条件付きアクセスは、Azure ADで使用される機能で、リソースにアクセスする場合に、認可の条件を定義できる機能で、Microsoftのゼロトラストアーキテクチャの中核をなすアクセスポリシーエンジンという位置づけになっています。 Azure Active Directory の条…

最近は、情報系の案件が多いのですが、情報系にはファイルサーバなどまだまだActive Directoryで認証するオンプレの資産が残っていることが多いです。これらをすべてSaaSサービスなどにリプレースできれば、Active Directoryは不要になり、すべてAzure ADに…

https://docs.microsoft.com/ja-jp/learn/modules/manage-user-authentication/2-administer-fido2-passwordless-authentication-methods 認証方式は様々なものがありますが、現在最も利用されているのは、 パスワード認証 パスワード＋何かの多要素認証 な…

Windows365というMS純正のDaaSがあります。 https://windows365.microsoft.com/ 利用するには、Windows 365のライセンスをポチポチっとして、ADユーザーに紐付けるだけなので利用までがすごくラクです（展開にはけっこう時間がかかりました） Windows365には…

via: aws.amazon.com AWSでサインインの際につくるアカウントを「AWSアカウント」と言いますが、最近だとひとつの企業でAWSアカウントを複数持つという例も多いようです。AWSとしても特に非推奨というわけではなく、むしろこんなプレゼン資料があったりしま…

AWSはアカウントを作ればすぐにいろいろできちゃいます。ただ、セキュリティ上やっておくべきことがあります（MFAの有効化など）。もしアカウントを乗っ取られて、いたずらでEC2インスタンスを大量につくられたりした日には破産してしまいまうと思うので、最…

外注するか、内製するかというのはよくある議論だと思います。僕も正直、勘所があるわけではないですが、先日見た動画コンテンツ(*1)の中で「なるほど」と思った考え方がありました。 それは「列車の前を全力疾走しない」という考え方です。列車の前を全力疾…