Azure– category –
-
Entra ID アクセスレビューを使って、棚卸しを実施する
【前提】 アクセスレビューを作成するには、以下のロールのいずれかが必要になります。 グローバル管理者 Identity Governance 管理者 以下のいずれかのライセンスが必要です。 Entra ID P2 EMS E5 Microsoft 365 E5 【想定シナリオ】 エンタープライズア... -
条件付きアクセスを利用して、ログイン前に利用規約を表示させる
NIST SP800-171 3.1.9 に「適⽤可能なCUI 規則と整合性のあるプライバシーとセキュリティの通知を提供する」というものがあります。NIST SP800-53 AC-8が参照されます。EntraID(AzureAD)でログインする際に、ポリシーを表示させユーザーに同意をさせてか... -
Microsoft Entra Internet Accessを試してみる
AzureADがEntra IDにリブランディングされましたね。それと同時期に、CASBやSWG領域にも力を入れていくとのブログ記事もでていました。今回は、SWG的に(?)利用できる、Microsoft Entra Internet Accessを試してみたいと思います。 2023/07 現段階ではプ... -
AzureコストをSlackに通知する
Microsoft Sentinel等を利用していると、ログが毎月増加していくためそれに伴って費用も増加します。確認のためにいちいちAzureポータルを見に行くのは面倒くさい&いつもどこから見るんだ?って迷うので、1ヶ月に1度前月分の金額をSlackに通知させてみた... -
Power Automateを利用して、AzureADからの通知を受信するための準備をする
あまり知られてないような気がしますが、Microsoft Graph リソースが変更されたときに通知を送ることができます。 つまりAzureADにユーザーが作成されたらTeamsやSlackに通知する等ができるということです。 が、これが結構使えるようにするまでがめんどく... -
AzureAD LifeCycleWorkflowの実行間隔を変更する
【AzureAD LifeCycleWorkflowの実行間隔を変更する】 AzureAD P2で利用できるライフサイクルワークフローの実行時間がデフォルトだと3時間に一度の実行となっています。 これを1時間に一回実行されるように設定を変更してみます。 GUIで確認すると、「ワー... -
LogicAppsからAzure KeyVaultを利用する方法
LogicAppsからKeyVaultを利用する方法 よくわからなくなるので、自分用備忘録です。 【LogicApps設定変更】 ロジックアプリを開く 「設定」カテゴリの【ID】をクリックする システム割り当て済みタブの状態を@「オン」にし、【保存】をクリックする 【は... -
MS Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させよう!
【何をするのか】 Microsoft Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させます。 (2022/09現在はプレビュー機能) この画面が このような画面に変更されます。 注意 Apple Watchで承認ボタンを押しても、この設定をすると承認され... -
Microsoft 365 セキュリティ既定値群の変更方法メモ
セキュリティ既定値群の有効化をしようとしたところ以下のようなメッセージが表示され有効化できなかったので手順メモです ※セキュリティ既定値群って何?はこちらのURLを参照してください セキュリティの既定値群とは カスタムの条件付きアクセスとクラシ... -
AzureAD設定禁止パスワードを指定する
いつも忘れてしまうのでメモです 禁止パスワードを指定して、指定したパスワードをユーザーが設定できないようにします Azure Active Directoryを開いて、【セキュリティ】をクリックします パスワード保護→カスタム禁止パスワード欄にある、カスタ...