Azure AD の条件付きアクセス機能には、ユーザーのサインイン時に利用規約を表示して同意を求める機能があります。この機能を設定してみて、ユーザーが利用規約に同意したときの見え方と同意しなかったときの見え方を確認してみました。 ユーザーのサインイン時に下図のように利用規約を表示させることができます。 条件付きアクセスの利用規約機能を試してみる 利用規約機能は条件付きアクセスの一機能です。利用規約機能を使う前提条件として、Azure AD Premium P1 ライセンスが必要となります。 利用規約(terms of use)機能の詳細は次のドキュメントで説明されています。 Terms of use in Azure Active Directory - Microsoft Entra | Microsoft Learn 利用規約の設定 Azure AD の「セキュリティ」→「条件付きアク
組織内でクラウドアプリケーションの導入が増え、 Azure AD で SSO することが増えました。感覚的には2021年比で数倍です。初めて設定した時は緊張しながら実施したものですが、数を積んでだいぶ慣れてきました。 依頼をもらって設定するのは、SAMLばかりです。そのSAMLをほかのメンバーでも対応できるようにしたいので、自分が説明するために流れをまとめてみました。アレコレ、端折ってますがご容赦を。 覚えておく サービスプロバイダ(SP):クラウドアプリケーション、SaaSのこと。IDプロバイダ(IdP):認証機能側。AzureADとか。 SP-Initiated:クラウドアプリケーションでログインしようとすると、IdPに飛んで、認可されたらクラウドアプリを開ける方法。入口はSP側にある。IdP-Initiated:IdPでログインしている状態で、指定のURLを開くと、クラウドアプリケー
2023.02.07 追記 本記事の内容はOkta Classic Engine環境を前提として書かれています。 Okta Identity Engine環境を対象としたAzure ADとのフェデレーションについてはこちらのクラウドネイティブさんの記事がおすすめです↓ Okta Identity EngineでのAzure ADとのフェデレーション設定はこれがおすすめだよ! – CloudNative Inc. BLOGs はじめに OktaをIdPとしてAzure AD(Microsoft 365)とフェデレーションを構成する際、Okta公式のドキュメント通りだとうまくいかない部分があったり書いてないことがあったのでそのメモです。 途中でハマったポイントについても書いています。 なおOktaのドキュメントやアプリケーションテンプレート上だとOffice 365と表記されている(恐らくエン
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 今回は前回の記事の続きです。前回は、SPA と Active Directory B2C を使って、認証、トークン発行して、Azure Functions の方では、トークンの認証だけを行う時のやり方を書いて見ましたが、今回は、Azure Functions と SPA の間に、API Management をかまして見ます。 API Managementは、柔軟にバックエンドのAPIを公開するために、URLの付け替え、認証、Development Portalなどの機能が柔軟に揃っています。 こんな感じの API 公開用のページも作っ
検証用などで無償試用版を一人で利用していると気になりませんが、実はAzureには様々な管理者たちが存在します。契約形態とも密接に関わってきますので、見ていきましょう!! それでは、「管理者たち」に登場して頂きましょう!! [エンタープライズ管理者] 課金情報の参照。年額コミットメントの表示。アカウント・管理ポータルへのアクセス権限は無い。 [部署管理者] 管理下のアカウント所有者の課金情報の参照。アカウント・管理ポータルへのアクセス権限は無い。 [アカウント所有者] サブスクリプションの作成、課金情報の参照。このアカウントにメンテナンス情報などがメール通知されます。管理ポータルへのアクセス権限は無い。1サブスクリプションに1人 [サービス管理者] 管理ポータルの管理者。EA・アカウントポータルへのアクセス権限は無い。1サブスクリプションに1人 [共同管理者] サービス管理者との違いは、共同
参加セミナー Azure Antenna - 開発者の創造性を支援する発信基地の『Azure 開発・運用担当者のための ID 管理と権限制御』に参加しました。 参加目的 業務でAzureを利用しておりセキュリティ対策としてAzureADが使えるかどうかが知りたかった。 私の知識レベル Azureの以下のサービスを利用している。 WebApps Azure Storage SQL DB VSTS ローカルのActiveDirectoryは理解している。 AzureADについては使ったことは無い。 事前知識 資料を見る前に少し補足です。 これを知ってからみるとわかりやすいかなと思います。 AzureADとAzureの親子関係 AzureADが親でAzureが子供になります。(このセミナーで初めて話を聞いて知りました) 子供のAzureにログインして親のAzureADを操作するという奇想天外な事
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く