Entra ID Entra ID 勉強会(SC-300)
10月14日 サインインリスクポリシーとユーザーリスクポリシー10月16日 B2Bコラボレーションとその料金について
Entra ID Entra ID Entra ID勉強会①(SC-300) サインインリスクポリシーとユーザーリスクポリシー
問題contoso.comという名前のEntra IDテナントがあり、Entra ID Identity Protectionが有効になっています。ユーザーのアクセスをブロックせずに、サインインリスクの修復ポリシーを実装する必要があります。...
Azure VMのデプロイにキーコンテナを使う
前の記事以前BicepでデプロイしたAzure VMですが、デプロイ時のPowerShellのコマンドに管理者ユーザーとパスワードを設定する必要があります。# パラメータをハッシュテーブルまたはインラインで指定する例Connect-AzAc...
Azure Azure VMを閉域にするためのAzure FWの設定
Azure VM(WindowsServer)を極力閉鎖環境にしたいという時に、必要最低限の通信のみ許可する必要があります。特に検討が必要なのは以下2点WindowsUpdateWindows OSの認証他にもあるかもしれませんが、個別要件...
Azure BicepでAzure VM作ってみた
今日から始めるIaC第二弾でAzure VMをBicepで作ってみます。前の記事全体の流れVSCodeでBicepファイルを作成GitHubで管理Azure CLIかPowerShellでデプロイ構成VMはVNetやらNICなど依存関係があ...
Azure 今日から始めるAzure × IaC
本記事は今日からIaCを始める人向けではなく、私が今日からIaCを学んでいくための日誌を付けていきます。厳密で深い理解を最初からしようと思うと沼るので、初学者らしくざっくり理解で纏めていきます。IaCとはInfrastructure as ...
Entra Connect Entra Connectのソフトマッチ
オンプレミスADとEntra IDで同期していない同一のユーザーがいるシチュエーションにおいて、ADとEntra IDのユーザーの紐づけを行うことをソフトマッチ、もしくはハードマッチという。詳細は以下のリンクオンプレAD環境で業務をしており...
Entra Connect Hybrid Entra Joinの登録フローと、Hybrid 参加済み条件付きアクセスの影響
前提条件条件付きアクセスのアクセス許可でハイブリッド参加済みデバイスが必要を構成している新規端末をEntra Hybrid Joinさせる参加手順1.新規端末をオンプレADに参加させ、Entra Connectで同期されているユーザーでログ...
Azure git addの反映情報先について
IaCの練習でBicepのテンプレートをVSCodeで作成し、Gitで管理する作業中git add .git commit -m "~~"git push ~~をしても変更した内容がpushされなかった。Geminiに聞いてみるとファイルの...
Entra Connect 代替UPNサフィックスを使ったEntra Connect
最近問い合わせが多いのでメモ代替UPNサフィックスとはADのドメインが「.local」等のEntra IDのカスタムドメインに登録できない形で運用されている場合ADとEntra IDの同期ができないため、大きく分けて2つの解決策があるとおも...