Azure AD
Azure Portalから、セキュリティ>IDセキュリティスコアをみると、以下のような画面が表示されます。 ここで表示されるスコア(IDセキュリティスコア)は、IDにおけるセキュリティに関して Microsoft のベスト プラクティスの推奨事項にどれだけ適合している…
「MS Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させよう!」という記事をツイッターで見つけて早速やってみました。設定手順は上記のリンクから。とても親切で分かりやすかったです。 結果 テストとしてAzure Portalにログインしたと…
O365などにブラウザでログインしようとするときに、「サインインの状態を維持しますか?」という画面が表示されることがあります。これは、条件付きアクセスの設定で非表示とすることが可能です。 https://social.msdn.microsoft.com/Forums/vstudio/ja-JP/1…
クラウドPCを動的デバイスグループでまとめられないかと思って調査してみました。見つかったMSのDocsはこちらです。 クラウド PC を含む動的デバイス グループを作成する | Microsoft Docs やってみる 早速やってみます。 まずMicrosoft Endopoint Manager管…
昨今、社給のデバイスでしか仕事をさせたくないという要件が多くなってきていると思います。これに対応するための仕組みがデバイス認証(デバイストラスト)です。 Azure ADでデバイス認証してみる では、AzureADでデバイス認証をさせるにはどうしたら良いの…
条件付きアクセスのような認証の条件を厳しくするケースにおいて、管理者ユーザーが締め出されてしまう事故の対策として、緊急アクセス用管理者アカウントを作成することがあります。Azure ADの場合は、こちらのDocsにガイドラインと手順があります。 緊急ア…
このブログは「はてなブログ」を利用しているのですが、はてなブログとEvernoteの連携がとてもに優秀で、ブログ記事の下書き作成にはもっぱらEvernoteを利用しています。どれくらい優秀かは、ググっていただけるといろいろな記事があると思います。 というこ…
SlackのSAML認証設定をしてみました。 本当はZoomでやろうと思ったのですが、ZoomはSSOができるプランが月額¥2,700の「ビジネス」からで、その場合最低10ユーザーの契約が必要となるため、金額的に個人での契約は難しかったのです。 一方、Slackは、月額¥1…
条件付きアクセスは、Azure ADで使用される機能で、リソースにアクセスする場合に、認可の条件を定義できる機能で、Microsoftのゼロトラストアーキテクチャの中核をなすアクセスポリシーエンジンという位置づけになっています。 Azure Active Directory の条…
https://docs.microsoft.com/ja-jp/learn/modules/manage-user-authentication/2-administer-fido2-passwordless-authentication-methods 認証方式は様々なものがありますが、現在最も利用されているのは、 パスワード認証 パスワード+何かの多要素認証 な…