Azure AD Connect : ディレクトリ同期の基本的なポイント

こんにちは。Azure Identity チームの金森です。 今回は Azure AD Connect (AADC) ツールによるオブジェクト同期の考え方を改めて紹介したいと思います。   AADC の技術情報は以下の技術情報をはじめとして豊富に公開されています。 オンプレミスのディレクトリと Azure Active Directory の統合   アーキテクチャや実装の仕様、構成の方法など幅広く情報が公開されていますので、ぜひお時間があれば各ページをご一読いただければ幸いです。 しかし、情報量が多いがゆえに逆に勘所となるポイントがつかみづらい、というご意見にこたえる形で、今回は AADC によるオブジェクト同期のポイントをかいつまんで紹介したいと思います。   紹介するポイントは以下の通りです。   1. AADC はオンプレミス  AD 側のオブジェクトが AAD に向けて同期される 2. AADC には重要な基本設定が2つある 3. オンプレミス AD オブジェクトと AAD オブジェクトはどのように紐づくのか   それでは1つずつ見ていきましょう!   1. AADC はオンプレミス  AD 側のオブジェクトが AAD に向けて同期される   AADC ツールを構成する際、接続先のオンプレミス AD と AAD…

0

Azure サポート エンジニア募集中

技術関連の情報ではないのですが、ご案内させてください。   現在  Azure のサポート エンジニアを募集しています。 2018/5/26 (土) に説明会、相談会を開催しますので、興味のある方は下記 リンクより事前にお申し込みの上、ぜひご参加ください。 Azure サポート エンジニア 説明会、相談会   ポジションとしては、私ども、Azure AD、AD FS, Azure AD Connect を担当する Azure Identity チームをはじめ、IaaS、PaaS、Azure Stack でも募集中です。 説明会に参加いただけない場合ももちろん応募いただけます。 募集要項 Technical Specialist Azure Identity Technical Specialist Engineer Iaas Technical Specialist Engineer Paas Technical Specialist Azure Stack   Azureサポート エンジニアの魅力とやりがいとは? https://japan.zdnet.com/extra/microsoft_support_201803/35116283/   ※5/16 追加情報 レバテック社様の「スキルアップ記事」にて、今回対象のポジションについてご紹介いただいております!興味のある方はぜひご一読ください。 https://career.levtech.jp/guide/knowhow/article/416/    …

0

ハイブリッド Azure Active Directory 参加済みデバイスの構成について

いつもお世話になります。Azure & Identity サポート チームの加藤です。 本記事では「ハイブリッド Azure Active Directory 参加済みデバイスの構成」についてご案内します。 本記事がみなさまの一助になれば幸いです。   本記事の目的 ハイブリッド Azure Active Directory 参加済みデバイスの構成とは 「手順 1 : サービス接続ポイントの構成」についての補足 「手順 2 : 要求の発行のセットアップ」についての補足 Windows 10 のデバイス登録の流れについて Windows 10 のデバイス登録について注意事項 ダウンレベルの Windows (Windows 7、Windows 8.1) のデバイス登録の流れ ダウンレベルの Windows (Windows 7、Windows 8.1) のデバイス登録について注意事項   1. 本記事の目的 本記事の目的は、以下の弊社公開情報を補足することです。   ハイブリッド Azure Active Directory 参加済みデバイスの構成方法  …

0

Azure AD と AD FS のベスト プラクティス: パスワード スプレー攻撃の防御

こんにちは、Azure Identity サポートの宮林と高田です。 本記事は、米国時間 2018 年 3 月 5 日に公開された Azure AD and ADFS best practices: Defending against password spray attacks の抄訳です。Azure AD と AD FS に関してパスワードスプレー攻撃を取り上げた情報がまとめられており、日本のサポート チームとして皆様にぜひ内容を共有したく日本語化しました。     皆さんこんにちは。 パスワードを用いたログインを採用している限り、第三者がそれを推測しようとすることは避けられません。このブログでは、最近非常に頻繁に行われるようになったパスワード スプレーと呼ばれる攻撃手法と、それに対する防衛のためのベスト プラクティスについて説明します。 パスワード スプレー攻撃では、攻撃者が多くの人が設定するような一般的なパスワードで、複数の異なるアカウントに対してログインを試行することで、パスワードで保護されたリソースにアクセスを試みます。 通常、これらは 1 つの組織や 1 つの認証基盤に留まることなく行われます。例えば、攻撃者は Mailsniper などの一般にも入手可能なツールを用いて、複数の組織の全てのユーザーを列挙し、それらのアカウントすべてに対して “P@$$w0rd” や “Password1” などのパスワードを試します。 攻撃のイメージとしては、以下のようなものが挙げられます。    Target User  Target Password  User1@org1.com  Password1…

0

Azure Identity サポート部門より

こんにちは! 日本マイクロソフトの Azure Identity サポートです。 Azure Identity のサポート チームでは Azure に関わる認証についてのお問い合わせを主に担当しています。 “Azure Identity” というと何が思い浮かぶでしょうか? Azure Active Directory (Azure AD) がその一つですが、オンプレミスの Active Directory と連携する Federation Service (AD FS) やオンプレミス Active Directory から Azure AD にユーザーなどのオブジェクトを同期する Azure AD Connect も私たちの担当範囲です。それ以外に Key Vault や Azure AD Application Proxy といったサービスもあります。 元々オンプレミスの Identity サポート チームと同じブログで私たちの情報も提供していましたが、今回 Azure Identity サポートに特化した形で新規のブログサイトを開設しました。 開発部門などからも多くの公式な公開情報を提供しておりますが、私たちのブログでは、新機能に関してのご紹介だけでなく、日本の多くの Azure…

0