Azure Active Directory
Azure AD のグループ Azure AD の中心的な機能といえばアカウントやグループの管理ですよね。 グループは大きく分けて2つあります。 セキュリティグループ Microsoft 365 グループ また、セキュリティグループ、Microsoft 365 グループそれぞれ動的グループ…
Azure AD 前回Azure ADの機能やプランについて書きましたが、Azure ADってMicrosoft 365を使うから必要ってことじゃなく、認証基盤として優秀なので連携できるアプリケーションは連携して使った方がいいってことです。 Micorosft Azure 使うから管理者だけ管…
Azure Active Directory (Azure AD)とは クラウドベースの ID サービス (IDaaS) で、シングルサインオンや条件付きアクセス、多要素認証などの機能を提供しています。 ただ、Active Directoryという名前がついていてもドメインコントローラーの機能は提供さ…
概要 Azure Virtual Desktop (AVD) のVMが Azure AD Join に対応したり Windows 11 MultiSession が公開されたりと昨年色々アップデートがあったのでまとめました。 従来のAVDでは Hybrid AD Join もしくは Azure AD Domain Services へ Join されたVMのみサ…
概要 まず WVD (Windows Virtual Desktop) を利用する上ではMicrosoft 365 関連のライセンスが必要となり、保有ライセンス毎にセキュリティの実装方法やプロダクトが変わってくると思います。 本記事では「Office 365 E3」および「Windows 10 Enterprise E3…
ゼロトラストとは 従来型モデルのセキュリティは境界型、つまりトラスト=信頼モデル。 境界の中は安全という考え方です。 ただ、情報漏洩ってどこからおきますか??? 昨今報道されている情報漏洩って境界の中から起きてますよね? つまり現代でいうと安全…
概要 Windows Virtual Desktop (WVD) へアクセスする際にユーザー/パスワードのみでアクセスさせるのは…と思われる方も多いと思います。 ただ、他のアプリケーションへのサインイン時とは挙動を変えたい等あるかと思います。 そういうときはAzure ADの条件付…
検証で使って不要になったAzure AD テナントを削除する時にはまったので備忘録的に。 全体的にはAzure AD テナントから削除に進むとチェックが走り、必要な操作に沿って対応していくと状態が全てグリーンになります。 が、色々外部連携やAzure DevOps等を利…
Azure Active Directory Domain Services (Azure AD DS または AADDS) AADDSって構築後にDNSの設定をしないとドメイン参加できないので、構築後のAADDSリソースの概要をAzure Portalから見るとDNSを構成するボタンが表示されています。 今回、それをPowerShe…