Azure AD Azure ADの動的グループをPowerShellで作成する
Azure ADには動的グループと呼ばれるグループがあります。 動的グループは任意の条件を指定することで、その条件を満たすメンバーを動的に管理することが出来ます。 Azure AD管理センターで作成する方法については下記をご参照ください。 ...
Azure AD Premium P1
Azure AD 
Azure Azure VMのWindows 10にAzure ADアカウントでログインする
Azure VMにはAzure ADアカウントでログイン出来る機能があります。 わざわざローカルアカウントを管理しなくて済むので運用が楽になります。 また、VMに対してログイン出来るAzure ADアカウントも制御出来るます。 今回はWin...
Azure AD Azure AD Connect Health for AD DSをインストールする
Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。 対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得など、信頼性を維持するために必要な情報を...
Azure AD Azure ADのカスタムの禁止パスワードを有効にする
各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。 パスワードの長さパスワードの複雑性パスワードの履歴 例えば「P@ssw0rd」というパスワードはどうでしょう? 長さや履歴はともかく複雑性は満たしている...
Azure AD 条件付きアクセスで準拠済みデバイスのみアクセスを許可する
前回はデバイスをIntuneに準拠させました。 ゼロトラストが重要視されている今日では、社内は許可、社外は拒否というだけではセキュリティが不十分です。 また、コロナ禍でリモートワークを推進する場合、VPNで社内に接続してからOffice 3...
Azure AD Azure ADのセルフサービスパスワードリセット(SSPR)の設定
セルフサービスパスワードリセット(SSPR)とは、ユーザーがシステム管理者やヘルプデスクに問い合わせをせずに、自分のパスワードをリセットできる機能です。 この機能により、システム管理者やヘルプデスクへの問い合わせが減り、運用の負荷を軽減する...
Azure AD 条件付きアクセスによるMFA有効化
MFAとは多要素認証(Multi-Factor Authentication)の略称です。 MFAを利用するための方法はいくつかありますが、Azure AD Premium のライセンスを持っている場合、条件付きアクセスを利用して有効するこ...