【Google Workspace】ドメインの種類について

Google Workspaceでは、ドメインの登録が必要です。 登録したドメインがGoogle Workspace上のウェブサイトやメールアドレスで利用されますが、利用用途により種別が複数存在します。 実際にドメインを登録する際に「どちらで登録すればよいかわからない」こ…

【Google Workspace】コンテキストアウェアアクセス概要

今回は、Google Workspace機能である「コンテキストアウェアアクセス」について、設定手順の解説および動作の検証を実施します。 コンテキストアウェアアクセスとは コンテキストアウェアアクセス使用例 管理コンソール設定 アクセスレベル作成 アクセスレベ…

【Google Workspace】2段階認証をユーザーに強制する

今回は、Google Workspaceでテナント全体に2段階認証(多要素認証)を適用する流れについて、解説および動作の検証を実施します。 多要素認証とは Google Workspaceで2段階認証を導入する流れ 2段階認証設定手順 2段階認証プロセス登録の強制 2段階認証プロ…

【CyberArk】Microsoft Entra IDとのSAML連携手順

今回は、CyberArkとMicrosoft Entra ID(旧:Azure Active Directory 、以下:Entra ID)とのSAML連携手順について解説します。 SAML連携するメリット SAML連携手順 エンタープライズアプリケーションの追加、構成 PVWAでのSAML認証構成手順 SAML認証動作確…

【CyberArk】オンプレミスActive Directory Domain ServicesとのLDAP連携

今回は、CyberArkとオンプレミスActive Directory Domain Services(以下:AD DS)のLDAP連携について解説します。 LDAP連携するメリット LDAP連携 事前準備 ドメイン接続 LDAP認証の有効化 ログイン確認 おわりに LDAP連携するメリット LDAP連携を実装する…

【Google WorkSpace】新機能「Google Directory Sync」でGWS環境をAzure Active Directoryと同期してみた

GWS

今回は、Azure Active DirectoryのアカウントをGoogle WorkSpace(以下:GWS)に同期して作成するツール「Google Directory Sync」について検証、作成を行います。 ※2023年8月時点で「Google Directory Sync」はベータ版となります。 Google Directory Syncとは…

【CyberArk】利用環境構築 ~PSMインストール編~

前回は、CPMの構築手順について解説しました。 今回は、PSM(Privileged Session Manager)の構築手順について解説していきます。 一旦今回で構築編は最終回となります。 ※前回の記事はコチラを参照ください。 blog.jbs.co.jp PSMとは PSM構築 事前準備 イン…

【CyberArk】利用環境構築 ~CPMインストール編~

前回はFrontサーバー上にWeb管理コンソールのPVWA(Password Vault Web Access)を構築しました。 前回の記事はコチラを参照ください。 blog.jbs.co.jp 今回は、FrontサーバーにCPM(Central Policy Management)を構築していきます。 CPMとは パスワード変…

【CyberArk】利用環境構築 ~PVWAインストール編~

前回はVaultサーバーに対してレジストレーションとPrivateArkのインストールを実施しました。 今回は、Frontサーバー上にWeb管理コンソールのPVWA(Password Vault Web Access)を構築していきます。 ※前回の記事はコチラを参照ください。 blog.jbs.co.jp 事…

【CyberArk】利用環境構築 ~Vaultインストール編~

今回は、前回のAzure事前作業編で作成したVaultサーバをレジストレーションし、Private Ark Clientをインストールする手順について解説していきます。 ※前回の記事はコチラを参照ください blog.jbs.co.jp Frontサーバ作成 ネットワークセキュリティグループ…

【CyberArk】利用環境構築 ~Azure準備編~

「CyberArk」はクラウドサービス(Box,Microsoft 365等)やオンプレミスサーバーの特権管理者アカウントを保護、管理するためのソリューションです。 CyberArkは専用のサーバーを構築し、コンポーネントをサーバーにインストールする必要があります。 今回は…