本記事ではAzure ADとAWS間でのシングルサインオンの構成方法を解説します。

Azure Active Directory の認証において多要素認証時に最適な認証方法が自動選択されるようになります。 この機能によって、サインイン時に多要素認証となる場合、適切な方法で認証が行われるようになります。 多要素認証時におけるリスクについて 多要素認…

Azure OpenAIにはOpenAI社の提供するAPIとの相違点として、Azureに統合されたAD認証を使用してAPIを呼び出すことができるという大きな特徴があります。 本記事ではこれを用いて、セキュアな環境でAzure OpenAI Serviceにアクセスするまでの手順を解説します。

Azure Machine Learningでは登録したデータに対してワークスペース上でラベル付けを行うことができます。 RBACによって機能制限して、ラベル付けのみを行う形でユーザーを参加させることができます。 本記事ではラベル付けユーザーの種類と権限ごと機能につ…

Azureで複数テナントに加入しているユーザーが作業ディレクトリを切り替えるとき、切り替えがうまくいかない問題が発生することがあります。 本記事では、その現象に対する対処法を共有します。

Microsoft365ユーザーのProxyAddresses属性をAzureから編集することを試してみました。Azureから編集することは不可能でしたが、Exchangeから変更することが可能です。

Azure ADとSSO連携したサービスがあったのですが、設定から3年近くたち、SAML証明書の更新を促す通知が届きました。本番サービスでの更新を前に、更新の流れやロールバックの手順を把握するため、検証用のWordPressにSSO設定を行った上で、SAML署名証明書の…

組織管理デバイスのみAAD/Intuneに登録する検証をした際の参考情報です。デバイスのフィルター設定で行けると思ったのですが…

本記事では、PowerShellのスクリプトを例に、あまりスクリプト作成に慣れていない方向けに、一括処理までの考え方をステップごとに分けて説明します。前編と合わせてお読みいただけますと幸いです。

スクリプトなりノーコードなりで複数のデータを一括で処理する、というのは便利ですが、いきなり一括処理を作り始めると敷居が高い事があります。本記事では、PowerShellのスクリプトを例に、あまりスクリプト作成に慣れていない方向けに、一括処理までの考…

研修でAD DS環境とMicrosoft 365環境をAzure AD Connectで同期するというデモを行うことがあるのですが、毎回環境を作り直すのも大変なので、同じ環境、同じカスタムドメインで同期をオンにしたりオフにしたい、と考えました。 有効にする際の流れはいいので…

前回は会社支給端末のみを管理するための "概要" と "制御方法" について解説しました。今回は実際に端末情報を登録する方法や登録されていない端末がブロックされる動作画面について紹介します。ブログの最後に会社支給端末のみを管理したいのベストプラク…

会社が指定した端末＝会社支給端末のみを管理したいのベストプラクティスを解説します。

はじめに 今回のJBS Tech Blogの立ち上げにあたり、まずはクローズ環境を用意して運用していました。目的は以下の3つです。 記事の作成に慣れる運用ルールや懸念点を洗い出す必要な機能や要件を洗い出す クローズ環境で求められた要件です。 社員のみアクセ…

はじめに AzureADのユーザーを作成する際、AzureポータルからCSVを使えば複数のユーザーをまとめて作成する事が可能です。 が、今回のとある要件で利用するには向かなかったので、PowerShellのスクリプトを作成しました。 要件 今回の要件は以下のようなもの…