セキュリティ

Azure AD

Azure ADのセルフサービスパスワードリセット(SSPR)の設定

セルフサービスパスワードリセット(SSPR)とは、ユーザーがシステム管理者やヘルプデスクに問い合わせをせずに、自分のパスワードをリセットできる機能です。 この機能により、システム管理者やヘルプデスクへの問い合わせが減り、運用の負荷を軽減する...
Azure AD

条件付きアクセスによるMFA有効化

MFAとは多要素認証(Multi-Factor Authentication)の略称です。 MFAを利用するための方法はいくつかありますが、Azure AD Premium のライセンスを持っている場合、条件付きアクセスを利用して有効するこ...
Office 365

Office 365 の多要素認証(MFA)を有効化

Office 365へのログインに、「ユーザー」と「パスワード」だけではセキュリティが心配です。 そこでセキュリティを高めるために、Office 365 では多要素認証 (MFA:Multi-Factor Authentication) を...
VMware

vCenter Server Applianceのドメイン参加時のトラブルシューティング

前回、vCenter Server Appliance でSSO認証を構成するためにドメイン参加しました。 VCSAのドメイン参加は下記の画面からGUIで実施することが可能です。 しかし、ドメイン参加時にエラーが出た際、GUIでは詳細なエラ...
VMware

vCenter Server Appliance の SSO認証

前回、vCenter Server Applianceをインストールしました。 vCenter Server Appliance (VCSA) は、ADドメインに参加することで、OSにログインしている AD ユーザーで VCSA に SSO...
Windows

PowerShellスクリプトに暗号化したパスワードを使用する

運用を自動化するためにPowerShellスクリプトを作成する場合があると思います。 例えば、AzureやOffice 365の自動化の場合、ログイン処理も自動化が必要になります。 ログインの自動化にはユーザー名とパスワードが必要ですが、パ...
Azure AD

Kerberos復号化キーのロールオーバー

前回はAzure AD Connectをインストールして、シームレスSSOを出来るようにしました。 シームレスSSOを構成すると、オンプレADにAzure ADを示すコンピューターオブジェクトが作成されます。 このコンピューター アカウント...
Windows

ローカルセキュリティポリシーによるUAC無効化

Windows を使っていると、ユーザーアカウント制御 (UAC) が原因でミドルウェアやアプリが正常に動作しないことがあると思います。 その時はUACを無効化すると思いますが、「ユーザーアカウント制御の設定」からでは完全に無効化することが...
Windows

BitLocker の保護の中断/再開の切り替え

Windows 10 には BitLocker というディスクを暗号化するセキュリティ機能があります。 ディスクを暗号化することで、PCを紛失した場合でもデータが流出する可能性が低くなります。 Home Edition でも一部機能は使用で...