Entra ID(旧Azure Active Directory)– category –
-
MaesterでFailしたところを修正していく
以前以下のような記事を書きました。 Maesterによって推奨値等になっていない設定を変更していく過程を書いて行こうかと思います。現段階での結果は以下のような感じです。※個人契約のM365テナントです。 Secure Scoreは現在以下となっています。 上から順... -
Secure W2で証明書を発行してEntra ID CBAを設定する
この記事はカンムアドベンドカレンダー6日目の記事です。本当はファミリーリンクで子どもたちのスマホをどう管理しているかみたいなことを書こうと思ったのですが、間に合わなかったので下書きしていたこちらの記事で参加します(笑) 昨日は、thirayuさん... -
Chrome拡張機能を利用して、Graph API コールを簡単に眺める
こんな拡張機能を見つけましたので、試しに利用してみたいと思います。 手順 Graph X-Ray 拡張機能をChromeに追加します。 Entra ID管理センター等にアクセスします。 ChromeのDeveloper Toolsを開きます。 Graph X Rayをクリックします この状態で、Entra... -
Entra IDをSCIM APIを利用して作成する
ようやくといっていい機能がEntra IDでパブリックプレビューしましたね!(2023年10月現在)今まではGraph APIなどでごりごりやらないとアカウントが作成できませんでした、純粋なSCIM APIに対応したことによって、人事(HR)システムからデータを流して、... -
Entra ID アクセスレビューを使って、棚卸しを実施する
前提 アクセスレビューを作成するには、以下のロールのいずれかが必要になります。 グローバル管理者 Identity Governance 管理者 以下のいずれかのライセンスが必要です。 Entra ID P2 EMS E5 Microsoft 365 E5 想定シナリオ エンタープライズアプリケー... -
条件付きアクセスを利用して、ログイン前に利用規約を表示させる
NIST SP800-171 3.1.9 に「適⽤可能なCUI 規則と整合性のあるプライバシーとセキュリティの通知を提供する」というものがあります。NIST SP800-53 AC-8が参照されます。EntraID(AzureAD)でログインする際に、ポリシーを表示させユーザーに同意をさせてか... -
Power Automateを利用して、AzureADからの通知を受信するための準備をする
あまり知られてないような気がしますが、Microsoft Graph リソースが変更されたときに通知を送ることができます。 つまりAzureADにユーザーが作成されたらTeamsやSlackに通知する等ができるということです。 が、これが結構使えるようにするまでがめんどく... -
AzureAD LifeCycleWorkflowの実行間隔を変更する
AzureAD LifeCycleWorkflowの実行間隔を変更する AzureAD P2で利用できるライフサイクルワークフローの実行時間がデフォルトだと3時間に一度の実行となっています。 これを1時間に一回実行されるように設定を変更してみます。 GUIで確認すると、「ワークフ... -
MS Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させよう!
何をするのか Microsoft Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させます。 (2022/09現在はプレビュー機能) この画面が このような画面に変更されます。 注意 Apple Watchで承認ボタンを押しても、この設定をすると承認されずロ... -
Microsoft 365 セキュリティ既定値群の変更方法メモ
セキュリティ既定値群の有効化をしようとしたところ以下のようなメッセージが表示され有効化できなかったので手順メモです ※セキュリティ既定値群って何?はこちらのURLを参照してください セキュリティの既定値群とは カスタムの条件付きアクセスとクラシ...
