Clik here to view.
Azure AD管理権限の委任
皆さんこんにちは。国井です。 Azure ADでもOUって作れますか? これまでに多くの人に質問を受け、その都度「できるけど面倒ですよ」とお答えしてきました。 つい先日、「じゃあどうやって設定するのですか?」と聞かれ、あっさりネットで調べたら出てくるだろうと思っていたら、意外にも無かったので、ここに書き留めておくことにしました。 Azure...
View ArticleWindows Analytics 評価ガイドリリースされました
皆さんこんにちは。国井です。 リリースから相当時間が経ってしまいましたが、 Windows Analytics評価ガイドがリリースされましたので紹介します。 http://download.microsoft.com/download/7/F/F/7FFBDB2B-7BC4-4F64-97F1-1284600A992C/Windows_AnalyticsGuide_v1_5.pdf Windows...
View ArticleSCCMトレーニングの現状と今後について ~ 2019年1月現在の話
皆さんこんにちは。国井です。 Windows 10の更新プログラムを効率よく展開したいというニーズから、ここ数年SCCMの人気が再燃しています。 私が担当するトレーニング(コースID #23696)でも多くの受講者に来ていただいておりました。しかし、SCCMは年に数回のアップデートを繰り返すため、トレーニングで扱う内容も古くなってしまい、一時的に提供を中止しています。 SCCM...
View ArticleClik here to view.
ADFSからAzure ADへシングルサインオン環境を移行
皆さんこんにちは。国井です。 一時期、Office 365へのサインインの50%はADFS経由と言われるぐらい、Office 365のサインインにはシングルサインオン(SSO)環境を構築し、運用している会社がたくさんあるかと思います。しかし、最近ではADFSでできる大抵のことはAzure ADでもできるようになっており、Azure AD...
View ArticleClik here to view.
条件付きアクセスの設定
皆さんこんにちは。国井です。 以前、ADFSからAzure ADへの移行の話をしましたが、そのときに発行承認規則のクレームルールと条件付きアクセスはアーキテクチャが大きく異なるという話をしました。 そのため、ADFSのパラメーターシートを用意しても条件付きアクセスで何を設定すればよいのか?という課題があったかと思います。...
View ArticleClik here to view.
Azure AD Connectの同期を自動で実行しない方法
皆さんこんにちは。国井です。 今日は小ネタです。 「Azure AD Connectで同期条件を設定し、一部ユーザーだけを同期させたい」 こうしたニーズはよく伺います。この場合、Synchronization ServiceまたはSynchronization Rules Editorを使って同期条件を設定しますが、これらのツールはAzure AD...
View Articleついに登場!SCCM 5daysトレーニング
皆さんこんにちは。国井です。 色々な方からご要望のあった、System Center Configuration Manager (SCCM) の5日間トレーニングがトレノケートさんから提供されることになりました! Administering System Center Configuration Manager (#20703-1)...
View ArticleClik here to view.
Azure ADにおけるOAuthの承諾設定
先日、ゾーホージャパンさんに寄稿させていただいている連載の中で、PaaS型クラウドサービスとAzure ADの関連付けについて解説させていただきました。その中でOAuth2.0プロトコルを利用している場合は、アクセス許可は管理者が設定するものではなく、アクセスするユーザー自身で設定するという話をしました。 アクセス許可を持っていないユーザーがOAuth...
View ArticleClik here to view.
Azure AD全体管理者への不正アクセス
皆さんこんにちは。国井です。 Office 365を利用する会社が増えてくるにつれ、Azure ADへの不正アクセスの試みも増えてくると思います。実際、Azure ADの全体管理者の権限を持つユーザーが不正に使われたという話もあると聞きます。 そこで今回は、どうやってAzure AD全体管理者のアカウントを特定し、不正アクセスしようとしているのかを考えてみたいと思います。...
View ArticleClik here to view.
Intuneを利用したWindows Defenderウイルス対策の管理
皆さんこんにちは。国井です。 ウイルス対策ソフトって使ってますか? 以前だったら、こんな質問すれば「〇〇使ってます」って答えが明確に帰ってきていたと思います。なぜなら、自分でインストールしたから。 でも、Windows 10ではウイルス対策ソフトとして、Windows Defenderウイルス対策が搭載されているので、インストールするって機会もなくなってしまいましたよね(他社製品を使わない限り)。...
View ArticleClik here to view.
GoogleアカウントでAzure ADにサインイン
皆さんこんにちは。国井です。 今さらな話かもしれませんが、備忘録として載せておきます。 Azure ADに登録されたアプリへのアクセス許可は基本的にアプリが登録されたAzure ADディレクトリ内のユーザーまたはグループに対してしか割り当てることができません。しかし、アプリへのアクセス許可を自分の会社のユーザー以外にも割り当てたいというニーズはあると思います。そのような時に利用するのがAzure...
View ArticleClik here to view.
ManageEngineアンバサダーに就任しました
皆さんこんにちは。国井です。 このたび、ゾーホージャパンさんが提供するIT運用管理ソフトウェアである、ManageEngineのアンバサダーに就任することになりました。 https://www.manageengine.jp/news/news_20190513.html ManageEngineには色々なプロダクトがありますが、中でもActive...
View ArticleClik here to view.
Azure ADへのデバイス登録とその効用
皆さんこんにちは。国井です。 最近、Azure ADやIntuneのトレーニングの中でWindows 10のデバイス登録に関してご質問をいただくことがよくあります。「デバイス登録の意味が分からない」と。 Windows 10のデバイスをマイクロソフトのクラウドサービスに登録しようと思ったら、登録箇所には次の2つがあります。 ・Azure AD ・Microsoft Intune さらに、Azure...
View ArticleOffice 365とクラウドサービスの認証ベストプラクティスコース再始動
皆さんこんにちは。国井です。 2018年6月の開催を最後にお休みをいただいていた、Office 365とクラウドサービスの認証ベストプラクティスコースですが、このたびAzure AD完全対応版として、再リリースすることになりました。 このコースでは、Office 365 をはじめとするクラウドサービスのユーザー認証の設計と実装について学習します。Office 365...
View ArticleOffice 365とクラウドサービスの認証ベストプラクティスコース紹介動画を作りました
皆さんこんにちは。国井です。 先日よりご案内させていただいている「Office 365とクラウドサービスの認証ベストプラクティス」コースですが、コースで扱う内容とその背景について紹介動画を作りました。 2019年7月より開始する、新しい「Office 365とクラウドサービスの認証ベストプラクティス」コースで扱う内容やコース開催の背景などを紹介いたします。お申し込みは...
View ArticleClik here to view.
Microsoft Defender ATPでのクエリの使い方
皆さんこんにちは。国井です。 先日、あるトレーニングで「ユーザーのアクセスログを取りたければMicrosoft Defender ATP (MDATP) を使えば一発ですよ」などとお話しさせていただいたのですが、そもそもどうやってその見るの?という疑問があったかと思います。ということで、今日はMicrosoft 365 Enterprise E5などで利用可能なMicrosoft Defender...
View ArticleClik here to view.
ハイブリッドAzure AD参加のトラブルシューティング
皆さんこんにちは。国井です。 Azure ADに関連付けられたアプリにアクセスするときに、特定の条件を満たすユーザー/デバイスからのみアクセスを許可するようなアクセス制御機能に「条件付きアクセス」という機能があります。 条件付きアクセスでは、色々なアクセス制御のための条件を設定できますが、その中のひとつに「Active...
View Articleブログ始めて10年になりました。
皆さんこんにちは。国井です。 人から言われて気が付いたのですが、 このブログ、2019年6月25日で10年を迎えていました。 (10年で445個の投稿があったそうです) TechEdというマイクロソフトさんのイベントでForefront Identity...
View ArticleClik here to view.
SCCM評価ガイド クラウド管理ゲートウェイ編登場
皆さんこんにちは。国井です。 今日は連投です。 一部の方には少しお話ししていましたが、SCCM評価ガイドのクラウド管理ゲートウェイ編がマイクロソフトさんからリリースされました! マイクロソフトのエンタープライズ モビリティでは、ユーザー認証、デバイス、アプリ、データといった 4 つのレイヤーを適切に管理、保護することができます。Enterprise Mobility + Security -...
View ArticleClik here to view.
【101シリーズ】Azure ADユーザーの無効化と削除
皆さんこんにちは。国井です。 Azure ADって最近、機能が増えすぎて基本的なところを確認する機会が失われているように思います。なので、今日は基本に戻ってAzure AD Connectから同期されたユーザーの無効化機能について色々なパターンを考えてみたいと思います。 Azure ADユーザーの無効化 Active Directoryではアカウントの無効化って明確な設定がありますが、Azure...
View Article