Clik here to view.
Microsoft Defender ATP でマルウェア実行時の状況を確認
皆さんこんにちは。国井です。 先週はもともと海外出張に出る予定だったのですが、コロナウイルスの影響でキャンセルになってしまいました。そのため、2020年4月にスタート予定の「Microsoft 365 を利用したインシデント対応」トレーニングコースの制作を地道に行っておりました。ただ、書くことがあまりにもたくさんあり過ぎて、テキストから除外することになったトピックがあるのでシェアしたいと思います。...
View ArticleClik here to view.
PowerShellの利用をMicrosoft Defender ATPでチェック
皆さんこんにちは。国井です。 前回に続き、Microsoft Defender ATPの話、それも備忘録です。 Windowsデバイスを舞台にした不正アクセスにPowerShellが使われることが最近多いと思います。そのため、PowerShellを実行した履歴を追跡したいなんて要望もあるかと思います。Microsoft Defender...
View ArticleClik here to view.
Azure ADでの安全な管理作業
皆さんこんにちは。国井です。 Azure ADで管理ロールを使った作業を行う際、繰り返しの操作があればPowerShellを使って操作したりするようなことってあると思います。そのとき、いちいち資格情報を入力するのが面倒だからという理由で次のようなことをするような方もいらっしゃるのではないかと思います。$cred=Get-Credential $cred.password |...
View ArticleClik here to view.
条件付きアクセスを利用した証明書認証
皆さんこんにちは。国井です。 今日はAzure ADの条件付きアクセスの話です。 条件付きアクセスの存在を知り、ある程度条件付きアクセスのことについてわかってくると お客さんから必ず聞かれることがあります。 条件付きアクセスで証明書認証できないの? Microsoft Cloud App Security (MCAS) を使えば可能です。...
View ArticleClik here to view.
条件付きアクセスで多要素認証の初期設定を行える場所を制御
皆さんこんにちは。国井です。 このブログを書いている今日(2020年4月10日)はCOVID-19の影響でリモートワークに切り替えている方も多いと思います。リモートワークに切り替えるIT Guyが増えるとブログのPVが減るって現象、私だけなんですかね? ■ ■ ■...
View ArticleMicrosoft Threat Protection 評価ガイドがリリースされました
皆さんこんにちは。国井です。 今日はお知らせです。Microsoft 365 E5等のライセンスを通じて利用可能なMicrosoft Threat Protectionシリーズのうち、Office 365 ATP, Microsoft Defender ATP, Azure ATPの初期設定を行う方法を解説した環境構築編と、Office 365 ATPの利用方法を解説したOffice 365 ATP...
View ArticleClik here to view.
証明書を利用してConnect-AzureADコマンドレットを実行
皆さんこんにちは。国井です。 以前、PowerShellでAzure ADを使うときにセキュリティの面から$cred=Get-Credential $cred.password | ConvertFrom-SecureString | Set-Content "password.dat" $password = Get-Content c:\password.dat |...
View ArticleClik here to view.
Azure AD グループ単位のライセンス割り当てを今すぐ実行
皆さんこんにちは。国井です。 Azure ADユーザーに対して、Office 365やMicrosoft 365のライセンス割り当てを行うときって必ずあると思います。そのときユーザーひとりずつ割り当てを行うのは面倒なので、Azure AD Premium...
View ArticleClik here to view.
Azure ADでOUを作成
皆さんこんにちは。国井です。 以前、Azure ADではAU (Administrative Unit) という名のOU的なものが作れますよ、という話をしました。 皆さんこんにちは。国井です。Azure...
View Article5月11-13日Azure ADトレーニングコース開催します
皆さんこんにちは。国井です。 イルミネート・ジャパンさんで開催しているトレーニングコースですが、 ついにオンライン開催の手はずが整いましたので、5月11-13日に開催予定のAzure ADコースよりオンラインで提供することにいたしました。 このコースでは、Office 365 をはじめとするクラウドサービスのユーザー認証の設計と実装について学習します。Office 365...
View ArticleClik here to view.
条件付きアクセスのセッションに登壇します
皆さんこんにちは。国井です。 日本時間の2020年5月28日午前1時から36時間連続で開催されるオンラインイベント、 Microsoft 365 Virtual Marathonに私も参加することになり、 条件付きアクセスのセッションを受け持つことになりました。 私のセッションは「失敗しない条件付きアクセスの実装」というタイトルで、 2020年5月28日19:00から50分のセッションになります。...
View ArticleClik here to view.
Office 365への条件付きアクセス設定
皆さんこんにちは。国井です。 2020年5月28日にMicrosoft 365 Virtual Marathonが開催され、私も条件付きアクセスのセッションを受け持たせていただきました。 2020年5月28日にMicrosoft 365 Virtual Marathonイベントのセッションでお話した内容です。 https://AzureAD.net失敗しない条件付きアクセスの実装 -...
View ArticleClik here to view.
【Q&Aコーナー】Intuneデバイス登録時の条件付きアクセス
皆さんこんにちは。国井です。 Microsoft IntuneでWindows 10デバイスを登録するとき「特定ユーザーだけしかIntuneにデバイス登録できないようにしたい」というニーズってあると思います。 オンプレミスActive Directoryのドメイン参加設定をしたことのある人の感覚で言えば「Adminユーザーでドメイン参加させたい」という感じでしょうか。...
View ArticleClik here to view.
Azure AD 設定することリスト
皆さんこんにちは。国井です。 今日はAzure ADを使い始めようと思った時に設定しておきたい項目をリスト化しておきます。一部、関連するリンクも貼り付けておきますので参考にしてください。 前提条件は既にOffice 365を契約していることです。 カスタムドメイン名 Office 365を既に使っているなら設定済みとは思いますが念のため。 カスタムドメイン名とはユーザー名の @ 以降の名前のこと。...
View ArticleClik here to view.
Microsoft Defender ATP 評価ガイドがリリースされました
皆さんこんにちは。国井です。 Windows 10をはじめとする、様々なコンピューターの挙動を監視し、不正アクセスの防御・検知・対応ができるEDRサービスである、Microsoft Defender ATPの評価ガイドが完成しました! 以下のWebサイトからダウンロードできますので、マイクロソフト製EDRに興味のある方、 これから評価してみようと思っている方はご覧になってみてください。...
View ArticleClik here to view.
Microsoft 365関連コースの新しいスケジュールがリリースされました
皆さんこんにちは。国井です。 ※以前の投稿でAzure ADのサインイン画面にしていた壁紙です。ご自由にお使いください。 イルミネート・ジャパン社との協業で開催している、 Microsoft 365関連コースの新しいスケジュールがリリースされました。 ■Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編) 2020年9月7~9日 2020年11月4~6日...
View ArticleClik here to view.
Azure AD レガシー認証の見つけ方・やめ方(1)
皆さんこんにちは。国井です。 アプリケーションからAzure ADのユーザー名/パスワードを入力してサインインしているだけなのに、その認証にはレガシー認証と先進認証と呼ばれる2つがあります。 皆さんこんにちは。国井です。先日、Microsoft...
View ArticleClik here to view.
Azure AD レガシー認証の見つけ方・やめ方(2)
皆さんこんにちは。国井です。 前回、Azure AD レガシー認証の見つけ方・やめ方(1)という投稿をしましたが、その続きです。前回はレガシー認証を見つけるときにはAzure ADのサインインログにフィルターをかけてレガシー認証のログだけが表示されるようにしましょうという話をしました。そして、その中でExchange...
View ArticleClik here to view.
メールアドレスでのAzure ADサインイン
皆さんこんにちは。国井です。 今日はメールアドレスでAzure ADにサインインする話です。 メールアドレスでAzure ADにサインインするといえば、代替ログインIDが有名かと思います。 https://azuread.net/2016/07/19/aad-connect%e3%81%ab%e3%82%88%e3%82%8balternate-login-id%e8%a8%ad%e5%ae%9a/...
View ArticleClik here to view.
Azure AD アプリケーションプロキシとWindows統合認証
皆さんこんにちは。国井です。 外出先からVPNなしでオンプレミスのWebアプリケーションに接続できるようにするリバースプロキシ機能であるAzure ADアプリケーションプロキシ。コロナ禍で世界的に利用者数が増えたといわれており、私のところでもご質問をいただく機会が多くなりました。 以前からあるテクノロジーなので、ネットを見てください!という言おうと思ったら、 あまりAzure...
View Article
