Azure AD のグループ管理について

Azure AD のグループ Azure AD の中心的な機能といえばアカウントやグループの管理ですよね。 グループは大きく分けて2つあります。 セキュリティグループ Microsoft 365 グループ また、セキュリティグループ、Microsoft 365 グループそれぞれ動的グループ…

Azure AD 条件付きアクセスの活用について

Azure AD 前回Azure ADの機能やプランについて書きましたが、Azure ADってMicrosoft 365を使うから必要ってことじゃなく、認証基盤として優秀なので連携できるアプリケーションは連携して使った方がいいってことです。 Micorosft Azure 使うから管理者だけ管…

Azure Active Directory のプラン別機能について

Azure Active Directory (Azure AD)とは クラウドベースの ID サービス (IDaaS) で、シングルサインオンや条件付きアクセス、多要素認証などの機能を提供しています。 ただ、Active Directoryという名前がついていてもドメインコントローラーの機能は提供さ…

Azure Virtual Desktop を Azure AD Join 環境で使い、Intuneで管理する

概要 Azure Virtual Desktop (AVD) のVMが Azure AD Join に対応したり Windows 11 MultiSession が公開されたりと昨年色々アップデートがあったのでまとめました。 従来のAVDでは Hybrid AD Join もしくは Azure AD Domain Services へ Join されたVMのみサ…

Microsoft MVP アワードを再受賞しました

本年も継続してMicrosoft MVPアワードを受賞いたしました。 区切りとなる5年目となり、昨年と同様にAzureカテゴリーです。 AVDやAKSをはじめ、情報の発信を引き続き行なっていきたいと思います。 mvp.microsoft.com

Microsoft 365 E5 で実現する WVD セキュリティ考察

概要 前回「Office 365 E3」および「Windows 10 Enterprise E3」のライセンスの組み合わせにおいての、WVD上でMicrosoft 365 Apps for enterprise (旧称 Office 365 ProPlus) を利用する際のセキュリティ考察について書きました。 今回は Microsoft 365 (M36…

Azure リソースのみで実現する WVD セキュリティ考察

概要 まず WVD (Windows Virtual Desktop) を利用する上ではMicrosoft 365 関連のライセンスが必要となり、保有ライセンス毎にセキュリティの実装方法やプロダクトが変わってくると思います。 本記事では「Office 365 E3」および「Windows 10 Enterprise E3…

Azure Firewall で侵入検知!IDPS (プレビュー)を試してみる

概要 前回記事でAzure Firewall PremiumのWebフィルタリング機能について触れましたが、今回はIDPSを試してみようと思います。 ちなみに前回記事はこちら。 Azure Firewallの公式ドキュメントは以下にあります。 docs.microsoft.com 構築 前回記事と同様に従…

WVD にも適用可能!Azure Firewall Premium で Web フィルタリング!

概要 Azure Firewall にWebフィルタリング機能が実装されましたね。(2020/04/02現在プレビュー) これでサードパーティ製品を利用しなくても、Azureのサービスのみでデスクトップ環境のWebセキュリティ周りを実装できるようになりました。 実際の画面と使用…

ゼロトラスト入門

ゼロトラストとは 従来型モデルのセキュリティは境界型、つまりトラスト=信頼モデル。 境界の中は安全という考え方です。 ただ、情報漏洩ってどこからおきますか??? 昨今報道されている情報漏洩って境界の中から起きてますよね? つまり現代でいうと安全…

Windows Virtual Desktop (WVD) リソースを簡単に作る!

Windows Virtual Desktop を簡単に作成しよう! タイトルのまんまなんですが、沢山作ることがある場合はパラメーターだけ変えてサクサク作りたいですよね。 セッションホストだけはポータルから作る必要があるのですが、以下を一つのスクリプトで作成出来る…

AKSで近接配置グループを使ってマイクロサービスの高速化

概要 AKS (他のKubernetes サービス含む) 上にマイクロサービスアプリケーションを実装していて問題になる1つとして、API間のパフォーマンスがあると思います。 可用性とパフォーマンスの双方を考慮し、アプリケーションを作っていくと言うのは難しいですね…

AKS + KEDA とTeamsで作るCloud Nativeなアプリケーション

はじめに Azure Kubernetes Services (AKS) 上にコンテナアプリとして構成し、データベースへの格納と後続処理として処理結果をMicrosoft Teamsへ通知するといったものを作りたいと思います。 本記事は初歩的な内容にはなりますが、応用するとCosmosDBを使っ…

AKSとCustom Vision APIをコンテナアプリとして動かす

概要 2020年11月28日に「オープンソースカンファレンス2020 Online/Fukuoka」にエンジニアフレンドリーシティ福岡のxAI Meetup 枠でお話させていただきました内容のKubernetes回りのお話です。 発表時のスライドは以下です。 Open Source x AI from 司 加藤 …

条件付きアクセスでWVDへのアクセスする際にMFAを強制する

概要 Windows Virtual Desktop (WVD) へアクセスする際にユーザー/パスワードのみでアクセスさせるのは…と思われる方も多いと思います。 ただ、他のアプリケーションへのサインイン時とは挙動を変えたい等あるかと思います。 そういうときはAzure ADの条件付…

Microsoft Intune で検証用にParallels Desktop上の仮想macを登録する

概要 Microsoft Intuneで検証するために物理マシンを使って検証できない(したくない)シーンってありますよね。 Windowsに関してはMulti-Sessionが対応していないとかあるのですが、Azure VM で Windows 10 Proを構築すると特に何もせず登録が可能です。 で…

Azure AD テナントを削除する際にエンタープライズ アプリケーションが残って削除できない時の対策

検証で使って不要になったAzure AD テナントを削除する時にはまったので備忘録的に。 全体的にはAzure AD テナントから削除に進むとチェックが走り、必要な操作に沿って対応していくと状態が全てグリーンになります。 が、色々外部連携やAzure DevOps等を利…

Microsoft MVP アワードを再受賞しました

本年も継続してMicrosoft MVPアワードを受賞いたしました。 昨年と同様にAzureカテゴリーです。 今年は状況の変化に対応しつつ出来ることをやっていきたいと思っております。 引き続きよろしくお願いいたします。 mvp.microsoft.com

WVDのプロファイルをFSLogixを使って Private Link 経由で Azure Storage へ保管する

Windows Virtual Desktop (WVD) のプロファイルを外部へ保管する方法としてFSLogixが推奨されています。 WVDを使う理由としてデータを社外に持ち出したくないというところもあると思います。 Azure 上にプロファイルサーバーを立ててそこに保管する方法もあ…

リモートワークのお供にWindows Virtual Desktop (WVD)

Windows Virtual Desktop (WVD) 昨今の社会情勢からリモートワークが基本となり、お家から仕事するという生活が続いているかと思います。 ですが、職種や職域によってはどうしてもオフィスに行かなければならない方々もいらっしゃいます。 それを少しでも緩…

Azure Active Directory Domain Services を PowerShell で構築する

Azure Active Directory Domain Services (Azure AD DS または AADDS) AADDSって構築後にDNSの設定をしないとドメイン参加できないので、構築後のAADDSリソースの概要をAzure Portalから見るとDNSを構成するボタンが表示されています。 今回、それをPowerShe…

KEDA 1.0.0がリリースされました!

最近注目しているKEDA(Kubernetes-based Event Driven Autoscaling)の1.0.0リリースされました! keda.sh アップデート内容としては、以下となります。 スケーラーの追加 →External(外部スケーラー)、NATS Streamingの2つが追加 スケーラーの拡張性 →別…

macOS Catalinaで起動できなくなった話

ネットワーク不調でインターネットに繋がらなくなり、再起動をかけたら起動できず、再インストールをしようとしたらエラーとなり、さらにクリーンインストールしようとするとディスクのフォーマットに失敗するという、何か久々に引いてしまった感のある状況…

macOS CatalinaでAppに未署名のアプリケーションを開く方法

macOS Catalinaでセキュリティ関係が強化されています。 そのため、開発元がAppに署名をしていないものについてはデフォルトの設定では開くことができません。 設定からセキュリティとプライバシーを開いても以下のようになっており、以前のように「すべての…

Azure BastionがGAされました

Azure BastionがMicrosoft IgniteでGA (General Availability)の発表がありました。 VMを使っている方は嬉しい発表ではないでしょうか? Azure Bastion 利用している仮想ネットワーク内でプロビジョニングするフルマネージドなbastion serviceで、Azure port…

IoT Algyan ReButton+IoT Central体験ハンズオンへ参加してきました

10/26(土)午後から熊本は未来会議室にてIoT ALGYAN主催の「ReButton+IoT Central体験ハンズオン」へ参加してきました。 同じ会社の同僚が福岡の主幹をやっているということと、熊本の主幹の方がお知り合いだったということもありの潜入でした。 まずオープ…

KEDA+AKSでk8s上にFaaSを構築する

5月に発表されたKEDA(Kubernetes-based Event-driven Autoscaling)ですが、AKS(Azure Kubernetes Service)の上でサーバーレス のイベントドリブンコンテナーをサポートするものとしてオープンソースでMicrosoftとRedHatが共同で発表しました。 Kubernetesの…

macからAzure Cache for Redisへredis-cliにて接続する

やろうとしてちょっと困ったので備忘録的に。 Azure Cache for RedisはデフォルトでNon-SSL portがdisabledになっており、本番運用としてもNon-SSL portをenableにして使うことはないと思います。 でも格納されているデータをAzure PortalのConsoleから利用…

Microsoft MVP アワードを再受賞しました

2019-2020 Microsoft MVP for Microsoft Azureを受賞しました。 ブログ投稿が前回と同じ。。。ということは1年投稿していないという。。。 ありがたいことに3期目となります。 今後とも頑張っていきたいと思います。 www.microsoft.com

Microsoft MVP アワードを再受賞しました

Microsoft MVP アワードを再受賞することが出来ました。 カテゴリは前期同様Microsoft Azureです。 2期目となりますが、これからもテクノロジーの情報発信など活動を行っていきたいと思っておりますので、引き続きよろしくお願いいたします。 マイクロソフト…