AzureAD– tag –

NIST SP800-171 3.1.9 に「適⽤可能なCUI 規則と整合性のあるプライバシーとセキュリティの通知を提供する」というものがあります。NIST SP800-53 AC-8が参照されます。EntraID(AzureAD）でログインする際に、ポリシーを表示させユーザーに同意をさせてか...

【AzureAD LifeCycleWorkflowの実行間隔を変更する】 AzureAD P2で利用できるライフサイクルワークフローの実行時間がデフォルトだと3時間に一度の実行となっています。 これを1時間に一回実行されるように設定を変更してみます。 GUIで確認すると、「ワー...

【何をするのか】 Microsoft Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させます。 (2022/09現在はプレビュー機能） この画面が このような画面に変更されます。 注意 Apple Watchで承認ボタンを押しても、この設定をすると承認され...

【はじめに】 情シスSlackで @kenchan0130さん が紹介されていた XCreds を試してみました。 【前提条件】 MacOS Monteryでのテスト (XCredsの要件としては、macOS 11 or 12) IdPはAzureADを利用 MDMを利用せず、手動でのインストール・設定 【AzureADにア...

セキュリティ既定値群の有効化をしようとしたところ以下のようなメッセージが表示され有効化できなかったので手順メモです ※セキュリティ既定値群って何？はこちらのURLを参照してください セキュリティの既定値群とは カスタムの条件付きアクセスとクラシ...

【AzureADの情報をjamf proインベントリに利用する】 jamf pro 10.27からクラウドアイデンティティプロバイダーとしてAzureADが利用できるようになりました。 今まではGoogleのセキュアLDAPのみでしたが、AzureADが対象となったことで選択肢が広がりました...

Jamfで管理されているマシンをIntuneへ連携させ、AzureADの条件付きアクセスをMacOSに対しても適用させることができます。 そのためには、JamfとIntuneの連携作業が必要になります Jamfのバージョンアップによりとても簡単になりました。 【Jamf Intune連...

【AzureADを利用して、Mist管理コンソールへSAMLログインを設定する】 【Mist側で設定情報を確認する】 Mistの管理コンソールへログインします 「Organization」→Single Sign-onにある【Add IDP】をクリックします Nameに適当な名前を入力し、【Add】をク...

【AzureADを利用して、boxへのSAMLログインを設定する】 トライアルでboxを触っているので、SAML設定をしてみました。 備忘録もかねて記事にします 【AzureADアプリケーションギャラリーから追加】 boxはAzureADのアプリケーションギャラリーに存在するた...

【Azure Active DirectoryからG Suiteへのプロビジョニング用アカウントを作成する】 AADからG Suiteへのプロビジョニングをする際に管理者権限を持ったユーザーが必要となるのですが、 こちらのユーザーを通常の管理者アカウントにしてしまうと退職時等に...