Azure AD Azure AD Connectの同期オプションをPowerShellで設定する
Azure AD Connectの操作や設定は一般的には下記のGUIツールを使うことが多いと思います。Azure AD ConnectSynchronization ServiceSynchronization Rules Editor同期...
Azure AD
Azure AD 
Azure AD Azure AD Connectのディレクトリ同期をPowerShellで実行する
Azure AD Connectの操作や設定は一般的には下記のGUIツールを使うことが多いと思います。Azure AD ConnectSynchronization ServiceSynchronization Rules Editorディ...
Azure AD Azure AD Connectをインプレースアップグレードする
Azure AD Connectのアップグレードには下記の3種類あります。自動アップグレードインプレースアップグレードスウィング移行サーバーのリプレースが不要な場合は「自動アップグレード」を第一候補とし、もし自動アップグレードが難しい環境の...
Azure AD Azure AD Connect Health for AD DSをインストールする
Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得など、信頼性を維持するために必要な情報をA...
Azure AD Azure ADへのデバイス登録を制限する
Azure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自由に登録出来ないようにすることが重要です。...
Azure AD Azure ADのカスタムの禁止パスワードを有効にする
各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。パスワードの長さパスワードの複雑性パスワードの履歴例えば「P@ssw0rd」というパスワードはどうでしょう?長さや履歴はともかく複雑性は満たしているように...
Azure AD MFA用セキュリティ情報の事前登録
多要素認証であるMFA(Multi-Factor Authentication)を導入する際、ユーザーに認証用のセキュリティ情報を登録してもらう必要があります。MFAを有効にすると、ユーザーがMicrosoft 365(Office 365...
Azure AD Azure ADで動的デバイスグループを作成する
Azure ADでユーザーやデバイスが追加されるたびにグループに追加するのは面倒ですよね。Azure ADのグループには条件を設定して、その条件を満たすメンバーを動的に管理することが出来ます。例えば、ユーザーのプロパティから所属部署ごとのグ...
Azure AD 条件付きアクセスで準拠済みデバイスのみアクセスを許可する
前回はデバイスをIntuneに準拠させました。ゼロトラストが重要視されている今日では、社内は許可、社外は拒否というだけではセキュリティが不十分です。また、コロナ禍でリモートワークを推進する場合、VPNで社内に接続してからOffice 365...
Azure AD Azure ADのセルフサービスパスワードリセット(SSPR)の設定
セルフサービスパスワードリセット(SSPR)とは、ユーザーがシステム管理者やヘルプデスクに問い合わせをせずに、自分のパスワードをリセットできる機能です。 この機能により、システム管理者やヘルプデスクへの問い合わせが減り、運用の負荷を軽減する...