- 2022.09.23
- Security, AzureAD, Microsoft Authenticato,
MS Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させよう!
システム運用日記 日々システムを運用している中での構築手順や気づいたこと等を書いています
AzureADの情報をjamf proインベントリに利用する jamf pro 10.27からクラウドアイデンティティプロバイダーとしてAzureADが利用できるようになりました。 今まではGoogleのセキュアLDAPのみでしたが、AzureADが対象となったことで選択肢が広がりました jamf docsに書いてあるとおりですが、画像付きにしてみます(笑) jamf proクラウドアイデンティテ […]
Jamfで管理されているマシンをIntuneへ連携させ、AzureADの条件付きアクセスをMacOSに対しても適用させることができます。 そのためには、JamfとIntuneの連携作業が必要になります Jamfのバージョンアップによりとても簡単になりました。 Jamf Intune連携の設定(条件付きアクセス) 右上の歯車アイコンをクリックします 「一括管理」→【条件付きアクセス】をクリックします […]
AzureADを利用して、Mist管理コンソールへSAMLログインを設定する Mist側で設定情報を確認する Mistの管理コンソールへログインします 「Organization」→Single Sign-onにある【Add IDP】をクリックします Nameに適当な名前を入力し、【Add】をクリックします。(今回はAzureADとしました) 下記画面が表示されるので、ACS URL、Single […]
AzureADを利用して、boxへのSAMLログインを設定する トライアルでboxを触っているので、SAML設定をしてみました。 備忘録もかねて記事にします AzureADアプリケーションギャラリーから追加 boxはAzureADのアプリケーションギャラリーに存在するため、ぽちっとするだけである程度設定しくれます 「すべてのアプリケーション」→【新しいアプリケーション】をクリックします boxを検 […]
Azure Active DirectoryからG Suiteへのプロビジョニング用アカウントを作成する AADからG Suiteへのプロビジョニングをする際に管理者権限を持ったユーザーが必要となるのですが、 こちらのユーザーを通常の管理者アカウントにしてしまうと退職時等に再設定が必要になってしまいます あまりよろしくないので、専用のアカウントを作成します。 G Suiteへプロビジョニング用アカ […]
JamfからIntune(すべてのデバイス)への登録がうまくいかないときには・・・ macOSが多いと管理はJamf一択だとよく言われます。 実際に色々なソフトを試してみてやはり便利だったのでJamfを選択しました。(稟議通ってよかった(笑)) 情シス界隈ではJamfが導入されているかで転職を決める人もいるそうです(笑) Jamf + Intuneは黄金パターンのようです多分(2019/12現在) […]
AzureADのグループをG Suiteへプロビジョニングする G Suiteでは(2019/12現在)動的グループを作成することができないため、AzureAD側の動的グループをプロビジョニングにしたいと思いやってみました。 セキュリティ関係もありEMSが利用したかったので、EMSとG Suiteのライセンスが必要になります。 今回やりたいこと AzureADで複数ドメインが設定されている G S […]