Azure AD Azure ADのセルフサービスパスワードリセット(SSPR)の設定 セルフサービスパスワードリセット(SSPR)とは、ユーザーがシステム管理者やヘルプデスクに問い合わせをせずに、自分のパスワードをリセットできる機能です。 この機能により、システム管理者やヘルプデスクへの問い合わせが減り、運用の負荷を軽減する... 2020.11.15 Azure ADEMS
Azure AD 条件付きアクセスによるMFA有効化 MFAとは多要素認証(Multi-Factor Authentication)の略称です。 MFAを利用するための方法はいくつかありますが、Azure AD Premium のライセンスを持っている場合、条件付きアクセスを利用して有効するこ... 2020.09.06 Azure ADEMS
Office 365 Office 365 の多要素認証(MFA)を有効化 Office 365へのログインに、「ユーザー」と「パスワード」だけではセキュリティが心配です。 そこでセキュリティを高めるために、Office 365 では多要素認証 (MFA:Multi-Factor Authentication) を... 2020.04.26 Office 365
VMware vCenter Server Applianceのドメイン参加時のトラブルシューティング 前回、vCenter Server Appliance でSSO認証を構成するためにドメイン参加しました。 VCSAのドメイン参加は下記の画面からGUIで実施することが可能です。 しかし、ドメイン参加時にエラーが出た際、GUIでは詳細なエラ... 2020.04.13 VMware
VMware vCenter Server Appliance の SSO認証 前回、vCenter Server Applianceをインストールしました。 vCenter Server Appliance (VCSA) は、ADドメインに参加することで、OSにログインしている AD ユーザーで VCSA に SSO... 2020.03.28 VMware
Windows PowerShellスクリプトに暗号化したパスワードを使用する 運用を自動化するためにPowerShellスクリプトを作成する場合があると思います。 例えば、AzureやOffice 365の自動化の場合、ログイン処理も自動化が必要になります。 ログインの自動化にはユーザー名とパスワードが必要ですが、パ... 2020.02.12 Windows
Azure AD Kerberos復号化キーのロールオーバー 前回はAzure AD Connectをインストールして、シームレスSSOを出来るようにしました。 シームレスSSOを構成すると、オンプレADにAzure ADを示すコンピューターオブジェクトが作成されます。 このコンピューター アカウント... 2019.10.10 Azure AD
Windows ローカルセキュリティポリシーによるUAC無効化 Windows を使っていると、ユーザーアカウント制御 (UAC) が原因でミドルウェアやアプリが正常に動作しないことがあると思います。 その時はUACを無効化すると思いますが、「ユーザーアカウント制御の設定」からでは完全に無効化することが... 2019.10.05 Windows
Windows BitLocker の保護の中断/再開の切り替え Windows 10 には BitLocker というディスクを暗号化するセキュリティ機能があります。 ディスクを暗号化することで、PCを紛失した場合でもデータが流出する可能性が低くなります。 Home Edition でも一部機能は使用で... 2019.09.26 Windows