「エンタープライズアプリケーション」と「アプリの登録」の違い、毎回調べている気がするので、ブログにメモとして残しておこうと思います。 「エンタープライズアプリケーション」と「アプリの登録」の違いについて | Japan Azure Identity Support Blog

最近ではVDIで移動ユーザープロファイルをやりたいとなると、FSLogixを利用するケースが大半だと思います。 FSLogixを利用していると運用中、「デスクトップが初期化されたように見える」のように言われるケースがあると思いますが、このときの対策方法が以…

Intuneポリシーを即時適用させるというブログを見つけました！ DeviceEnroller.exe の謎に迫る Season 1 DeviceEnroller.exe の謎に迫る Season 2 即時適用はIntuneの運用でまさに困る部分だと思います。まだ連載が続くようなので、続編を楽しみにしたいと思…

VDIのアクセス元端末をどのようにすべきかについてはけっこう悩むところではないかと思います。 たとえばアクセス元端末としてBYODを許可するか、協力会社の端末からのアクセスを許可するかどうかといった点です。 もしこれを許可しない（アクセス元端末は支…

ゼロトラストを考慮したシステム構成にする場合に、よく出てくるのがIDaaSを利用したSSOの話です。その際にSAML認証についても出てくると思うのですが、少し時間をおくとSAMLの流れを忘れてしまったりします。 その際によく見るのがこちらの動画。初心者にも…

今回、スマホを買い替えたのですが、Microsoft Authenticatorのバックアップを有効にしていなかったために痛いことになってしまいました。こうゆうとき、MFAの要素としてSMSを使っておくのもありかなぁと思いつつ、やはりそれは攻撃の防止の観点からすると微…

Azure上でActive Directory（AD）を構築する際にはいくつか注意点があります。検索するといろいろと記事は出てくるので、そちらを参考にすることができると思います。 qiita.com 最近だとLearnもあるようなので、時間を見つけてやってみたいと思います。 lea…