Hybrid Azure AD Join 代替ログインID を使用している場合①

Hybrid Azure AD Join で、代替ログインID を使用して、Azure AD を利用している場合は、限定的な条件に当てはまった場合にしか、Hybrid Azure AD Join が構成できません。 Hybrid Azure AD Join が正確に構成できないと、Hybrid Azure AD Join をしている端…

Azure AD Identity Secure Score (プレビュー) スコアを上げてみた④ 検証

Azure AD Identity Secure Score 60点上がりました。 条件付きアクセスで、レガシー認証をblock(プレビュー)で設定したんだけど、それだけじゃだめなのかな? 確認してみます。

Azure MFA 障害 11月28日 障害復旧 

Azure MFA 障害 11月28日 障害復旧してました。 復旧したようです。 私の検証環境でもログインできました。よかった。

Azure AD MFA 障害 11月28日 00:00

Azure AD MFA で、障害が発生しているようです。 私の検証環境 2環境で接続できない状態になっています。前回と同じ事象となります。 うーん。大丈夫かな。 こないだと同じ事象です。 アメリカ ヨーロッパ アジア太平洋

Azure AD Identity Secure Score (プレビュー) スコアを上げてみた③ 検証

グラフで見ると11月25日の朝9時に更新されてました。 今回のケースでは、48時間かかりませんでした。 ※でも、朝10時に確認したときは、反映されていなかったから、グラフにでるのも、時間差があるのかもしれません。 Azure Active Directory Identity Protec…

Azure AD Identity Secure Score (プレビュー) スコアを上げてみた② 検証

24時間ごとに、上がったかを確認しようと思ったら、やっぱり反映されてないよう。 明らかに上がるであろう、ID系の設定をしたんですが、今回は、48時間かかるケースだったようです。

Azure AD Identity Secure Score (プレビュー) スコアを上げてみた①

やってみよう!って思って、開始しました。 設定してみたんですね。 そしたら、セキュリティ スコアの更新は最大 48 時間かかる場合があります。 はい。 わかりました。 とりあえず、1回目としては、条件付きアクセスの ◆Baseline policy: Require MFA for a…

Azure AD MFA 障害があった際に

今回の障害や、過去の障害も含めてみると、Azure AD アクセス制御の障害に関して、対応方針を考えるべき方もいるかと思います。 今回は、MFAのみ影響が出ておりましたが、実際の業務に影響が出る状況となった場合は、アクセス制御をかけていると接続できない…

Azure AD MFA 障害 順次復旧している模様

Azure AD MFA 障害 順次復旧している模様 azure.microsoft.com 抜粋 Google 翻訳抜粋 警告 Multi-Factor認証を使用してヨーロッパ、アジア、アメリカ地域のAzureリソースに接続する際の問題 - 調査中 影響の概要: 2018年11月19日の04:39 UTCからヨーロッパ…

Azure AD MFA 障害

Azure AD MFA障害のため、MFAをかけていた場合、 ログインできない事象が起きてます。 障害の際は、以下のサイトを見ると状況が少しわかります。 azure.microsoft.com

Azure Active Directory Power BI を利用してみよう。

Azure Active Directory Power BI を利用してみよう。 powerbi.microsoft.com 上記の手順から、少し変わっていたので、実施しました。 Power BI サイトにアクセスします。 そこから、アプリを選択して、[アプリの取得]をクリックします。 [Power BI 向けのア…

Azure Monitor(プレビュー)を使用して Azure AD ログ と Log Analytics の統合をやってみよう。

Azure AD ログは、私はずっとどこかに保管できないのかな?って思ってました。 と思っていたら、以下のサイトを見ました。 techcommunity.microsoft.com おお~ これは、私の環境で試したい!と思い、早速実行しました。 既定だと以下のようになってます。 …

Azure AD Identity Secure Score (プレビュー)

Azure AD Identity Secure Score がプレビューで公開されてます。 docs.microsoft.com 書いてあるとおり、Azure AD ID の セキュリティ 状況を可視化して、 見直してみようというのが目的の機能となります。 指摘される改善アクションは、以下となっています…

デバイス ベースのアクセス制御

結構前ですが、デバイス ベースのアクセス制御 をまとめた Microsoft さんの ブログ がありました。 デバイス ベースのアクセス制御 – Japan Azure Identity Support Blog このブログには、制御対象のOS 表などもありますので、 参考になさって頂ければと思…

Azure AD 条件付きアクセスによるレガシクライアントのブロック(プレビュー)試してみよう①

さっそく、試してみようと思って実行。 割り当てで、[すべてのユーザー] を選んで、作成を試みてみました。 ポリシーの構成がサポートされていません。割り当てと制御を確認してください。 なるほど、すべてのユーザーにしたら、サポートしませんってことな…

Azure AD 条件付きアクセスによるレガシクライアントのブロック(プレビュー)

Blocking Legacy Clients with Azure AD Conditional Access – OnCloud docs.microsoft.com 検証してみます。 永らく、待ってましたし、プレビューが公開されましたね。 プレビューですので、早く GA してくれれば良いなぁと思ってます。

IDP 検知されたアカウント

IDP で危険と判断されたアカウントは、本人確認が行われるようになりました。 設定の条件として、リスクレベルにおいて、パスワード変更ポリシーを作成したとします。 ログインした時点で、以下のようなメッセージが表示されます。 本人確認が始まりますので…

Azure AD 登録 デバイスに対して再起動

Azure AD 登録 デバイスに対して再起動を実施することができます。 再起動要求すると、クライアント側で以下のようなメッセージが表示されます。 再起動がタスクにスケジュール化した結果、時間がたつと以下のようにメッセージが表示されて、再起動が行われ…

条件付きアクセス どのデバイス状態を対象にするかを決める。

現時点で、プレビュー機能ですが、以下の機能が追加されました。 どのデバイスの状態を対象にして、条件とするのかを決めることができるそうです。 Co-Manage で SCCM と Intune を構成した場合、Intune と SCCM の両方に登録されているケースがあると思って…

Azure AD Identity Protection を有効化してみるか。

仕事で使用していたりとかありますが、私自身のテナントでは、 最近有効化していませんでした。 これを機会に有効化してみましょう。 EMS E5 のライセンスを付与したアカウントで、ログインを行い Azure Marketplace の [セキュリティ + ID] から Azure AD I…

Azure AD Connect サーバー構成に関わる情報採取

サポート の ブログで公開されていたので、転記します。 [調査に有効な採取情報] Azure AD Connect サーバーの全般情報 – Japan Azure Identity Support Blog ※ずっとブログに記載されているとは、限らないため ############################## Azure AD Con…

Office 365 障害 20180406 続報

この間の 2018年 4月6日 の認証障害ですが、Azure の状態の履歴で いくつか情報が上がってきていました。 こちらをご覧ください。 Office 365 の障害というよりは、Azure AD の障害だったんでしょうか。 意外と レガシー認証 のほうは、通って使えていたよう…

SCOM で 365 監視を始めてみることを検討

SCOM をプライベートで構築して 私自身のテナントを監視してみたいと思います。 あとは、いろいろ作ってみようかな

Office 365 障害 20180406

アジア全体で、ポータルサイトに ログイン出来ない障害発生 ヨーロッパでも一部ログイン障害でたようです。 復帰した後は、フェデレーションも 正常に動いてました。 15時くらいから、障害になっていた模様 Microsoft さんがポータルに書いたのは、 18時ぐら…

Azure AD デバイスなど認証仕組み 参考 URL

難解な認証を少しでもわかりやすくしてくれている素晴らしいサイトです。 https://jairocadena.com

条件付きアクセスの適用状態って知りたくないですか?

そんな時は、Azure AD 条件付きアクセス What-If ツールを使えば、 適用対象のユーザーに対する効果を評価することができます。 まだ、プレビューなのですが、実際には使えます。 設定を間違わなければ必要ないじゃないですか? はい。これよく言われます。 …