AD FS プロキシの混雑回避アルゴリズムの動作

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/02/01/congestion_avoidance_algorithm/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの石川です。今回は、AD FS プロキシ (Windows Server 2012 R2 以降は WAP ですが、今回の記事での説明では AD FS プロキシとします) の混雑回避アルゴリズムの動作について紹介します。社内からブラウザーを利用した Exchange Online へのアクセスは問題無いが、 Outlook を利用した場合 (アクティブ認証) やエクストラネットからのアクセス時に認証で...

Read more

クレーム ルールと条件付きアクセスの比較

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/01/30/claimrule-conditionalaccess/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの坂井です。 今回は AD FS を利用したクレーム ルールと Azure AD を利用した条件付きアクセスについて比較します。これまで AD FS のクレーム ルールでアクセス制御を実施しているが、条件付きアクセスの機能にも興味をお持ちの方も多いかと思います。今後の運用においてクレーム ルールと条件付きアクセスのどちらで運用を行うか検討するにあたり少しでも本記事がお役に立ちましたら幸いです。 はじめにク...

Read more

Azure AD Reporting API を利用して PowerShell より Azure AD のサインイン アクティビティ レポートと監査アクティビティ レポートを CSV ファイルで取得する方法

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/01/28/azure-ad-reporting-api/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Azure AD Graph API はサポート終了が予定となっており、したがって下記記事を利用したアクティビティ レポートの収集を新規に構成することは非推奨となっています。詳細については、Update your applications to use Microsoft Authentication Library and Microsoft Graph API - Microsoft Tech Community - 1257363 をご確認ください。 スクリプトを利用して...

Read more

デバイス ベースのアクセス制御

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/01/25/device_access/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの下野です。 今回は下記の 3 つについてご紹介します。 AD FS による証明書認証 AD FS によるデバイス認証 Azure AD によるデバイスベースの条件付きアクセス 昨今話題の働き方改革を実現する手段の一つとして、テレワークができる環境を整える - オフィス内で利用する端末だけでなく、会社支給の端末、モバイルデバイスなど多種多様なデバイスから企業のリソースにアクセスできるようにする - ということも有効だと思います。...

Read more

Office 365 の TLS 1.0/1.1 無効化に伴う AD FS / WAP (AD FS Proxy) の対応

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/01/10/adfs-tls12/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 2018/02/15: TLS 1.2 の必須化は当初予定していた 2018/3/1 から 2018/10/31 に延期になりました。 こんにちは、 Azure ID の三浦です。今回は Office 365 での TLS 1.0 と 1.1 のサポート無効化に伴う AD FS / WAP (AD FS Proxy) での対応についてまとめました。次の情報にありますように 2018/10/31 に Office 365 では TLS 1.0 と 1.1 のサポートを無効化することを予定しています。 ...

Read more

Azure AD Connect サービスアカウントに関するセキュリティ アドバイザリについて (MC125948)

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/14/azure-ad-connect-mc125948/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは。Azure Identity サポートチームの橋本です。先日 12 月 12 日に公開された Azure AD Connect で利用するアカウントのセキュリティ強化に関する下記セキュリティ アドバイザリについて補足情報をお知らせします。 Microsoft Security Advisory 4056318Guidance for securing AD DS account used by Azure AD Connect for directory syn...

Read more

Azure Active Directory の PowerShell モジュール

警告本記事で紹介しております MSOnline および Azure AD for Graph、Azure AD for Graph preview は 2023 年 6 月 30 日に廃止される予定です。このため、すべてのお客様は Microsoft Graph PowerShell SDK への移行をご検討ください。ただし、現状ではまだ Microsoft Graph PowerShell SDK でサポートされていない操作 (MSOnline を用いた AD FS と Azure AD のフェデレーション構成など) もございますので、そのような操作が必要な場合にのみ下記内容をご覧いただければ幸いです。 Microsoft Graph SDK PowerShell の利用については、こちらのページ をご覧ください。 こんにちは、 Azure ID チームの三浦です。今回は Azure A...

Read more

登録されたデバイスの管理方法

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/11/27/registerd_device_managemant/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの石川です。今回は、Azure AD に登録されているデバイスの管理方法について紹介します。 Azure AD にデバイスを登録しておくことで、条件付きアクセスでデバイス登録されていることを条件にアクセス制御をすることができますが、過去に使用していたデバイスを廃棄したり、別ユーザーに譲渡したりした場合、Azure AD 上のユーザーに紐づいたデバイス情報が残ったままになってしまうことがあります。 Azur...

Read more

サブスクリプションが見えない

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/11/21/subscription-azuread/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの坂井です。 今回は サブスクリプションの管理者権限を持っているユーザーにも関わらず、Azure ポータル 上でサブスクリプションやリソースが見えない場合の確認ポイントについて説明します。 確認ポイントとしては、2 点あります。 サブスクリプションの権限を付与したユーザーでログインしていない サブスクリプションが紐づいている、Azure AD を選択していない サブスクリプションの権限を付与したユーザーでログインし...

Read more

「アクセス権がありません」のエラーについて

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/11/20/azuread-access-denied/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの坂井です。 今回は Azure ポータル上で表示される Azure AD に関するエラーメッセージについて説明します。 Azure ポータル上で、[Azure Active Directory] を選択した際に、下記のエラーが表示される場合があります。 アクセスが拒否されました アクセス権がありません このコンテンツへのアクセス権がないようです。アクセス権を得るには、所有者に連絡してください。 画面は下記のよう...

Read more