Azure Active Directory
Microsoft 365 を利用する際に組織の Active Directory を有効活用するため、 Azure AD Connect を利用していることかと思います。しかしながら現在、クラウドを活用した Azure AD Connect クラウド同期という機能が提供され始めているのはご存じでしょうか…
前回 Azure AD B2B と SharePoint を連携してみましたが、実際の共有を見ておきましょう。 ファイルの共有時に外部のメールアドレスを入力します。(共有相手の種類に注意が必要です。指定したユーザーが編集/表示できます。となっていれば大丈夫!) これで…
唐突ですが、 Azure AD B2B をご存じでしょうか。 簡単に説明すると、 Azure AD を SP としてフェデレーションを行うための機能です。 https://docs.microsoft.com/ja-jp/azure/active-directory/external-identities/what-is-b2b?WT.mc_id=M365-MVP-5002496…
最近 Microsoft アカウントでパスワードを削除できるようになったと言ことで話題として浮上してきているパスワードレスですが、どのように進めたらよいのかわかりにくく、パスワードをなくして入れなくならないのかといった未知なるものに対する生理的な怖さ…
Microsoft 365 を利用するうえで必須なのが組織のアカウント。このアカウントは OAuth に対応していることもあり、サードパーティーアプリも含めて様々なアプリの SSO ID として利用していることでしょう。 でも、認可が必要な時には許可ボタンを押してしま…
前回お伝えした PowerShell でのライセンス付与方法の変更ですが、まだサインインのところまでとなっているため、引き続き付与方法を見ていきたいと思います。 前回までに Azure アプリケーションの ID とテナント ID 、証明書の Thumbprint でサインインで…
2022 年 6 月 30 日以降、PowerShell で利用されてきた Microsoft 365 におけるライセンスの付与コマンドレットである Set-MsolUserLicense などが利用できなくなるというアナウンスが入ってきました。 https://techcommunity.microsoft.com/t5/azure-active…
Windows 10 21H2 あたりでWindows 標準搭載となることが見えている Power Automate Desktop ですが、皆さん利用されていますでしょうか。 2021 年 3 月の発表で無償化となってからは気に留められている方も多いのではないでしょうか。 その Power Automate D…
昨日の Windows 365 の発表に即した対応だと思われますが、 Azure Virtual Desktop の端末がデプロイ時から Azure AD に参加済みの VM が用意されるようです。 https://docs.microsoft.com/en-us/azure/virtual-desktop/deploy-azure-ad-joined-vm?WT.mc_id=…
2021 年 7 月 15 日から Microsoft Inspire というパートナー向けイベントが開催されているのですが、その場で、 Windows 365 が発表されました。 Office 365 、 Microsoft 365 、 とリリースされた後の Windows 365 ですが、これは SaaS 型の Windows 10 / …
マイクロソフトの年次イベント、 Microsoft Ignite が開催されています。 例年は 9 月開催なのですが、 2020 年は 9 月と翌 3 月の 2 回開催になっています。 今回もたくさんの新機能の発表が行われていますが、すでに利用可能となった Azure AD 一時アクセ…
Microsoft 365 を組織で利用している場合、社内の Active Directory と同期させるために Azure AD Connect を利用しているケースは多いのではないでしょうか。通常、 Azure AD Connect は自動バージョンアップすることがうたわれているため、意識している方…
最近はクラウド導入の契機として、セキュリティ対策として実施されることが増えており、今までのオンプレデータセンターのありようが考え直されている節があるのですが、 Microsoft 365 とオンプレ連携についての見解が挙げられていました。 https://techcom…
皆さんは Azure AD のセキュリティの既定値群を有効にしていますか? この 11 月末からパスワード管理者、アプリケーション管理者、クラウドアプリケーション管理者、特権認証管理者がサインインごとに追加認証を聞かれる対象となることになりました。 今ま…
2020 年 9 月 29 日頃に Microsoft 365 上で大規模な障害が発生しました。ユーザー影響は、 Azure AD にログオンできなくなるというものでしたが、発生時にログオンしていなかった場合、どの機能も利用できなくなるという状況でした。 結局 5時間 程度で解消…
今週も Insider Dev チャンネルで新しい Build がリリースされています。 今年に入ってからはアメリカの祝日以外はきちんと更新されているようなのでこのままこの更新が続いてくれるとよい流れになりそうですね。 さて今週は DNS の設定に手が加わっています…
今週はもういつもなら Build でしたでしょうか?(と、書いていて Build だったことを思い出しました笑) マイクロソフトはいつもビッグイベントにサプライズを持ってくることが多いのですが、今年はあたしが思っていたところの 100 歩上をいくようなサプラ…
ちょっと調べものをしていまして、新しい Edge の同期設定はどこと同期されるのかなと確認をしていたのですが、ちょっと気になる内容を見つけたので記しておきたいと思います。 新しい Edge の企業内での同期の設定は Enterprise State Roaming の対象外とな…
2019年10月から2020年2月にかけ、Exchange Onlineの設定動作が変更となるようです。 どのような変更になるかというと、Azure ADとの連携が設定したタイミング、同期となるように動きが変わってくれます。 https://techcommunity.microsoft.com/t5/Exchange-T…
Office365のIPレンジについて、チェックしている方はたくさんいるものと思います。 最近はJSONでのデータ取得が行えるようになっており、Office365に接続するIPを特定してダイレクト接続としてアクセスできるようにするようなケースがあるかと思います。 ふ…
ADFSのインストールを先に実施してしまいましたが、クライアント証明書を利用するケースでは別サブジェクト名を持った証明書を利用すると、1つのポートでクライアント証明書の受け入れも行えるようになります。 (Windows Server 2016以降で有効です。) そ…
Office365を利用していると、どんどんOffice365グループが増えていきディスク利用量を制御するという点で管理が行き届かないケースが多々出てきます。 今までは都度Office365グループを棚卸して、管理者に利用状況を確認するといった対応を行うのが一般的で…
Microsoft Teamsはプロジェクトなどのチーム単位に作っていくことができ、非常に使い勝手の良いツールなのですが、今まで所属情報などを基にした動的なグループを作成は行えませんでした。 (ただ、私はこれ、試せていませんでした。この動的なグループの作…