はじめに 皆さんこんにちは、すかんくです。 今回は Azure AD から新しくリリースされた機能、Lifecycle Workflows を試してみたブログとなります。 Lifecycle Workflows とは何ぞや 本機能を簡単に言えば、ユーザーのオンボーディングからオフボーディングまでをフロー化することで、作業の正確性を担保したり管理者の作業を省力化できる機能です。 もう少し要点をまとめて記載すると、以下のようなイメージとなります。 Azure AD Identity Governance の新機能ユーザーのオンボーディングからオフボーディングまでをワークフロー化するAzure AD の管理機能と組み合わせて、様々な機能・サービスへのアクセス権を自動付与するAzure Logic Apps と組み合わせて、より複雑なシナリオに対しても対応可能 上記それぞれについて、管理画面も併せ
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Microsoft では、コントロール プレーンとして ID を利用した多層防御原則により、実績のあるゼロ トラスト セキュリティへのアプローチを成功させてきました。 組織はスケール、コスト削減、セキュリティを追求し、ハイブリッド ワークロード環境を受け入れ続けています。 Microsoft Entra ID は、ID 管理の戦略において非常に重要な役割を果たします。 最近では、ID とセキュリティの侵害に関するニュースにより、企業の IT 部門は、ID セキュリティ態勢を、防御的セキュリティ成功の指標として捉えるようになりました。 さらに組織はオンプレミスとクラウドのアプリケーションを組み合わせて使用する必
デジタルペンテストサービス部の小松です。 近年、リモートワークの推進や組織のゼロトラスト化に伴い、Azure Active Directory(以下、Azure AD)を認証基盤として活用する企業が増えています。Azure ADを活用することで、シングルサインオンによるアカウント管理の簡略化や多要素認証によるアカウントの保護が可能となります。 しかし、Azure ADのセキュリティ設定が適切に行われていない場合、有効にした多要素認証を回避されてしまう恐れがあります。実際にラックが提供するペネトレーションテストでは、Azure ADの設定不備に起因する多要素認証回避の問題を検出しています。 組織のAzure AD管理者は、今一度Azure ADのセキュリティ設定をご確認ください。 設定の確認が必要な組織 本記事で取り上げる問題について、該当する可能性がある組織は以下のとおりです。 Micro
Microsoftは2021年3月2日(現地時間)、ゼロトラストセキュリティの構築を支援する新機能を発表した。同社は、「Security for All(あらゆるものにセキュリティを)」をコミットメントに、アイデンティティーやセキュリティ、コンプライアンス、スキル育成などの4つの主要領域において、セキュリティ課題に向けた総合的な保護を提供する。 認証から人材育成まで ゼロトラストを実現する新機能の詳細とは 同社が発表した新機能の1つ目は、クラウド向けの認証サービス「Azure Active Directory」(以下、Azure AD)に向けたものだ。パスワードレス認証機能と、条件付きアクセス向けのポリシーエンジン「Azure AD Conditional Access」、第三者から発行された検証可能なアイデンティティー情報を格納するデータ構造「Azure AD Verifiable Cr
クラウド対応のサービスとしてのソフトウェア (SaaS) アプリケーションとオンプレミス アプリケーションを Microsoft Entra ID と統合できるように、構成手順を示す一連のチュートリアルを作成しました。 Microsoft Entra ID に事前に統合されているすべての SaaS アプリの一覧については、Microsoft Entra Marketplace を参照してください。 アプリケーション ネットワーク ポータルを使用して、自動プロビジョニング用にギャラリーに追加される SCIM が有効なアプリケーションを要求したり、SSO 用にギャラリーに追加される SAML または OIDC が有効になっているアプリケーションを要求したりします。 クイック リンク: ロゴ シングル サインオンのアプリケーション チュートリアル ユーザー プロビジョニングのアプリケーション チ
こんにちは、Azure & Identity サポート チームの金子です。 今回はパスワード ライトバックのしくみと一般的なトラブルシューティングについてご紹介します。 パスワード ハッシュ同期とパスワード ライトバックの違いとはまず、ユーザーは Azure AD Connect により、オンプレミス AD から Azure AD に同期されていることを前提とします。 パスワード ハッシュ同期についてはご存じの方が多いと思いますが、パスワード ハッシュ同期はオンプレミスの認証パスワード (厳密にはパスワード ハッシュ) を Azure AD に同期する機能です。これによりユーザーは同じ ID/パスワードで Office 365 などのクラウド上のアプリにもサインインすることができるようになります。 オンプレミス側でパスワードを変更した場合も同様にクラウド側へ同期されますが、逆にクラウド側か
1, はじめに 最近ゼロトラストネットワークという言葉をよく耳にするようになりました。 またコロナウイルスの影響もあり、リモートワーク環境が少しずつ当たり前になりつつあると感じています。 このような状況では、IP制限のみで制御しきれなくなってきています。 そんな中でデバイス認証がこの状況を打破する手法ではないかと考えています。 今回はAzureADとMicrosoft Intuneを用いたデバイス認証の手法を検証していきます。今回制限をかける範囲は、Azureでの作業です。 2. Microsoft Intuneとは Microsoft Intuneとは、Microsoftの製品の一つで、公式ドキュメントには以下のように記されています。 Microsoft Intune は、モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を中心にしたクラウドベースのサービ
皆さんこんにちは。国井です。 一時期、Office 365へのサインインの50%はADFS経由と言われるぐらい、Office 365のサインインにはシングルサインオン(SSO)環境を構築し、運用している会社がたくさんあるかと思います。しかし、最近ではADFSでできる大抵のことはAzure ADでもできるようになっており、Azure AD Connectを使えばシームレスSSOもサポートされるので、いよいよサーバーレスで移行しようという話がちらほら出てくるようになりました。 (クラウド!って言っている時代にADFS2台+WAP2台の構成は..) そこで今日はADFSからAzure ADへSSO環境を移行する方法を紹介しましょう、って書こうと思ったら既にAzure ADへの移行に関するドキュメントが色々と出ていました。 ■Resources for migrating applications
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く