AzureAD– tag –
-
Entra IDをSCIM APIを利用して作成する
ようやくといっていい機能がEntra IDでパブリックプレビューしましたね!(2023年10月現在)今まではGraph APIなどでごりごりやらないとアカウントが作成できませんでした、純粋なSCIM APIに対応したことによって、人事(HR)システムからデータを流して、... -
条件付きアクセスを利用して、ログイン前に利用規約を表示させる
NIST SP800-171 3.1.9 に「適⽤可能なCUI 規則と整合性のあるプライバシーとセキュリティの通知を提供する」というものがあります。NIST SP800-53 AC-8が参照されます。EntraID(AzureAD)でログインする際に、ポリシーを表示させユーザーに同意をさせてか... -
AzureAD LifeCycleWorkflowの実行間隔を変更する
AzureAD LifeCycleWorkflowの実行間隔を変更する AzureAD P2で利用できるライフサイクルワークフローの実行時間がデフォルトだと3時間に一度の実行となっています。 これを1時間に一回実行されるように設定を変更してみます。 GUIで確認すると、「ワークフ... -
MS Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させよう!
何をするのか Microsoft Authenticatorの承認画面に、アプリ名と要求された位置情報を表示させます。 (2022/09現在はプレビュー機能) この画面が このような画面に変更されます。 注意 Apple Watchで承認ボタンを押しても、この設定をすると承認されずロ... -
まるでJamfConnect?OSSのXCredsを試してみた
はじめに 情シスSlackで @kenchan0130さん が紹介されていた XCreds を試してみました。 前提条件 MacOS Monteryでのテスト (XCredsの要件としては、macOS 11 or 12) IdPはAzureADを利用 MDMを利用せず、手動でのインストール・設定 AzureADにアプリ登録す... -
Microsoft 365 セキュリティ既定値群の変更方法メモ
セキュリティ既定値群の有効化をしようとしたところ以下のようなメッセージが表示され有効化できなかったので手順メモです ※セキュリティ既定値群って何?はこちらのURLを参照してください セキュリティの既定値群とは カスタムの条件付きアクセスとクラシ... -
AzureADの情報をjamf proインベントリに利用する
AzureADの情報をjamf proインベントリに利用する jamf pro 10.27からクラウドアイデンティティプロバイダーとしてAzureADが利用できるようになりました。 今まではGoogleのセキュアLDAPのみでしたが、AzureADが対象となったことで選択肢が広がりました jam... -
JamfとIntuneを連携させる手順 jamf intune integration
Jamfで管理されているマシンをIntuneへ連携させ、AzureADの条件付きアクセスをMacOSに対しても適用させることができます。 そのためには、JamfとIntuneの連携作業が必要になります Jamfのバージョンアップによりとても簡単になりました。 Jamf Intune連携... -
AzureADを利用して、Mist管理コンソールへSAMLログインを設定する
AzureADを利用して、Mist管理コンソールへSAMLログインを設定する Mist側で設定情報を確認する Mistの管理コンソールへログインします 「Organization」→Single Sign-onにある【Add IDP】をクリックします Nameに適当な名前を入力し、【Add】をクリックし... -
AzureADを利用して、boxへのSAMLログインを設定する
AzureADを利用して、boxへのSAMLログインを設定する トライアルでboxを触っているので、SAML設定をしてみました。 備忘録もかねて記事にします AzureADアプリケーションギャラリーから追加 boxはAzureADのアプリケーションギャラリーに存在するため、ぽち...
