっています。 すでにAndroid 7以降のデバイスはすべてFIDO2認定を取得、Windows HelloもFIDO2に対応し、国内でもYahoo! JapanがFIDO2対応を行うなど、パスワードが不要になる世界が少しずつ見えてきました。 そうした中、マイクロソフトはクラウドサービスとして提供している認証基盤「Azure AD」(Azure Active Directory)でのFIDO2対応について昨年7
「2024年9月」にAzure MFA Serverサービスが停止――Active Directory/Azure ADへの影響は?
「2024年9月」にAzure MFA Serverサービスが停止――Active Directory/Azure ADへの影響は?:Microsoft Azure最新機能フォローアップ(182) Microsoftは2022年11月初め、「2024年9月30日」以降、オンプレミスに展開されたAzure Multi-Factor Authentication Serverが多要素認証(MFA)要求を処理しなくなることを発表しました。Active DirectoryやAzure ADにはどのような影響があるのでしょうか。
AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる | DevelopersIO
AWS IAM Identity Center を利用して Azure AD のユーザー情報で AWS アカウントへのアクセスを試してみる Azure AD と AWS IAM Identity Center を連携させて、Azure AD の認証情報で AWS アカウントにアクセスする設定方法をまとめました。 Azure AD ユーザーの認証情報を使って AWS IAM Identity Center 経由で AWS アカウントにアクセスする方法を紹介します。以前にも同様のブログを書きましたが、AWS Single Sign-On 時代だったため、改めて書き直しました。手順に変わりがないか確認したい意図もありましたが、ほぼ同じ手順で設定できました。 構成と全体の流れ 構成図と設定内容を示します。 ユーザー/グループ情報の同期は SCIM による自動同期を採用しています。 設定の流れ SA
MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始:パスワードはもはや時代遅れ Microsoftは「Azure Active Directory」(Azure AD)で、「FIDO2」セキュリティキーのサポート機能のパブリックプレビュー版の提供を開始した。パスワードレス認証がまた一歩前進した形だ。 Microsoftは2019年7月10日(米国時間)、「Azure Active Directory」(Azure AD)でパスワードレス認証を可能にしたと発表した。 「FIDO2」セキュリティキーをサポートするパブリックプレビュー版の提供を開始したことで、Azure ADに接続する全てのアプリケーションとサービスへのシームレスで安全な、パスワードレスアクセスを提供する第一歩になったという。 FIDO2は非営利団体「FIDO Alliance」が推進するオープン
こんにちは、Azure Identity サポート チームの 中村 です。 本記事は、2023 年 9 月 19 日に米国の Microsoft Entra (Azure AD) Blog で公開された Azure AD Rename Rollout and Resources を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2023 年 10 月 4 日の更新: お客様の要望により、ドキュメントやコンテンツ内の Azure AD の名前を置換する PowerShell スクリプト (Microsoft 社内でも使用) を共有いたします。Microsoft Learn で Azure AD の名称変更のサンプル コード を入手いただき、必要に応じてカスタマイズください。 Azure Active Directory (Azure AD) から
【Microsoft ID プラットフォーム】(Azure AD) ASP.NET Web アプリ編- - Qiita
はじめに(背景) シングルページ アプリの検証-Node.js編-の続きとなります。 https://qiita.com/Design_Tshirt7/items/553958e3724cc3718aa9 背景は、上記と同じとなりますが、初めてご訪問頂いた人もいると思いますので、記載させて頂きます。 Office365を導入して、数年が経ちました。 皆様が慣れてきて、そろそろ、Office365とのシングルサインをすれば、便利になるんじゃない!!との声が出来てきました。そして、上司から、"Single Sign On よろしく!"との恐ろしい声がかかりました。 確かにIDaaSとしてのAzure ADは既に稼働しているので、後は、連携するアプリケーションの準備が出来れば可能ですが、、、このオンプレWebアプリケーションとIDaaSとのSSOは敷居が高い。 なぜなら、アプリケーション側でSA
誰もが自由にコンピューターやサービスを勝手に利用できてしまっては、セキュリティ上問題があります。そこで現代的なOSやWebサービスは、使用開始前にユーザー名とパスワード(あるいはセキュリティキーや生体情報など)を利用し、自分が正当な利用者であることを証明しなくてはなりません。この行為を「認証」と呼びます。Ubuntuでもインストール時にユーザーを作成し、ログイン用のパスワードを設定しますよね。 家庭内の個人利用であれば、こうしたOS単位のユーザー認証でも問題ありません。しかし企業などでは、社員ごとにIDを発行し、そのIDを使って様々なITリソースへの認証を一元管理できると便利です。こうした要望を実現するため、従来ではActive DirectoryやOpenLDAPなどが利用されてきました。 Active Directoryはオンプレミスに設置し、組織内に閉じた使い方をするのが前提のディレ
Today we announced significant milestones for identity and network access, including the news that Microsoft Azure Active Directory (Azure AD) is becoming Microsoft Entra ID. As part of our ongoing commitment to simplify secure access experiences for everyone, the rebranding of Azure AD to Microsoft Entra ID is designed to make it easier for you to use and navigate the unified and expanded Microso
2023.02.07 追記 本記事の内容はOkta Classic Engine環境を前提として書かれています。 Okta Identity Engine環境を対象としたAzure ADとのフェデレーションについてはこちらのクラウドネイティブさんの記事がおすすめです↓ Okta Identity EngineでのAzure ADとのフェデレーション設定はこれがおすすめだよ! – CloudNative Inc. BLOGs はじめに OktaをIdPとしてAzure AD(Microsoft 365)とフェデレーションを構成する際、Okta公式のドキュメント通りだとうまくいかない部分があったり書いてないことがあったのでそのメモです。 途中でハマったポイントについても書いています。 なおOktaのドキュメントやアプリケーションテンプレート上だとOffice 365と表記されている(恐らくエン
こんにちは、Azure AD サポートチームの高田です。 本日は、Azure AD Domain Services についてその推奨される利用方法やシナリオをご紹介したいと思います。 Azure AD Domain Services は、ユーザーが指定したドメイン名を用いて Azure の仮想ネットワーク上にドメイン コントローラーを自動構築するという機能です。Windows Server の Active Directory と完全に互換性のあるドメイン サービスが構築されることから、ドメイン参加やグループ ポリシーなど従来オンプレミス環境で使用していたテクノロジーをそのまま Azure 上で利用することが可能です。 しかし、利便性が大きい反面、サービスの位置づけが特殊なため、本来想定していない方法で Azure AD Domain Services の利用を検討しているお客様もいらっし
Azure AD の SAML 構成に必要な設定項目とその意味、動作の説明について - Qiita
はじめに Azure AD は SAML 2.0 を話せるので、アプリケーション側が SAML 2.0 を話せるのであれば SAML 連携してシングル サインオン構成をとることができます。 実際に構成したことがある方もそうでない方も、各アプリケーション毎のチュートリアルとおりに設定すれば、構成自体は行えます。 しかし、実際にこの設定値は何の意味があるのだろう、この設定をすることでどういう動きになるんだろう、と考えたことはありますでしょうか。 今回は、Azure AD 上の 「SAML によるシングル サインオンのセットアップ」の画面で設定する主な設定項目の意味と、その動作について触れたいと思います。 本題 まず、Microsoft の公開情報に、以下のように SAML 連携する際に Azure AD 側で設定が必要な項目の説明が記載されています。 SAML ベースのシングル サインオンにつ
Azure ADへのデバイス登録とその効用
皆さんこんにちは。国井です。 最近、Azure ADやIntuneのトレーニングの中でWindows 10のデバイス登録に関してご質問をいただくことがよくあります。「デバイス登録の意味が分からない」と。 Windows 10のデバイスをマイクロソフトのクラウドサービスに登録しようと思ったら、登録箇所には次の2つがあります。 ・Azure AD ・Microsoft Intune さらに、Azure ADへのデバイス登録には、次のような登録方法があるわけです。 ・ デバイス登録 ・ Azure AD参加 ・ ハイブリッドAzure AD参加 こんな感じで、デバイス登録と言っても色々な登録箇所、登録方法があるわけで、一体どのようなときに、どれを使えば良いのかよくわからないということが訳わからなくなってしまっている理由のようです。 Microsoft Intuneにデバイスを登録するのは、デバイ
Announcing the public preview of Azure AD support for FIDO2-based passwordless sign-in
Howdy folks, I’m thrilled to let you know that you can now go passwordless with the public preview of FIDO2 security keys support in Azure Active Directory (Azure AD)! Many teams across Microsoft have been involved in this effort, and we’re proud to deliver on our vision of making FIDO2 technologies a reality to provide you with seamless, secure, and passwordless access to all your Azure AD-connec
「Active Directory」(AD)と「Azure AD」の違い クラウド版だけの機能とは
関連キーワード Microsoft Azure | Office 365 | Active Directory オフィススイート「Microsoft 365」(Office 365)などのクラウドサービスに業務アプリケーションを移行する動きが広がっている。クラウドサービスへの移行は、一般的に運用管理の負担が軽減するメリットがあるが、反対に負担が増えてしまうこともある。どのユーザーがどのシステムにアクセスできるのか、といったアクセス権限の管理が煩雑になる問題もある。 オンプレミスのADとAzure ADは“ここ”が違う 併せて読みたいお薦め記事 「Microsoft 365」のセキュリティ対策 「Microsoft 365」で多要素認証(MFA)を利用するMicrosoft推奨の方法とは? 「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は? 「Microsoft 3
どうも、情シスやってますアノテーションの徳道です。 2020年からPCのMDM管理に絡んで、Azure Active Directory関係の導入事例ブログをくらめその情シスシリーズで書いてきました。 その集大成として2021年の12月にクラスメソッドグループの基幹システムへAzureAD条件付きアクセスを適用し、本番運用を開始しました。 今回は本番に導入した条件の設定の事例を紹介したいと思います。 【これまでの関連ブログはこちら】 くらめその情シス:【まとめ】AzureADとIntuneを使ってPC管理を効率化してみた くらめその情シス:社内基幹のIdPをAzureADに切り替えたおはなし くらめその情シス:MDMでのPC管理運用のBefore/Afterとよもやま話 くらめその情シス:Azure AD 条件付きアクセスをMDMの条件でテストしてみる 条件付アクセスの構成概要 クラスメソ
Azure AD の FIDO2 Security Key 対応のパブリックプレビューが来たーwatahani17 MinutesJuly 15, 2019 近況日本時間 2019-07-10 に Azure AD の FIDO2 Security Key 対応が来た、ということで、早速試してみたので、簡単に手順と検証経過をまとめておく。 実は先週末に結婚式をしてから、そのまま夏休みを取り沖縄旅行に行っていた。 界隈では 7pay の不正利用が盛り上がってたが、沖縄ではセブンイレブン初進出で盛り上がっており、オープン翌日も入店待ちができるほどのお祭り状態で、沖縄は平和だなあと。 海 pic.twitter.com/DGlPGKSHvN — 82@はに (@watahani) July 13, 2019 ちなみに、旅先でサクッと構築できるやろーと思って、沖縄からこんばんは、とブログの下書きを
アプリケーションを開発する上で多くの場合はユーザー認証/認可が必要になります。Azure AD は簡単に実装できる ID 基盤として機能しますが、多くの機能やライブラリがあるため、この記事では開発者が知るべき Azure AD の使い方について、概要と公式ドキュメントのリンクなどを紹介します。 Azure AD と Azure AD B2C Azure AD は Azure AD (B2B) と Azure AD B2C の 2 種類に分類でき、用途に応じて使い分けをします。B2B と B2C の比較については External Identities ソリューションの比較を参照してください。 Azure AD (B2B) 企業で使われる ID 基盤として機能し、Microsoft 365 や Dynamics 365 などでも利用されます。他企業のユーザーをゲストとして登録する事もでき、複
Microsoft Azure ADとAzure AD Premiumの違いとは? 導入企業が注目する機能6選 Microsoft 365のIDaaS(IDentity as a Service)である「Microsoft Azure Active Directory」。クラウド型ユーザー認証基盤として知られるが、Azure ADの他にもAzure AD Premiumという上位サービスも存在する。互いに何がどう違うのか。 ユーザー部門はあまり意識することはないだろうが、IT部門にとって「Microsoft 365」の重要なサービスとなるのが「Microsoft Azure Active Directory」(以下、Azure AD)だ。Azure ADの機能で身近なものと言えば、Microsoft 365のユーザー管理やユーザー認証だろう。Microsoft 365にはメールアドレスやパ
そこで、Azure ADを活用した開発に携わり、2020年からMicrosoftより「Microsoft MVP Award」の「Microsoft MVP Office Development」を受賞した内田洋行ITソリューションズの大川貴志氏に開発するエンジニア目線の話を聞いた。 また、長年にわたり自治体、教育委員会のITシステム構築・運用サービスの提供に携わり、直近では埼玉県鴻巣市教育委員会の教育ICT基盤のフルクラウド化やAzure AD導入などを担当した内田洋行の永山達也氏に、導入するエンジニア目線の話を聞いた。 前編となる本記事ではActive DirectoryとAzure ADの違いやライセンス選定のポイントを、後編ではAzure ADの強力な機能やオンプレミスからの移行ポイント、運用負荷を減らすコツを解説する。 安全なクラウド認証で求められるAzure AD 2013年に
SREの菅原です。 カンムのサービスのバックエンドは基本的にGoで書かれているのですが、一部の内部向け管理画面はPythonのフレームワークDjangoで作成されています。 スタッフがDjango adminページにログインして各種オペレーションを行うのですが、adminページにログインするためにはDjango adminのアカウントが必要です。 社内で使う各種サービスのアカウントは基本的にはAzure Active Directoryを使ったSSOで一元管理されていますが、管理用WebアプリはSAML対応の実装をしておらず、前段のロードバランサー(ALB)でOIDC認証しているものの、adminページ自体のアカウントは管理用Webアプリで追加しなければいけない状態でした。 管理用Webアプリが独自にアカウント管理してしまうと、個別にアカウントを作成する手間が増え、Azure ADでの一元
Google Workspace と Azure AD を統合して、 Google Workspace にシングル サインオン (SSO) できる環境を一から構成する - Qiita
Google Workspace と Azure AD を統合して、 Google Workspace にシングル サインオン (SSO) できる環境を一から構成するAzureSSOAzureADGSuiteGoogleWorkspace はじめに 本記事は Microsoft Azure Tech Advent Calendar 2020 の 12 日目の記事です。 また、この記事は「G Suite と Azure AD を統合して、G Suite にシングル サインオン (SSO) する環境を一から構成する」という私が昨年書いた既存の Qiita の記事を Google Workspace 用に記事を見直しブラッシュ アップしたものになります。 (最終的には画面ショットが異なるのでほぼすべて書き直しました) G Suite から Google Workspace にサービス名称が変わっ
はじめに まず、本記事は下記資料、Qiita のブログを参考にさせていただいております。 有益な情報だと思いますので、ぜひ参考にしてください。 参考資料 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Access Management (CIAM) の 設計と実装 (アカウントを登録することで PDF ファイルをダウンロードができます) URL:https://www.microsoft.com/ja-jp/events/decode/2019/default.aspx Azure AD B2C のススメ(2) URL:https://qiita.com/yossy6954/items/8d9404536a649c45ef45 そもそも Azure AD B2C とは そもそも Azure AD B2C と
Note 本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/13/azure-ad-join-vs-azure-ad-device-registration/ の内容を移行したものです。 元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの倉本です。 今回は、 Azure AD 登録 (registered) と Azure AD 参加 (Azure AD joined) の違いについて紹介します。 Azure AD へのデバイス登録の種類は複数あり、 その違いについてお問い合わせを多くお寄せいただいております。 それぞれについてどういった場面で利用されることが想定されているかを説明していきます。 Azur
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Azure AD が発行するトークンの有効期間と考え方 (2023 年版)
SaaSをAzure ADでシングルサインオンを構成する流れをわかりやすくまとめてみた
Azure AD が提供するパスワードレスのユーザー体験
「Azure AD」名称変更 「Microsoft Entra ID」に 機能は変わらず
マイクロソフト、パスワード不要のログインを「Azure AD」の標準機能に
Azure AD Connect導入がオンプレAD廃止の足掛かりになるって、どういうこと?
Azure AD のセキュリティを強化するために今すぐできること (Quick Win)
【セキュリティ】AWS Cognito/Google Identity/Azure AD B2C/Auth0結局の認証サービス(IDaaS/IAM)はどう言った基準で採用すれば良いのかまとめてみました。 – Self branding
検証:Azure AD認証でAzure VM Linuxにログインする(CentOS/Ubuntu)
Microsoft MVPが解説「Azure AD」3つの認証フローと使い分け、認証エラーの対処法
マイクロソフト、パスワードを不要にするFIDO2をハイブリッドクラウド環境のAzure ADでも実現へ
MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始
Azure AD の名称変更のお知らせとよくある質問
第774回 Ubuntuへのログイン認証をAzure ADで行う方法 | gihyo.jp
Azure AD is Becoming Microsoft Entra ID
OktaをIdPとしてAzure ADとのフェデレーションを構成する
Azure AD Domain Services の利用シナリオ
くらめその情シス:Azure AD条件付アクセスを全社導入したおはなし | DevelopersIO
Azure AD の FIDO2 Security Key 対応のパブリックプレビューが来たー
開発者のための Azure AD 情報まとめ - Qiita
Microsoft Azure ADとAzure AD Premiumの違いとは? 導入企業が注目する機能6選
Azure ADの基礎を解説 オンプレとの違いやライセンス選定のポイントとは
Azure ADを利用したDjango adminのSAML認証 - カンムテックブログ
基礎から分かる Azure AD B2C - Qiita
Azure AD 登録 と Azure AD 参加 の違い
anond.hatelabo.jp
shufuse.com
www.nikkansports.com
kosodateyarotaro.hatenablog.com
www.asahi.com
akiraion.com