Note 本記事は、2018 年公開の以下の Blog の内容が、現在の機能/技術にマッチしない内容になってきたことを踏まえ、2023 年現在の機能/技術を元に改めて考え方をおまとめしたものとなります。以前に公開した Azure AD が発行するトークンの有効期間について (2018 年公開) の記事は参考のためそのまま残し、新しく本記事を執筆しました。 こんにちは、Azure & Identity サポートの金森です。 Azure AD (AAD) は、Microsoft 365 をはじめ様々なクラウド サービスの認証基盤 (Identity Provider / IdP) として利用されています。その重要な機能としてユーザーの認証が完了したら、アプリケーションに対してトークンを発行するというものがあります。あるサービス (Teams や Exchange Online、他に Azure
米Microsoftは7月11日(現地時間)、クラウド型の認証管理サービス「Microsoft Azure Active Directory」(Azure AD)の名前を変更すると発表した。新しい名称は「Microsoft Entra ID」。変わるのは名前だけで、機能や料金はこれまで通りという。 関連するサービスの名称も変更する。例えば、無料で利用するときのプラン名「Azure Active Directory Free」は「Microsoft Entra ID Free」に変える。2023年末にかけて、Webサイトやサービス内での表記を順次書き換えていくという。
Azure AD参加端末におけるPRT (Primary Refresh Token)悪用のリスクと対策について | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
TOP > セキュリティブログ > ペネトレーションテスト > Azure AD参加端末におけるPRT (Primary Refresh Token)悪用のリスクと対策について はじめに オフェンシブセキュリティ部ペネトレーションテスト課の安里 悠矢です。 普段は組織内の社内ITインフラやクラウド環境上に構築されたインフラに対するペネトレーションテストをしています。 テレワーク環境の整備が進んだ昨今、エンドポイント端末の管理とセキュリティ対策はゼロトラストネットワークを実現するにあたって重要なポイントとなります。 ゼロトラストネットワークのよくある構成の一例としては、エンドポイント端末を Azure ADに参加させてIntuneでデバイス管理を実装している環境が挙げられます。 Azure ADに参加するエンドポイント端末は、PRT(Primary Refresh Token)と呼ばれる認証
こんにちは、Azure Identity サポート チームの 中村 です。 本記事は、2023 年 9 月 19 日に米国の Microsoft Entra (Azure AD) Blog で公開された Azure AD Rename Rollout and Resources を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2023 年 10 月 4 日の更新: お客様の要望により、ドキュメントやコンテンツ内の Azure AD の名前を置換する PowerShell スクリプト (Microsoft 社内でも使用) を共有いたします。Microsoft Learn で Azure AD の名称変更のサンプル コード を入手いただき、必要に応じてカスタマイズください。 Azure Active Directory (Azure AD) から
誰もが自由にコンピューターやサービスを勝手に利用できてしまっては、セキュリティ上問題があります。そこで現代的なOSやWebサービスは、使用開始前にユーザー名とパスワード(あるいはセキュリティキーや生体情報など)を利用し、自分が正当な利用者であることを証明しなくてはなりません。この行為を「認証」と呼びます。Ubuntuでもインストール時にユーザーを作成し、ログイン用のパスワードを設定しますよね。 家庭内の個人利用であれば、こうしたOS単位のユーザー認証でも問題ありません。しかし企業などでは、社員ごとにIDを発行し、そのIDを使って様々なITリソースへの認証を一元管理できると便利です。こうした要望を実現するため、従来ではActive DirectoryやOpenLDAPなどが利用されてきました。 Active Directoryはオンプレミスに設置し、組織内に閉じた使い方をするのが前提のディレ
Today we announced significant milestones for identity and network access, including the news that Microsoft Azure Active Directory (Azure AD) is becoming Microsoft Entra ID. As part of our ongoing commitment to simplify secure access experiences for everyone, the rebranding of Azure AD to Microsoft Entra ID is designed to make it easier for you to use and navigate the unified and expanded Microso
Azure の正しい始め方① - Azure Plan (従量課金) サブスクリプション、Microsoft Entra ID (Azure AD)、課金アカウント (MCA) の全体像 - Qiita
Azure の正しい始め方① - Azure Plan (従量課金) サブスクリプション、Microsoft Entra ID (Azure AD)、課金アカウント (MCA) の全体像AzureAzureサブスクリプションEntraEntraID 本シリーズの記事について Azure OpenAI Service が大きな話題を呼ぶ中で、今まで Azure サブスクリプションを持っていないかったユーザーの Microsoft Azure の新規利用が増えています。その際、EA 契約 (EA/ESA/SCE契約) や CSP 契約ではなく、オンラインでサインアップして Azure サブスクリプション作成されるケースが散見されます。この方式は気軽に Azure を触ってみるには手っ取り早く便利です。 Microsoft Azure を組織やビジネスでセキュリティやガバナンスを意識して利用する
【Microsoft 365 】Azure AD の動的グループが便利だなぁと思った話 - ふらりのメモ書き
Azure AD Premium の 動的グループが便利だったのでメモ書きです。 あっ、Azure AD ってしれっと書いちゃったけど、Microsoft Entra の Azure Active Directory ですね! Microsoft 365 Advent Calendar 2022 3日目! adventar.org 動的セキュリティグループとは? ライセンス要件 ゲストユーザーのライセンス要件 動的セキュリティグループの作り方 作成手順 作成したグループの確認 社員だけ取得したい! ライセンス付与済みを条件に設定する 動的グループの条件変更 さいごに 動的セキュリティグループとは? Azure AD Premium P1 以上の機能で、ユーザーの属性情報で条件を設定することで条件に合ったユーザーをセキュリティグループに追加できる機能です。 例えば、部門(department
「Cloud IdentityとAzure ADの基礎を比較」というタイトルで登壇しました Vol1 #devio2023 | DevelopersIO
資料 関連ブログ Dev.IO東京編のブログも投稿しているので、ご覧ください。(こちらは筋トレ × ITです) 「ITエンジニアこそ筋トレをやるべき理由 徹底解説(With Google Cloud)」というタイトルで登壇しました。 #devio2023 岡山登壇ブログの第2弾です。(Azure ADメイン) 「Cloud IdentityとAzure ADの基礎を比較」というタイトルで登壇しました Vol2 タイトルを選んだ経緯 前職で少しだけMicrosoft Sentinelを触っていた過去があり、クラメソではGoogle Cloudを担当しています。 さらに、資格についてもAzure、Google Cloudともに9個ほど取得していて、その中でも私が1番興味のあるID管理周りの情報を登壇を介して、皆様にお伝えしたかったからです。 【※注意】 このセッションブログは前半Vol1(Go
え、AADがMEIDに? 先週、Microsoftのクラウド認証サービスAzure Active Directoryの名称変更がITニュースを騒がせました。 新名称はMicrosoft Entra ID。 昔からサービスブランドの名称変更が多いMicrosoftですが、今回の変更の理由は2022年より展開されているMicrosoft Entraファミリー製品群の拡大にともない、分かりやすさを重視してのもののようです。 Why is the name being changed? As part of our ongoing commitment to simplify secure access experiences for everyone, the renaming of Azure AD to Microsoft Entra ID is designed to make it ea
Microsoft Entra が Security Service Edge に拡張、Azure AD が Microsoft Entra ID に名称変更 - News Center Japan
Identity & Network Access 担当プレジデント ジョイ チック (Joy Chik) ※本ブログは、米国時間 7 月 11 日に公開された “Microsoft Entra expands into Security Service Edge and Azure AD becomes Microsoft Entra ID” の抄訳を基に掲載しています。 本ブログ抄訳と同時に公開しました、Azure AD が Microsoft Entra ID に名称変更も併せてご参照ください。 1 年前に Microsoft Entra 製品ファミリーを発表した時、マイクロソフトは、あらゆるデジタル体験とインタラクションを信頼できていたら、世界は何を達成できていたかと問いました1。この問いかけに触発され、マイクロソフトは、データにアクセスし、共有する人々、マシン、アプリ、デバイスの
Azure AD B2C の行方と新たに登場した Microsoft Entra ID for customers のどっちがいいの? - Qiita
Azure AD B2C の行方と新たに登場した Microsoft Entra ID for customers のどっちがいいの?MicrosoftSecurityAzureADidentityEntra こんにちは、@daimat と申します。 Microsoft Security Advent Calendar 2023 1 日目を担当させていただきます、よろしくお願いいたします。 Microsoft の CIAM ソリューションは 2 つ存在 CIAM とは Customer Identity and Access Management の頭文字から成り立ち、読んでくださっている皆さんから見たお客様の ID を管理することを指しています。ちなみにサイアムと読むそうです。 この CIAM ソリューションは、以前からある Azure AD B2C に加えて現在パブリックプレビューとし
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Azure AD が発行するトークンの有効期間と考え方 (2023 年版)
「Azure AD」名称変更 「Microsoft Entra ID」に 機能は変わらず
Azure AD の名称変更のお知らせとよくある質問
第774回 Ubuntuへのログイン認証をAzure ADで行う方法 | gihyo.jp
Azure AD is Becoming Microsoft Entra ID
マイクロソフトが「Azure AD」を「Microsoft Entra ID」に名称変更、Entraブランドの新製品も
Azure ADが名称変更!? そもそもADとどう違うの?? - Qiita