Azure Bicepの冪等性(べきとうせい)について確認してみた
前の記事前回、キーコンテナを使ったコードに書き直して接続をチェックしようとしたところ、パブリックからのアクセスができるNICがなかったため、パブリックIPの設定を追加します。特定箇所のみ設定変更したい場合のIaCでの運用について、「冪等性」...
Azure 
B2Bコラボレーション Entra ID勉強会(SC-300) B2Bコラボレーションとその料金について
問題Entra ID テナントがあります。次の外部 ID 機能を構成する必要があります:• B2B コラボレーション• 月間アクティブ ユーザー (MAU) ベースの価格設定(※問題の補足として、「B2B コラボレーション」はゲストユーザー...
Entra ID Entra ID 勉強会(SC-300)
10月14日 サインインリスクポリシーとユーザーリスクポリシー10月16日 B2Bコラボレーションとその料金について
Entra ID Entra ID勉強会①(SC-300) サインインリスクポリシーとユーザーリスクポリシー
問題contoso.comという名前のEntra IDテナントがあり、Entra ID Identity Protectionが有効になっています。ユーザーのアクセスをブロックせずに、サインインリスクの修復ポリシーを実装する必要があります。...
Azure VMのデプロイにキーコンテナを使う
前の記事以前BicepでデプロイしたAzure VMですが、デプロイ時のPowerShellのコマンドに管理者ユーザーとパスワードを設定する必要があります。# パラメータをハッシュテーブルまたはインラインで指定する例Connect-AzAc...
Azure Azure VMを閉域にするためのAzure FWの設定
Azure VM(WindowsServer)を極力閉鎖環境にしたいという時に、必要最低限の通信のみ許可する必要があります。特に検討が必要なのは以下2点WindowsUpdateWindows OSの認証他にもあるかもしれませんが、個別要件...
Azure BicepでAzure VM作ってみた
今日から始めるIaC第二弾でAzure VMをBicepで作ってみます。前の記事全体の流れVSCodeでBicepファイルを作成GitHubで管理Azure CLIかPowerShellでデプロイ構成VMはVNetやらNICなど依存関係があ...
Azure 今日から始めるAzure × IaC
本記事は今日からIaCを始める人向けではなく、私が今日からIaCを学んでいくための日誌を付けていきます。厳密で深い理解を最初からしようと思うと沼るので、初学者らしくざっくり理解で纏めていきます。IaCとはInfrastructure as ...
Entra Connect Entra Connectのソフトマッチ
オンプレミスADとEntra IDで同期していない同一のユーザーがいるシチュエーションにおいて、ADとEntra IDのユーザーの紐づけを行うことをソフトマッチ、もしくはハードマッチという。詳細は以下のリンクオンプレAD環境で業務をしており...
Entra Connect Hybrid Entra Joinの登録フローと、Hybrid 参加済み条件付きアクセスの影響
前提条件条件付きアクセスのアクセス許可でハイブリッド参加済みデバイスが必要を構成している新規端末をEntra Hybrid Joinさせる参加手順1.新規端末をオンプレADに参加させ、Entra Connectで同期されているユーザーでログ...