Azure ADの初期設定およびセキュリティ設定
Azure ADはOffice 365やMicrosoft 365を契約すると自動的に作成されます。 Azure ADではユーザーや認証を管理することが出来ます。 初期設定ではセキュリティレベルが低か...
タグ: Azure AD Premium P1
Azure ADの管理単位をマイスタッフで管理する
Azure ADにはユーザーの管理を現場管理者に委任する管理単位という機能があります。 管理単位の作成については下記をご参照ください。Azure ADの管理単位でユーザー管理を委任する 管理単位のユー...
Azure ADの管理単位でユーザー管理を委任する
Azure ADには「管理単位」という機能があります。 この機能を利用することで、例えば部門を管理するユーザーに対して、部門内のメンバーのユーザーを管理する権限を委任することが出来ます。 例として下記...
Azure ADのログをLog Analyticsに保存する
Azure ADにはサインインや操作等の様々なログが記録されます。 このログはAzure ADのライセンスの種類によって保存期間が異なります。 企業によっては監査等の目的でログを長期間保存しなければな...
Azure ADユーザーとグループにPowerShellでライセンスを割り当てる
Azure ADのユーザーとグループにライセンスを割り当てる場合、「Set-MsolUserLicense」や「Set-AzureADUserLicense」コマンドを利用します。 「Set-Msol...
Azure ADの動的グループをPowerShellで作成する
Azure ADには動的グループと呼ばれるグループがあります。 動的グループは任意の条件を指定することで、その条件を満たすメンバーを動的に管理することが出来ます。 Azure AD管理センターで作成す...
Azure VMのWindows 10にAzure ADアカウントでログインする
Azure VMにはAzure ADアカウントでログイン出来る機能があります。 わざわざローカルアカウントを管理しなくて済むので運用が楽になります。 また、VMに対してログイン出来るAzure ADア...
Azure AD Connect Health for AD DSをインストールする
Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。 対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得...
Azure ADのカスタムの禁止パスワードを有効にする
各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。 パスワードの長さ パスワードの複雑性 パスワードの履歴 例えば「P@ssw0rd」というパスワードはどうでしょう...
条件付きアクセスで準拠済みデバイスのみアクセスを許可する
前回はデバイスをIntuneに準拠させました。 ゼロトラストが重要視されている今日では、社内は許可、社外は拒否というだけではセキュリティが不十分です。 また、コロナ禍でリモートワークを推進する場合、V...