Microsoft Entra ID
Microsoft Entra ID のユーザに対応したユーザーを Snowflake に自動でプロビジョニングできるように設定してみました。
シームレスSSOを構成後、Active Directory上に「AZUREASSSOACC」というオブジェクトが構成されます。 Microsoftの公開情報によるとキーのロールオーバーは必須ではありませんが、セキュリティ上の理由から少なくとも30日ごとに、コンピューターアカウントに…
Microsoft Teamsのチーム管理について、部署用チームのメンバー改廃に関するメンテナンス方法に課題を感じている方を対象とした記事になります。 Microsoft Entraの部署などのプロパティ値を利用している場合、動的グループを利用してチームメンバーの管理を…
以前、条件付きアクセスを活用したSharePointでのファイルのダウンロード制御について概要と設定方法を解説しました。 blog.jbs.co.jp SharePointやOneDrive、Teamsに対しても制御がかかる形となりますが、本記事に記載した手順を実施することで、Exchange O…
近年、リモートワークやモバイルワークの普及により社外からのアクセスや個人端末での業務が一般化してきました。 このような環境化では「情報漏えいのリスク」への対策が重要となってきます。特に、機密ファイルのダウンロードについては慎重な制御が求めら…
グローバル管理者アカウントでMicrosoft Entra管理センターにアクセスし、カスタムロールの作成を試みたところ、「アクセス許可」の設定画面において、追加したい特定の権限が表示されない事象が発生しました。 これは、該当の権限がMicrosoft Graphの仕組み…
CSVでデバイス名を指定し、PowerShellを使ってMicrosoft Entra IDのグループにデバイスを大量に一括追加。
企業において、私用端末(BYOD)の抑止を実現したい場合、Microsoft Intune(以下、Intune)にてデバイスベースの条件付きアクセス設定を利用する方法が考えられます。 この機能を利用する場合、当然ですが、Intuneライセンスが必要になります。 一方で、Micr…
混在しがちなEntra IDの管理者ロールを効率的に管理する方法を解説。管理者必見のPowerShellスクリプトで、ロール情報の可視化とCSV出力を実現します。
Microsoft Entra Connect Health(MECH)は、オンプレミスのActive Directory ドメインサービス(AD DS) から Microsoft Entra ID(Entra ID) への同期を監視および管理するための重要なツールですが、プロキシサーバを使用するネットワーク環境では、適切…
Microsoft Intune Connector for Active Directoryの最新セキュリティ更新情報とアップデート手順を詳しく解説。強化された機能と新バージョンへの移行方法を確認し、安全なシステム管理を実現しましょう。
Microsoft 365で多要素認証(MFA)を有効にすることは、アカウントを不正アクセスから守るために重要です。Microsoft 365管理センターでMFAの強制が発表され、2025年2月3日から段階的に展開されます。MFAを導入することで、アカウント侵害のリスクを99.22%削…
Microsoft Defender for Cloud Apps (以下MDA) とは、クラウドアプリケーションの可視化、リスク評価、データ保護を提供するセキュリティソリューションです。 企業はこの製品を活用して、サードパーティアプリケーションへのアクセスを監視・制御し、セキュ…
既にテナントに紐づけされているカスタムドメインを他のテナントに移管する手順を記載します。
Microsoft Entra Connect Health(MECH)は、オンプレミスのActive Directory ドメインサービス(AD DS) から Microsoft Entra ID(Entra ID) への同期を監視および管理するための重要なツールですが、プロキシサーバを使用するネットワーク環境では、適切…
Autopilotデプロイプロファイルを使用したデバイス名の設定を紹介します。
クラウドネットワークの管理と認証において、従来のオンプレミス型のツールでは限界がありました。 しかし、Aruba CentralとMicrosoft Entra IDの連携により、企業や組織はクラウドベースのネットワーク管理とシームレスなクラウド認証を実現できるようにな…
本記事では、Intune、Entra IDを利用したPlatform SSO構成方法を紹介します。
Exchange Onlineの共有メールやグループ予定表、TeamsのチームではMicrosoft 365グループ(旧:Office 365グループ)が利用されています。 Microsoft 365グループでは、メンバーとして追加したユーザーに対して、ウェルカムメールが既定で送信されます。 ユー…
Entra IDとSAMLを使って今動いているWebアプリの中身を変更せずSSO実装をやってみましたという検証の3回目です。今回はShibboleth SP for IISを使用したSAMLの動作確認を行っています
Entra IDとSAMLを使って今動いているWebアプリの中身を変更せずSSO実装をやってみましたという検証の2回目です。今回はApache Mellonを使用したSAMLの動作確認を行っています
Entra IDとSAMLを使って今動いているWebアプリの中身を変更せずSSO実装をやってみましたという検証の1回目です。今回はSAMLの動作確認編を行っています
Windows Autopilot グループタグの情報を使用した動的グループの作成を紹介いたします。
Microsoft Entra IDのレガシー多要素認証(以下、MFA)とレガシーセルフパスワードリセット(以下、SSPR)が2025年9月30日に非推奨になります。 もし、現時点で利用している場合は、新しいポリシーに移行する必要があります。 本記事では、Microsoft Entra I…
アクセスレビュー機能を使って自動でチームからユーザーを削除する
Microsoft Entra Cloud Sync(以下、Cloud Sync)で同期したアカウントにおいて、Entra ID(旧 Azure AD)上で、ユーザーによるパスワードリセット(セルフサービスパスワードリセット)及び管理者によるパスワードリセットのいずれも不可となる事象が発生し…
Microsoft Entra IDにおける「アプリの登録」や「エンタープライズアプリ」関連の操作について、それぞれのビルドインロールで可能な操作を整理します。
Microsoft EntraのアクセスレビューをPowerShellコマンドから作成する方法をご紹介します
Microsoft Entra IDにおける複数グループに対するライセンスやアプリロールの割り当てについて、memberOf属性を用いた動的グループによる効率的な割り当て方法を紹介します。
