Entra ID Entra ID 勉強会(SC-300) グループベースライセンス
問題次のオブジェクトを含む EntraID テナントがあります。・ Device1 という名前のデバイス・ User1、User2、User3、User4、User5 という名前のユーザーGroup1、Group2、Group3、Group...
Entra ID Entra ID Entra ID 勉強会(SC-300) Entra IDアクティビティログの種類と出力
問題条件付きアクセスポリシーを使用するEntra IDテナントがあります。サードパーティのセキュリティ情報とイベント管理(SIEM)を使用して、条件付きアクセスの使用状況を分析する予定です。管理ポータルを使用して、Entra ID ログをダ...
Azure Bicepの冪等性(べきとうせい)について確認してみた
前の記事前回、キーコンテナを使ったコードに書き直して接続をチェックしようとしたところ、パブリックからのアクセスができるNICがなかったため、パブリックIPの設定を追加します。特定箇所のみ設定変更したい場合のIaCでの運用について、「冪等性」...
B2Bコラボレーション Entra ID勉強会(SC-300) B2Bコラボレーションとその料金について
問題Entra ID テナントがあります。次の外部 ID 機能を構成する必要があります:• B2B コラボレーション• 月間アクティブ ユーザー (MAU) ベースの価格設定(※問題の補足として、「B2B コラボレーション」はゲストユーザー...
Entra ID Entra ID 勉強会(SC-300)
10月14日 サインインリスクポリシーとユーザーリスクポリシー10月16日 B2Bコラボレーションとその料金について
Entra ID Entra ID勉強会①(SC-300) サインインリスクポリシーとユーザーリスクポリシー
問題contoso.comという名前のEntra IDテナントがあり、Entra ID Identity Protectionが有効になっています。ユーザーのアクセスをブロックせずに、サインインリスクの修復ポリシーを実装する必要があります。...
Azure VMのデプロイにキーコンテナを使う
前の記事以前BicepでデプロイしたAzure VMですが、デプロイ時のPowerShellのコマンドに管理者ユーザーとパスワードを設定する必要があります。# パラメータをハッシュテーブルまたはインラインで指定する例Connect-AzAc...
Azure Azure VMを閉域にするためのAzure FWの設定
Azure VM(WindowsServer)を極力閉鎖環境にしたいという時に、必要最低限の通信のみ許可する必要があります。特に検討が必要なのは以下2点WindowsUpdateWindows OSの認証他にもあるかもしれませんが、個別要件...
Azure BicepでAzure VM作ってみた
今日から始めるIaC第二弾でAzure VMをBicepで作ってみます。前の記事全体の流れVSCodeでBicepファイルを作成GitHubで管理Azure CLIかPowerShellでデプロイ構成VMはVNetやらNICなど依存関係があ...
Azure 今日から始めるAzure × IaC
本記事は今日からIaCを始める人向けではなく、私が今日からIaCを学んでいくための日誌を付けていきます。厳密で深い理解を最初からしようと思うと沼るので、初学者らしくざっくり理解で纏めていきます。IaCとはInfrastructure as ...