Entra Connect Hybrid Entra Joinの登録フローと、Hybrid 参加済み条件付きアクセスの影響
前提条件条件付きアクセスのアクセス許可でハイブリッド参加済みデバイスが必要を構成している新規端末をEntra Hybrid Joinさせる参加手順1.新規端末をオンプレADに参加させ、Entra Connectで同期されているユーザーでログ...
naohello117
Entra Connect Azure git addの反映情報先について
IaCの練習でBicepのテンプレートをVSCodeで作成し、Gitで管理する作業中git add .git commit -m "~~"git push ~~をしても変更した内容がpushされなかった。Geminiに聞いてみるとファイルの...
Entra Connect 代替UPNサフィックスを使ったEntra Connect
最近問い合わせが多いのでメモ代替UPNサフィックスとはADのドメインが「.local」等のEntra IDのカスタムドメインに登録できない形で運用されている場合ADとEntra IDの同期ができないため、大きく分けて2つの解決策があるとおも...
Azure AzureのサービスからSyslogサーバへのログ保存
Azureのサービスでは「診断設定」でログ保管を行うが、ログの転送先は以下3つ・Log Analytics ワークスペース・Azure Event Hubs・Azure ストレージアカウント今回はこれらを中継して、Front Door→BL...
Azure Syslogサーバー構築
前提条件Azure VMで構築Ubuntu利用rsyslogのインストール通常はrsyslogがデフォルトでインストールされているが、念のため実行sudo apt updatesudo apt install -y rsyslogrsysl...
その他 Apache2.4.58の脆弱性対応
このブログで使用しているApache 2.4.58に脆弱性勧告があったので、アップデートを行った。脆弱性の内容Apache 2.4.58で以下の脆弱性が確認されている。CVE-2024-27316CVSS: 7.5HTTP/2 の受信ヘッダ...
Azure Azure Data Factoryとは?
Azure Data Factoryについて、調べてもうまく咀嚼できなかったのでChatGPTに教えてもらった。Azure Data Factoryとは?クラウド間のデータ処理フロー全体の設計と実行をノーコードで制御できる基盤である生まれた...
Azure GRSの可用性について
可用性という観点で以下のようなイメージを持っていた。LRS<ZRS<GRS実際は「可用性」という言葉だけで考えるとGRSよりZRSの方が優れている場合がある。LRS1つのデータセンターで3回レプリケートされる。データセンターが災害にあった場...
Linux Let’s Encryptの設定
Let's Encryptとは無料でSSL/TLS証明書を提供する認証局のこと。商用でも利用可能WebサイトをSSL暗号化通信対応できる(HTTP→HTTPS)ドメイン認証だが、ちゃんと認証局で認証しているので、オレオレ証明書と違って警告な...
M365 Purviewの監査ログがfalseから変わらない
情報バリアの実装手順において、手順1の中に監査ログの有効化がある監査ログの記録をオンにしてあることを確認する監査ログをPowerShellから有効化する手順は以下の通りConnect-IPPSSession -UserPrincipalNa...