Azure
Azure AD のグループ Azure AD の中心的な機能といえばアカウントやグループの管理ですよね。 グループは大きく分けて2つあります。 セキュリティグループ Microsoft 365 グループ また、セキュリティグループ、Microsoft 365 グループそれぞれ動的グループ…
Azure AD 前回Azure ADの機能やプランについて書きましたが、Azure ADってMicrosoft 365を使うから必要ってことじゃなく、認証基盤として優秀なので連携できるアプリケーションは連携して使った方がいいってことです。 Micorosft Azure 使うから管理者だけ管…
Azure Active Directory (Azure AD)とは クラウドベースの ID サービス (IDaaS) で、シングルサインオンや条件付きアクセス、多要素認証などの機能を提供しています。 ただ、Active Directoryという名前がついていてもドメインコントローラーの機能は提供さ…
概要 Azure Virtual Desktop (AVD) のVMが Azure AD Join に対応したり Windows 11 MultiSession が公開されたりと昨年色々アップデートがあったのでまとめました。 従来のAVDでは Hybrid AD Join もしくは Azure AD Domain Services へ Join されたVMのみサ…
概要 前回「Office 365 E3」および「Windows 10 Enterprise E3」のライセンスの組み合わせにおいての、WVD上でMicrosoft 365 Apps for enterprise (旧称 Office 365 ProPlus) を利用する際のセキュリティ考察について書きました。 今回は Microsoft 365 (M36…
概要 まず WVD (Windows Virtual Desktop) を利用する上ではMicrosoft 365 関連のライセンスが必要となり、保有ライセンス毎にセキュリティの実装方法やプロダクトが変わってくると思います。 本記事では「Office 365 E3」および「Windows 10 Enterprise E3…
概要 前回記事でAzure Firewall PremiumのWebフィルタリング機能について触れましたが、今回はIDPSを試してみようと思います。 ちなみに前回記事はこちら。 Azure Firewallの公式ドキュメントは以下にあります。 docs.microsoft.com 構築 前回記事と同様に従…
概要 Azure Firewall にWebフィルタリング機能が実装されましたね。(2020/04/02現在プレビュー) これでサードパーティ製品を利用しなくても、Azureのサービスのみでデスクトップ環境のWebセキュリティ周りを実装できるようになりました。 実際の画面と使用…
ゼロトラストとは 従来型モデルのセキュリティは境界型、つまりトラスト=信頼モデル。 境界の中は安全という考え方です。 ただ、情報漏洩ってどこからおきますか??? 昨今報道されている情報漏洩って境界の中から起きてますよね? つまり現代でいうと安全…
Windows Virtual Desktop を簡単に作成しよう! タイトルのまんまなんですが、沢山作ることがある場合はパラメーターだけ変えてサクサク作りたいですよね。 セッションホストだけはポータルから作る必要があるのですが、以下を一つのスクリプトで作成出来る…
概要 AKS (他のKubernetes サービス含む) 上にマイクロサービスアプリケーションを実装していて問題になる1つとして、API間のパフォーマンスがあると思います。 可用性とパフォーマンスの双方を考慮し、アプリケーションを作っていくと言うのは難しいですね…
はじめに Azure Kubernetes Services (AKS) 上にコンテナアプリとして構成し、データベースへの格納と後続処理として処理結果をMicrosoft Teamsへ通知するといったものを作りたいと思います。 本記事は初歩的な内容にはなりますが、応用するとCosmosDBを使っ…
概要 2020年11月28日に「オープンソースカンファレンス2020 Online/Fukuoka」にエンジニアフレンドリーシティ福岡のxAI Meetup 枠でお話させていただきました内容のKubernetes回りのお話です。 発表時のスライドは以下です。 Open Source x AI from 司 加藤 …
概要 Windows Virtual Desktop (WVD) へアクセスする際にユーザー/パスワードのみでアクセスさせるのは…と思われる方も多いと思います。 ただ、他のアプリケーションへのサインイン時とは挙動を変えたい等あるかと思います。 そういうときはAzure ADの条件付…
検証で使って不要になったAzure AD テナントを削除する時にはまったので備忘録的に。 全体的にはAzure AD テナントから削除に進むとチェックが走り、必要な操作に沿って対応していくと状態が全てグリーンになります。 が、色々外部連携やAzure DevOps等を利…
Windows Virtual Desktop (WVD) のプロファイルを外部へ保管する方法としてFSLogixが推奨されています。 WVDを使う理由としてデータを社外に持ち出したくないというところもあると思います。 Azure 上にプロファイルサーバーを立ててそこに保管する方法もあ…
Windows Virtual Desktop (WVD) 昨今の社会情勢からリモートワークが基本となり、お家から仕事するという生活が続いているかと思います。 ですが、職種や職域によってはどうしてもオフィスに行かなければならない方々もいらっしゃいます。 それを少しでも緩…
Azure Active Directory Domain Services (Azure AD DS または AADDS) AADDSって構築後にDNSの設定をしないとドメイン参加できないので、構築後のAADDSリソースの概要をAzure Portalから見るとDNSを構成するボタンが表示されています。 今回、それをPowerShe…
Azure BastionがMicrosoft IgniteでGA (General Availability)の発表がありました。 VMを使っている方は嬉しい発表ではないでしょうか? Azure Bastion 利用している仮想ネットワーク内でプロビジョニングするフルマネージドなbastion serviceで、Azure port…
5月に発表されたKEDA(Kubernetes-based Event-driven Autoscaling)ですが、AKS(Azure Kubernetes Service)の上でサーバーレス のイベントドリブンコンテナーをサポートするものとしてオープンソースでMicrosoftとRedHatが共同で発表しました。 Kubernetesの…
やろうとしてちょっと困ったので備忘録的に。 Azure Cache for RedisはデフォルトでNon-SSL portがdisabledになっており、本番運用としてもNon-SSL portをenableにして使うことはないと思います。 でも格納されているデータをAzure PortalのConsoleから利用…
PowerShellがクロスプラットフォーム対応してから1年ほど経ったわけですが、MacやLinuxで利用できるPowerShell Core v6 と Azure PowerShell for .NET Coreがベータ版として公開されていますので試してみたいと思います。 前提条件 パッケージ管理ツールのH…
気にはなっていたものの手を出していなかったApp Service 証明書を使ってみるというものです。 名前の通りAzure App Serviceで利用するには簡単に設置できます。 が、今回は他のサービスで利用したいと思ったのでその検証を行いました。 SSL証明書発行 まず…
