タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Azure Active Directory (AzureAD)をご存知でしょうか? Azure ADについて 今まで企業の端末やユーザ管理をするとき使われてきた、Windows Actice Directoryのようなものですが、根本的な設計は全く異なります。SAML認証に対応していたりと、いわゆるIDaaSのようなもので、組織がクラウドサービスを利用する際のID基盤として使われています。 Microsoft Azureや組織向けOffice 365、Microsoft 365を利用している方は、ほぼ自動的にAzureADのテナントで管理されるユーザとして利用していると思います。 AzureAD知ってるよという方、会社や学校のアカウントの個人IDもAzureADを利用して払い出されている方も多いのではないでしょうか?いろんな便利なSaaSが増えてきたし、1つのアカウントで各サービスが使え
はじめに どうも、情シスやってますアノテーションの徳道です。 社内のMDM移行もいろいろ目途がつき、2021年2月にGoogle WorkspaceやSalesforceなど社内基幹のシングルサインオンをAzureADに切り替えました。 1年近くほぼAzure関連の導入・運用検討をしつつ記事を書いてきましたが、ここが一つの区切りかな、というところです。 今回はXデーにAzureADをIdPとしたシングルサインオン設定の設定事例(主にハマったポイント)を紹介します。 Special Thanks:植木 和樹 基幹システムのシングルサインオンの構成 今回設定したシングルサインオンの構成を図で示します。SAML2.0認証が可能なSaaSについて今後追加されていくことになります。 IdPの設定準備 AzureADエンタープライズアプリケーションでSAMLによるシングルオン設定は以前の記事でも紹介し
Yurika on Twitter: "AzureADのセキュリティ オペレーションガイドが、大幅に刷新された模様 Azure Active Directory security operations guide https://t.co/fsAQ3Hf3DA"
AzureADのセキュリティ オペレーションガイドが、大幅に刷新された模様 Azure Active Directory security operations guide https://t.co/fsAQ3Hf3DA
シンジです。社内デバイスは全部Windowsですとは言いにくい時代になった昨今、Mac達は野放しにされ、例外とかいう常套句で社内ポリシーから逃げてきましたが、残念ながらmacOSのユーザー配布をADからAzureADを経由することで完全統制する方法が仕上がってきたので現状の話です。 ADとMacの相性は悪い 読者の中にMac利用者が居たとしても、そのMacをActive Directoryの配下に置いて、そこからユーザーを発行して展開したことある人は少ないでしょうし、試しにやってみた人が居たとしても運用したことがある人はもっと少ないのではと思っています。もしそれら全てを経験し、それを売りに仕事をしている方が居たとしたら、このブログによって廃業します。 管理者がMacを直接触ってセットアップする必要があった 今時ゼロタッチデプロイですよ。箱から空けたらユーザーがすぐに使える、管理者が電源を入
くらめその情シス:社内WindowsPCをすべてAzureADに移行したおはなし | DevelopersIO
はじめに どうも、情シスやってますアノテーションの徳道です。 2020年内はAzureADとIntuneに関する記事を書いてきました。 これをもとに全社のWindowsPCをActiveDirectory/ローカルログインからAzureAD+Intuneの環境に移行しました。 今回は技術的な観点よりも、運用的な観点で注意、工夫したことを社内事例として紹介させていただきます。 どうやって着地させようか 移行にあたり、一番最初に考えたことはユーザーへのインパクトがどれくらいあるかでした。 Windowsの管理者をやったことがある方ならピンとくると思いますが、参加させるドメインを変更するとWindowsのユーザープロファイルを作り直さないといけません。 つまり、仕事をしている環境を一旦ガラガラポンして作り直さないといけないわけです。本来なら、影響を最小限にするためにHybrid AzureADも
くらめその情シス:AzureAD+Intuneで社内PCのMDMとセットアップ自動化をはじめてみた | DevelopersIO
はじめに どうも、情シスの徳道です。 2020年にはいってリモートワークがすっかり定着してきた感がありますね。リモートワークが主になってくると情シスとしては頭が痛い課題が一つ。 Active Directoryに参加させていたWindowsPCの管理 個人PCのセキュリティが有効になっているかチェック PCキッティング作業の社内環境依存 今後もフルリモートでセキュリティポリシー適用やログインアカウントの信頼性を担保しつつ、情シスメンバーもフルリモートで作業できるように環境を作っていく必要があります。 そのためこのタイミングで従来のActiveDirectoryからAzureADとIntuneによるMDM+セットアップ自動化に切り替えていくことにしました。 また、この機会にMacOSのセキュリティも社内ポリシーに準拠できるようにしていきます。 今回の記事ではIntuneでのコンプライアンスポ
AzureADの条件付きアクセスポリシーをTerraformで作る 〜情シス業務の効率化トライ〜 - ABEJA Tech Blog
はじめに なぜやるのか 環境準備 今回の実装想定 実装 参考 採用メッセージ はじめに こんにちは! 株式会社ABEJAで情シスをしている世古です。本記事はABEJAアドベントカレンダー2022の14日目の記事です! 今回は「AzureADの条件付きアクセスをポリシーをTerraformで作ってみた」という内容の実装の部分を架空の設定を用いて簡単にお話できたらなと思います! なぜやるのか 作業ミスの防止 GUIでぽちぽちやると集中力が切れたときにミスが起きやすい 作業効率の向上 コード化することにより、大量の設定適用が楽になる。また設定の確認が捗る。 モダンな情シスっぽくてモテそうだから 環境準備 Terraform、AzureCLIがインストール済であること 情報量(コード)を減らすために架空の設定です(ベストプラクティスではないです) ※インストールしてない方は以下を実行するとインスト
くらめその情シス:【まとめ】AzureADとIntuneを使ってPC管理を効率化してみた | DevelopersIO
はじめに こんにちは、くらめその情シスの畠山です。 AzureADとIntuneを使用してPC管理を効率化することで、キッティングの簡略化やセキュリティ対策など様々な良いことが実現できます。 くらめそでは、WindowsPCはもちろん、Macもこれらの方法で、管理を効率的にかつ、セキュリティを高める仕組みを導入し始めています。 これまで公開した、AzureAD&Intuneに関わる記事をまとめましたので、皆様のご参考になれば幸いです。 このシリーズで目指すところ(フェーズ1) PCの自動キッティング PCへの社内ポリシー適用 この記事でできること パスワードポリシー設定 ディスク暗号化の強制 オフィスのWi-Fi自動設定 社内標準アプリの自動インストール 紛失時のデバイスリモートワイプ MacにAppStoreアプリを再利用可能な形で配信する 記事リンク Intune環境構築編 Intun
1, はじめに 最近ゼロトラストネットワークという言葉をよく耳にするようになりました。 またコロナウイルスの影響もあり、リモートワーク環境が少しずつ当たり前になりつつあると感じています。 このような状況では、IP制限のみで制御しきれなくなってきています。 そんな中でデバイス認証がこの状況を打破する手法ではないかと考えています。 今回はAzureADとMicrosoft Intuneを用いたデバイス認証の手法を検証していきます。今回制限をかける範囲は、Azureでの作業です。 2. Microsoft Intuneとは Microsoft Intuneとは、Microsoftの製品の一つで、公式ドキュメントには以下のように記されています。 Microsoft Intune は、モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を中心にしたクラウドベースのサービ
Railsアプリのユーザ認証をAzureADと連携する
やりたいこと 認証画面で「Azure ADで認証」を選択できるようにします。 通常のID/PASS認証を実装 まずはdeviseを使って普通にID/PASS認証を実装します。 既にご存知の方は読み飛ばしても大丈夫です。 rails new まずはrains newします。 DBはPostgreSQLとしていますが、他のDBでも問題ありません。 # Railsアプリを作成 $ rails new devise_omniauth_azure_ad -d postgresql $ cd devise_omniauth_azure_ad # DB接続を確認 $ vi config/database.yml # 適宜編集 $ bin/rails db:create rails db:migrate Deviseの導入 以下コマンドを実行してdeviseをインストールします。 $ bundle add
AzureADのアカウントでAWSのマネコンにSSOで接続してみました。 当初思っていたより実装だけであれば比較的簡単にSSO連携できたかなと思います。もちろん本番導入するのであれば詰めなければいけない設計やセキュリティ面での考慮や運用面での考慮など考えることは多くあると思いますが、概念というか動きを掴むにはちょうどいい検証でした! はじめに こんにちは。大阪オフィスの林です。 特に大きな思い入れは無いのですが無性にAzureADのユーザーでAWSのマネコンにログインしてみたいなと思ったので実装してみました! 大きな流れ Azure側の作業(セットアップ) Azure SSOのセットアップ フェデレーション設定用メタデータ取得 AWS側の作業(セットアップ) AWS SSOのセットアップ Azure登録用のSAMLメタデータ取得 Azure側の作業(セットアップ続き、ユーザー登録) SAM
Azure ADアプリケーションを使用した認証のあれやこれ ASP.NET Core編DevTakas 358 views•24 slides Interoperability of webassembly with javascriptTakao Tetsuro214 views•45 slides
MSAL.jsを使ってウェブフロントエンドだけでAzureAD認証する | フューチャー技術ブログ
11/30更新 スコープを["User.Read"]としていましたが、['{クライアントID}/.default']にしないと署名がvalidなトークンにならないという罠がありましたので修正しています。 AzureADを使って認証を行っている企業は多いと思います。このAzureADを使った場合にはMSAL.jsを使えば認証は楽だぞ、というのはAzureADのサイトには書かれているのですが、OpenID Connectのプロトコルの動きの理解と、ライブラリのAPIがどう対応づいているのかがわからずにちょっと試行錯誤したので、そのメモを残しておきます。 OAuth 2.1(現在策定中)ではImplicit Code Flowが非推奨になり、Authorization Code FlowにPKCEが追加されて、コード横取り攻撃への耐性が強化されて、モバイルアプリケーションや、ウェブフロントエンド
【AWS SSO】AzureAD+AWSSSOで、弊社のAWSアカウントにおけるユーザー管理をAzureADに集約しつつ、アクセス権限をアカウント管理者側で管理できるようにしてみた - Qiita
【AWS SSO】AzureAD+AWSSSOで、弊社のAWSアカウントにおけるユーザー管理をAzureADに集約しつつ、アクセス権限をアカウント管理者側で管理できるようにしてみたAWSSSOAzureADユーザー管理AWSSSO うぇっしゃっしゃーす。 クラウドアーキテクチャチームの齋藤です。 AWSをご利用の方の中で、マルチアカウント運用されている方ってどれくらいいらっしゃるでしょうか。 アカウント一つならまだしも、いくつもAWSアカウントがあって個別にIAMユーザー発行とかしてると退職者アカウントの削除忘れとかあったり、色々面倒ですよね。 え?わからないって? ほんじゃぁ、ソースコードのいろんなところに同じような処理をコピペしたせいで、修正加えるときに全部手作業で直さないといけないめんどくささを思い出してください。 めんどいでしょ? 同じような処理は一か所にまとめて使いまわせるほうが
【Microsoft365参考書】Outlook の連絡先カードのAzureADとオンプレミスADの属性値 - 社畜の所業
今回は、Outlook クライアントの連絡先カードのAzure AD および Microsoft 365 上の表記、オンプレミス AD 上の属性名についてご紹介したいと思います。 該当する項目が GUI 上で参照できない属性については [-] で記載しております。 全般 [Azure AD 上の項目] : 姓 [Surname] [Office 365 上の項目] : 姓 [LastName] [オンプレミス AD の属性名] : [sn] または [姓 (全般タブより)] [Azure AD 上の項目] : 名 [GivenName] [Office 365 上の項目] : 名 [FirstName] [オンプレミス AD の属性名] : [givenName] または [名 (全般タブより)] [Azure AD 上の項目] : 名前 [DisplayName] [Office 365
【Microsoft365参考書】AzureADとExchangeOnlineの強制同期が管理者で実行できるように? - 社畜の所業
Azure Active Directory (AzureAD) から Exchange Online への強制同期が管理者アカウントにて、Microsoft 365 管理センター から実施依頼することが可能となりました。 強制同期は Azure AD 側の該当ユーザー情報 と Exchange Online 側の該当メールボックス間の情報に不整合が潜在的に発生していた場合に、Azure AD から Exchange Online へ強制的に同期をかける動作となります。 そのため、ディレクトリ同期ユーザーでオンプレミスADからAzureADまでの同期ができているのに、ExchangeOnlineには同期されない場合やExchangeOnlineのライセンスを付与してもなかなかメールボックスが作成されない場合、サインイン不可などの事象においては有効です。 なお、強制同期作業によって何か影響が
シングルサインオンは、システムごとにアカウント管理するよりもはるかに効率が良い。ユーザーは覚えるパスワードが減り、管理工数が下がり、多くの場合セキュリティも向上する。複数のSaaS使うなら、認証管理するシステムの費用も下がる場合も。 今回は、SalesforceをAzureADにSSOさせてみた。をまだ課題はあるもののとりあえずは実現できたし、手順をまとめてみた。 1.事前準備・Salesforceにカスタムドメイン(xxx.my.salesforce.com)を登録しておいた ・Salesforceにユーザーを作成すること。ユーザー名はOffice365のUPNにそろえておいた UPNなので、Office365の配布リストはSalesforceのアカウントとしては使えない。 2.AzureADでの設定1.[Azureポータル]→[Azure ActiveDirectry]→[エンタープラ
くらめその情シス:AzureADとIntuneを使ってPC(Windows&Mac)をセットアップしてみた | DevelopersIO
はじめに こんにちは、くらめその情シスの畠山です。 今回は、AzureAD&Intuneの自動化を使った時の実際のセットアップ手順が、どのような流れになるのかをご紹介します。 Intuneに登録したプロファイルの構成や自動化するために登録したスクリプトによっても、大きく変わってくる部分ですが、弊社で設定した内容をベースにざっくりとイメージをつかんでいただきたいと思います。 【この記事の目的】 IntuneのAutoPilot機能を使用して、WindowsPCセットアップを行う IntuneのAutoPilot機能を使用して、Macのセットアップを行う 自動化された部分について、セットアップ中にどのように反映されるか紹介する 自動化されることによって、どの程度の手順が簡素化されるか紹介する では、さっそくセットアップ手順をご紹介していきます。 【ご注意ください】 このシリーズでは以下の条件を
GitHub - AzureAD/microsoft-authentication-library-for-python: Microsoft Authentication Library (MSAL) for Python makes it easy to authenticate to Azure Active Directory. These documented APIs are stable https://msal-python.readthedocs.io. If you have ques
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![[速報]Google、Geminiベースの新WebIDE「Project IDX」をオープンベータで公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/8438c3438b794040be5432db0fc072a04b0cb2c3/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fproject-idx-openbeta01.png)
![[みんなのケータイ]そろそろ何とかして欲しい、おサイフケータイの初期化](https://cdn-ak-scissors.b.st-hatena.com/image/square/2e57bb8b64219fe44091a2bc5d584dd618f55169/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1591%2F477%2F2k.jpg)
【注意喚起】AzureADの設定適切ですか?意図しない情報公開について。 - Qiita
くらめその情シス:社内基幹のIdPをAzureADに切り替えたおはなし | DevelopersIO
macOSとAzureADでMacのユーザーアカウントを掌握 | ロードバランスすだちくん
AzureADとIntuneでデバイス認証してみた - Qiita
AzureADのユーザーでAWSのマネコンにSSOで接続してみた | DevelopersIO
AzureADの認証で失敗した話
SalesforceをAzureADでSSOする構成にしてみた
3dnchu.com
www.ben54.jp
ameblo.jp/perwurisukuni
www.dailyshincho.jp
xenospectrum.com
blog.goo.ne.jp/pritadiary