概要 Microsoft Intune で iPhone や iPad を管理しているとどうしても Apple Business Manager (ABM) との連携が必要となってきます。 中々個人で持ったり、企業でも持てるテナントの制限があったりで検証できない方も多いのではないでしょうか。 今回は ma…

Azure AD のグループ Azure AD の中心的な機能といえばアカウントやグループの管理ですよね。 グループは大きく分けて2つあります。 セキュリティグループ Microsoft 365 グループ また、セキュリティグループ、Microsoft 365 グループそれぞれ動的グループ…

Azure AD 前回Azure ADの機能やプランについて書きましたが、Azure ADってMicrosoft 365を使うから必要ってことじゃなく、認証基盤として優秀なので連携できるアプリケーションは連携して使った方がいいってことです。 Micorosft Azure 使うから管理者だけ管…

Azure Active Directory (Azure AD)とは クラウドベースの ID サービス (IDaaS) で、シングルサインオンや条件付きアクセス、多要素認証などの機能を提供しています。 ただ、Active Directoryという名前がついていてもドメインコントローラーの機能は提供さ…

概要 Azure Virtual Desktop (AVD) のVMが Azure AD Join に対応したり Windows 11 MultiSession が公開されたりと昨年色々アップデートがあったのでまとめました。 従来のAVDでは Hybrid AD Join もしくは Azure AD Domain Services へ Join されたVMのみサ…

本年も継続してMicrosoft MVPアワードを受賞いたしました。 区切りとなる5年目となり、昨年と同様にAzureカテゴリーです。 AVDやAKSをはじめ、情報の発信を引き続き行なっていきたいと思います。 mvp.microsoft.com

概要 前回「Office 365 E3」および「Windows 10 Enterprise E3」のライセンスの組み合わせにおいての、WVD上でMicrosoft 365 Apps for enterprise (旧称 Office 365 ProPlus) を利用する際のセキュリティ考察について書きました。 今回は Microsoft 365 (M36…

概要 まず WVD (Windows Virtual Desktop) を利用する上ではMicrosoft 365 関連のライセンスが必要となり、保有ライセンス毎にセキュリティの実装方法やプロダクトが変わってくると思います。 本記事では「Office 365 E3」および「Windows 10 Enterprise E3…

概要 前回記事でAzure Firewall PremiumのWebフィルタリング機能について触れましたが、今回はIDPSを試してみようと思います。 ちなみに前回記事はこちら。 Azure Firewallの公式ドキュメントは以下にあります。 docs.microsoft.com 構築 前回記事と同様に従…

概要 Azure Firewall にWebフィルタリング機能が実装されましたね。（2020/04/02現在プレビュー） これでサードパーティ製品を利用しなくても、Azureのサービスのみでデスクトップ環境のWebセキュリティ周りを実装できるようになりました。 実際の画面と使用…

ゼロトラストとは 従来型モデルのセキュリティは境界型、つまりトラスト＝信頼モデル。 境界の中は安全という考え方です。 ただ、情報漏洩ってどこからおきますか？？？ 昨今報道されている情報漏洩って境界の中から起きてますよね？ つまり現代でいうと安全…

Windows Virtual Desktop を簡単に作成しよう！ タイトルのまんまなんですが、沢山作ることがある場合はパラメーターだけ変えてサクサク作りたいですよね。 セッションホストだけはポータルから作る必要があるのですが、以下を一つのスクリプトで作成出来る…

概要 AKS (他のKubernetes サービス含む) 上にマイクロサービスアプリケーションを実装していて問題になる1つとして、API間のパフォーマンスがあると思います。 可用性とパフォーマンスの双方を考慮し、アプリケーションを作っていくと言うのは難しいですね…

はじめに Azure Kubernetes Services (AKS) 上にコンテナアプリとして構成し、データベースへの格納と後続処理として処理結果をMicrosoft Teamsへ通知するといったものを作りたいと思います。 本記事は初歩的な内容にはなりますが、応用するとCosmosDBを使っ…

概要 2020年11月28日に「オープンソースカンファレンス2020 Online/Fukuoka」にエンジニアフレンドリーシティ福岡のxAI Meetup 枠でお話させていただきました内容のKubernetes回りのお話です。 発表時のスライドは以下です。 Open Source x AI from 司 加藤 …

概要 Windows Virtual Desktop (WVD) へアクセスする際にユーザー/パスワードのみでアクセスさせるのは…と思われる方も多いと思います。 ただ、他のアプリケーションへのサインイン時とは挙動を変えたい等あるかと思います。 そういうときはAzure ADの条件付…

概要 Microsoft Intuneで検証するために物理マシンを使って検証できない（したくない）シーンってありますよね。 Windowsに関してはMulti-Sessionが対応していないとかあるのですが、Azure VM で Windows 10 Proを構築すると特に何もせず登録が可能です。 で…

検証で使って不要になったAzure AD テナントを削除する時にはまったので備忘録的に。 全体的にはAzure AD テナントから削除に進むとチェックが走り、必要な操作に沿って対応していくと状態が全てグリーンになります。 が、色々外部連携やAzure DevOps等を利…

本年も継続してMicrosoft MVPアワードを受賞いたしました。 昨年と同様にAzureカテゴリーです。 今年は状況の変化に対応しつつ出来ることをやっていきたいと思っております。 引き続きよろしくお願いいたします。 mvp.microsoft.com

Windows Virtual Desktop (WVD) のプロファイルを外部へ保管する方法としてFSLogixが推奨されています。 WVDを使う理由としてデータを社外に持ち出したくないというところもあると思います。 Azure 上にプロファイルサーバーを立ててそこに保管する方法もあ…

Windows Virtual Desktop (WVD) 昨今の社会情勢からリモートワークが基本となり、お家から仕事するという生活が続いているかと思います。 ですが、職種や職域によってはどうしてもオフィスに行かなければならない方々もいらっしゃいます。 それを少しでも緩…

Azure Active Directory Domain Services (Azure AD DS または AADDS) AADDSって構築後にDNSの設定をしないとドメイン参加できないので、構築後のAADDSリソースの概要をAzure Portalから見るとDNSを構成するボタンが表示されています。 今回、それをPowerShe…

最近注目しているKEDA（Kubernetes-based Event Driven Autoscaling）の1.0.0リリースされました！ keda.sh アップデート内容としては、以下となります。 スケーラーの追加 →External（外部スケーラー）、NATS Streamingの２つが追加 スケーラーの拡張性 →別…

ネットワーク不調でインターネットに繋がらなくなり、再起動をかけたら起動できず、再インストールをしようとしたらエラーとなり、さらにクリーンインストールしようとするとディスクのフォーマットに失敗するという、何か久々に引いてしまった感のある状況…

macOS Catalinaでセキュリティ関係が強化されています。 そのため、開発元がAppに署名をしていないものについてはデフォルトの設定では開くことができません。 設定からセキュリティとプライバシーを開いても以下のようになっており、以前のように「すべての…

Azure BastionがMicrosoft IgniteでGA (General Availability)の発表がありました。 VMを使っている方は嬉しい発表ではないでしょうか？ Azure Bastion 利用している仮想ネットワーク内でプロビジョニングするフルマネージドなbastion serviceで、Azure port…

10/26（土）午後から熊本は未来会議室にてIoT ALGYAN主催の「ReButton+IoT Central体験ハンズオン」へ参加してきました。 同じ会社の同僚が福岡の主幹をやっているということと、熊本の主幹の方がお知り合いだったということもありの潜入でした。 まずオープ…

5月に発表されたKEDA(Kubernetes-based Event-driven Autoscaling)ですが、AKS(Azure Kubernetes Service)の上でサーバーレス のイベントドリブンコンテナーをサポートするものとしてオープンソースでMicrosoftとRedHatが共同で発表しました。 Kubernetesの…

やろうとしてちょっと困ったので備忘録的に。 Azure Cache for RedisはデフォルトでNon-SSL portがdisabledになっており、本番運用としてもNon-SSL portをenableにして使うことはないと思います。 でも格納されているデータをAzure PortalのConsoleから利用…

2019-2020 Microsoft MVP for Microsoft Azureを受賞しました。 ブログ投稿が前回と同じ。。。ということは1年投稿していないという。。。 ありがたいことに3期目となります。 今後とも頑張っていきたいと思います。 www.microsoft.com