Azure AD Azure AD Connect Health for AD DSをインストールする
Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得など、信頼性を維持するために必要な情報をA...
Azure AD
Azure AD 
Azure AD Azure ADへのデバイス登録を制限する
Azure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自由に登録出来ないようにすることが重要です。...
Azure AD Azure ADのカスタムの禁止パスワードを有効にする
各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。パスワードの長さパスワードの複雑性パスワードの履歴例えば「P@ssw0rd」というパスワードはどうでしょう?長さや履歴はともかく複雑性は満たしているように...
Azure AD MFA用セキュリティ情報の事前登録
多要素認証であるMFA(Multi-Factor Authentication)を導入する際、ユーザーに認証用のセキュリティ情報を登録してもらう必要があります。MFAを有効にすると、ユーザーがMicrosoft 365(Office 365...
Azure AD Azure ADで動的デバイスグループを作成する
Azure ADでユーザーやデバイスが追加されるたびにグループに追加するのは面倒ですよね。Azure ADのグループには条件を設定して、その条件を満たすメンバーを動的に管理することが出来ます。例えば、ユーザーのプロパティから所属部署ごとのグ...
Azure AD 条件付きアクセスで準拠済みデバイスのみアクセスを許可する
前回はデバイスをIntuneに準拠させました。ゼロトラストが重要視されている今日では、社内は許可、社外は拒否というだけではセキュリティが不十分です。また、コロナ禍でリモートワークを推進する場合、VPNで社内に接続してからOffice 365...
Azure AD Azure ADのセルフサービスパスワードリセット(SSPR)の設定
セルフサービスパスワードリセット(SSPR)とは、ユーザーがシステム管理者やヘルプデスクに問い合わせをせずに、自分のパスワードをリセットできる機能です。 この機能により、システム管理者やヘルプデスクへの問い合わせが減り、運用の負荷を軽減する...
Azure AD 条件付きアクセスによるMFA有効化
MFAとは多要素認証(Multi-Factor Authentication)の略称です。MFAを利用するための方法はいくつかありますが、Azure AD Premium のライセンスを持っている場合、条件付きアクセスを利用して有効すること...
Azure AD GPOによるハイブリッドAzure AD JoinデバイスのIntune登録
ハイブリッド Azure AD Join のデバイスはGPOを利用して Intune に登録することが出来ます。GPOを利用出来るのは、ADドメインに参加しているハイブリッドAzure AD Joinの特権ですね。Intune への登録を自...
Azure AD BitLockerの回復キーをAzureに保存する
Windows の暗号化機能に BitLocker があります。BitLocker によりデバイスがロックされ回復キーが必要になった時、このキーがデバイス内に保存されていては意味がありません。そのため、回復キーは他の場所に保管しておく必要が...