AzureAD

1/2ページ

AzureADの情報をjamf proインベントリに利用する

AzureADの情報をjamf proインベントリに利用する jamf pro 10.27からクラウドアイデンティティプロバイダーとしてAzureADが利用できるようになりました。 今まではGoogleのセキュアLDAPのみでしたが、AzureADが対象となったことで選択肢が広がりました jamf docsに書いてあるとおりですが、画像付きにしてみます(笑) jamf proクラウドアイデンティテ […]

JamfとIntuneを連携させる手順 jamf intune integration

Jamfで管理されているマシンをIntuneへ連携させ、AzureADの条件付きアクセスをMacOSに対しても適用させることができます。 そのためには、JamfとIntuneの連携作業が必要になります Jamfのバージョンアップによりとても簡単になりました。 Jamf Intune連携の設定(条件付きアクセス) 右上の歯車アイコンをクリックします 「一括管理」→【条件付きアクセス】をクリックします […]

AzureADを利用して、Mist管理コンソールへSAMLログインを設定する

AzureADを利用して、Mist管理コンソールへSAMLログインを設定する Mist側で設定情報を確認する Mistの管理コンソールへログインします 「Organization」→Single Sign-onにある【Add IDP】をクリックします Nameに適当な名前を入力し、【Add】をクリックします。(今回はAzureADとしました) 下記画面が表示されるので、ACS URL、Single […]

AzureADを利用して、boxへのSAMLログインを設定する

AzureADを利用して、boxへのSAMLログインを設定する トライアルでboxを触っているので、SAML設定をしてみました。 備忘録もかねて記事にします AzureADアプリケーションギャラリーから追加 boxはAzureADのアプリケーションギャラリーに存在するため、ぽちっとするだけである程度設定しくれます 「すべてのアプリケーション」→【新しいアプリケーション】をクリックします boxを検 […]

AzureAD G Suiteプロビジョニング用アカウントを作成する

Azure Active DirectoryからG Suiteへのプロビジョニング用アカウントを作成する AADからG Suiteへのプロビジョニングをする際に管理者権限を持ったユーザーが必要となるのですが、 こちらのユーザーを通常の管理者アカウントにしてしまうと退職時等に再設定が必要になってしまいます あまりよろしくないので、専用のアカウントを作成します。 G Suiteへプロビジョニング用アカ […]

JamfからIntuneへの登録がうまくいかないときには・・・

JamfからIntune(すべてのデバイス)への登録がうまくいかないときには・・・ macOSが多いと管理はJamf一択だとよく言われます。 実際に色々なソフトを試してみてやはり便利だったのでJamfを選択しました。(稟議通ってよかった(笑)) 情シス界隈ではJamfが導入されているかで転職を決める人もいるそうです(笑) Jamf + Intuneは黄金パターンのようです多分(2019/12現在) […]

AzureADのグループをG Suiteへプロビジョニングする

AzureADのグループをG Suiteへプロビジョニングする G Suiteでは(2019/12現在)動的グループを作成することができないため、AzureAD側の動的グループをプロビジョニングにしたいと思いやってみました。 セキュリティ関係もありEMSが利用したかったので、EMSとG Suiteのライセンスが必要になります。 今回やりたいこと AzureADで複数ドメインが設定されている G S […]

Cisco AnyConnectクライアントの認証にAzureADユーザ情報と条件付きアクセスを利用する

Cisco AnyConnectクライアントの認証にAzureADユーザ情報と条件付きアクセスを利用する できたてほやほや(笑) 苦しみながらようやくできたので、共有&備忘録として残します。 そしてアドベントカレンダーの日付が空いていたので急いで記事を仕上げました! 前提 Cisco ASA側でAnyConnectを利用したSSL-VPN環境設定が完了している AzureAD P1以上を持 […]

アクセスパネルMyAppsポータルのカテゴリ分けを試してみた!

MyAppsポータルのカテゴリ分けを試してみた! ignite2019で発表された機能でアプリをカテゴリごとに分けられるようになったとのツイートを見てこれは試してみねば! と思い管理画面を見てみたところすでに設定可能になっていたので早速試してみました! (まだプレビューなので表示が変わったり変更されることもあるかと思いますがご参考になれば) 利用するにはAzure AD P1以上が必要です アクセ […]

meraki管理コンソールへのログインにAzureADを利用する

meraki管理コンソールへのログインにAzureADを利用する SAML設定シリーズ(?) Cisco Meraki便利ですよね。管理コンソールにログインできればNW断も簡単に発生させることができてしまうのでここの管理コンソールログインにAzureADの情報を利用するようにします。 AzureADにアプリケーションを登録 AzureADにログインします 「エンタープライズアプリケーション」をクリ […]