Clik here to view.
Office 365 ProPlusの先進認証
皆さんこんにちは。国井です。 先日、Microsoft MVPを受賞させていただきました。これで2006年から11年連続での受賞になります。本当に感謝の気持ちでいっぱいです。 さて、今日はお客様からのご質問をいただくことが多い、ADALを利用した先進認証(Modern Authentication)について、私のところで調べてみたことをまとめたいと思います。 ADALってなに? Active...
View ArticleClik here to view.
AAD Connectによる代替ID設定
皆さんこんにちは。国井です。 以前、当ブログでAlternate Login ID(代替ID/代替ログインID)という方法を利用して、Office365(Azure AD)のシングルサインオン(SSO)を構成する方法を紹介しました。...
View ArticleAzure ADとActive Directoryの違いを知る記事
皆さんこんにちは。国井です。 Azure Active DirectoryとオンプレミスのActive Directoryは何が違うのですか? という質問をいただくことは非常に多いのですが、ひとつの見かたを@ITさんの記事で書かせていただきました。 ■Active DirectoryとAzure Active Directoryは何が違うのか?...
View ArticleClik here to view.
Multi-Factor Authentication Server 再インストール時の注意点
皆さんこんにちは。国井です。 先日、自分のADFS環境にインストールされているMulti-Factor Authentication Serverを久しぶりに利用しようと思ったら、全く言うことを聞かなくなってしまい、再インストールすることにしました。驚いたのは、Multi-Factor Authentication...
View ArticleClik here to view.
Azure ADへのデバイス登録とMicrosoft Intuneへのデバイス登録
皆さんこんにちは。国井です。 ここ1~2週間ほど、ブログのPVが少なくなっていたのですが、 やはり夏休みを取っていた方が多かったようですね。 私の夏休みは当然なく、「山の日」なる祝日も、夕方ぐらいまで祝日だということに気が付かずに仕事していました。(気が付かずにメールを送ってしまった方々、すみません) さて、今日のテーマはWindows 10からAzure ADへデバイス登録を行う話です。...
View ArticleClik here to view.
完全非公認!Microsoft Ignite ハンズオンラボの歩き方
皆さんこんにちは。国井です。 今から、およそ1か月後に米国アトランタでMicrosoft Igniteカンファレンスが開催されます。 Microsoft Ignite 2016 (2016年9月26-30日) https://ignite.microsoft.com/...
View ArticleClik here to view.
Office 365 × Azure ADのアクセスログとアクティビティ監視(1)
皆さんこんにちは。国井です。 早いもので、もう9月。夏休みの思い出は何か作れましたか? 私は海にも、山にも行かず、夏休みを消化することもなく、8月が終わってしまいました。。 そんなことより、今日はAzure ADのアクセス監視に関する話です。 Azure ADをID管理システムとして利用しようとしたときに出てくる疑問の1つに、誰がいつアクセスしたか?のログをどうやってみるか?があります。 Azure...
View ArticleClik here to view.
Office 365 × Azure ADのアクセスログとアクティビティ監視(2)
皆さんこんにちは。国井です。 前回に引き続き、Office 365 と Azure AD で利用可能なアクティビティ監視の2回目は、いよいよCloud App Securityについて、みてみたいと思います。 Cloud App Securityはクラウドサービスへのアクセスを監視し、不正なものがあれば、アラートで管理者に報告したり、アクセスをブロックしたりする仕組みです。...
View ArticleClik here to view.
AcessPanelExtensionのインストールがうまくいかないときの対処方法
皆さんこんにちは。国井です。 最近、Azure ADとは何か?というお話をさせていただく機会が増えているのですが、 そのときに、メリットとしてAzure ADに一度サインインするだけで、様々なクラウドサービスにシングルサインオンできると説明をさせていただいています。 そのクラウドサービスへのシングルサインオンなのですが、 Azure...
View ArticleClik here to view.
Windows Server 2016 × Azure Active Directory Connect によるADFSのインストール
皆さんこんにちは。国井です。 先週(2016年9月24日~)、米国アトランタで開催されていたMicrosoft Igniteに参加してきました。当ブログでもメインのパートとなっているAzure ADの話も多く、充実した日々を過ごしておりました。...
View ArticleClik here to view.
Azure ADデバイス登録とデバイス認証
皆さんこんにちは。国井です。 このブログでは、ADFSサーバーを利用して様々なシングルサインオンのパターンや、 アクセス制御方法のパターンを紹介してきました。 しかし、最近ではAzure ADを使って、これらを実現する方法が急速に実装されてきており、 今日紹介するAzure ADのデバイス認証機能もそのひとつです。 Azure ADのデバイス認証機能とは、 Azure...
View ArticleClik here to view.
Clik here to view.
Microsoft Intuneとビジネス向けWindowsストアの連携
皆さんこんにちは。国井です。 今日は久しぶりにMicrosoft Intuneの話です。私の印象ではMicrosoft Intuneって、iOSデバイス優遇な感じがありました。 モバイルデバイスとしてWindows 10をバリバリ使う私としては、もうちょっとWindows 10のためになってくれてもいいのに!と思うこともあったのですが、最近ではWindows Information...
View ArticleClik here to view.
Microsoft IntuneからWindows Hello for Businessを設定
皆さんこんにちは。国井です。 最近、爆発的に増え続けるAzure ADやMicrosoft Intuneなどの機能を追い続けるので精一杯で、どのように活用するべきか、などをじっくり考える時間を与えくれない感じです。 オンプレミスの製品が何年かに一度リリースされていた頃に比べると、確実に時間の流れが速くなった、そんな印象です。...
View ArticleClik here to view.
2重に多要素認証が実行されるのを回避する方法
皆さんこんにちは。国井です。 ユーザー名/パスワードとは別に、電話やモバイルアプリなどを使って認証を行う多要素認証。 多要素認証にはユーザー名/パスワードが悪用された時の備えとして役立つとされていますが、ユーザーさんには「面倒」と煙たがられます。 特にADFSを使って、Office 365 (Azure AD)にシングルサインオンしている環境だと、ADFSの多要素認証と、Azure...
View ArticleClik here to view.
ADFSとAzure ADの違いを比較してみよう
皆さんこんにちは。国井です。 シェイクスピアも「ADFSにするか、Azure ADにするか、それが問題だ」と言ったように(うそ)、Office365をはじめとするサービスへのシングルサインオン(SSO)を実装する場合、ADFSを利用するか、Azure ADを利用するか、という選択肢で悩むことと思います。 基本的な選択基準は、ID基盤をオンプレミスのActive...
View ArticleActive DirectoryとAzure ADの違いを比較してみよう
皆さんこんにちは。国井です。 先日、紹介した「ADFSとAzure ADの違いを比較してみよう」が思いのほか好評だったので、続編としてActive DirectoryとAzure ADの違いを比較してみることにしました。 Active DirectoryとAzure ADの違いは、 オンプレミスのサーバーに対するシングルサインオンを実現するのが Active Directory...
View ArticleClik here to view.
Office 365リソースのアクセス制御
皆さんこんにちは。国井です。 この投稿はOffice 365 Advent Calendarプログラムに参加しています。 Advent CalendarのAdventって、到来を意味するラテン語「Adventus」から来ているそうですね。12月で到来と言えば、キリストの到来を意味するんだろうけど、私にとって劇的な到来だと思っているのは、EMS (Azure AD)によるOffice...
View ArticleClik here to view.
新コース「Microsoft Azure を利用した ADFS サーバーの構築と運用」スタートします
皆さんこんにちは。国井です。 今日は、待望の新コースのご案内です。 イルミネート・ジャパンさんと共同で開催させてもらっているADFS・Azure AD関連コースに、新しいコースとして「Microsoft Azure を利用した ADFS サーバーの構築と運用」というコースが加わりました。 ■Microsoft Azure を利用した ADFS サーバーの構築と運用...
View Article
