[EMS] シャドウ IT に効く! Azure AD Premium の Cloud App Discovery 活用

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。今回は Cloud App Discovery についてご紹介します。 Cloud App Discovery は Azure Active Directory Premium で提供される機能です。Cloud App Discovery を利用することで、組織内のPC からアクセスされた SaaS/Web アプリケーションを監視し、それぞれのユーザーの利用状況を可視化することが出来ます。 例えば、・組織内で利用が禁止されている個人のクラウドストレージ (OneDrive や Box など) を「誰が、どの PC から」利用しているか・業務中の利用が望ましくない TwitterやFacebook などのSNS の利用状況を「誰が、どの PCから」利用しているかを把握することが出来ます。 この他にも・特定の部門だけが利用している SaaS アプリケーションの利用状況の把握・新規導入した SaaS アプリの社内での活用・普及の状況の把握などの用途でもご利用頂けます。 ■管理されていないクラウド アプリケーションを Cloud App Discovery で検出するhttps://azure.microsoft.com/ja-jp/documentation/articles/active-directory-cloudappdiscovery-whatis/ Cloud App Discovery を利用するためには新しい Azure AD 管理ポータル上で有効化の作業を実施します。また、監視対象とするデバイスに対してAzure AD 管理ポータルからダウンロードした専用エージェントのインストールが必要となります (AD GPO や…


[Windows] Microsoft Passport が実現する、パスワード不要の世界とは

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。 今回は Windows 10 から新たに利用可能となった認証機構である「Microsoft Passport」を利用したパスワード不要の世界についてご紹介致します。 まず最初にMicrosoft Passport の特徴を簡単に記載します。 (1) Azure AD に登録されているサービス (Office 365 や SaaS、Azure AD Application Proxy で公開されたWeb サービス) に対してWindows 10 のログインユーザーの権限を利用して SSO を実現できる (2) Windows Hello を利用した生体認証を利用したデバイスへのサインインと連携できる Microsoft Passport はWindows 10デバイスを Azure AD Join し、Azure AD のユーザーでデバイスにサインインすることで利用可能となります。 Windows 10デバイスへのサインインに生体認証を利用してサインインを実施し、 サインイン後の Azure AD へのサービスへのアクセスもパスワードを利用せず、 Microsoft Passport の認証機構を利用してサービスへのシングルサインオンを実現することができます。 ■Windows Hello を利用した生体認証によるWindows 10 デバイスへのサインイン…


[Windows] Windows 10 の BitLocker 新機能を紹介します。

Windows 10 担当の胡口です。いつもアクセスいただきありがとうございます。 今回ご紹介するのは、Windows 10 の BitLocker の新機能になります。 (1) Azure Active Directory と連携した回復パスワードのバックアップ Windows 10 の新機能として、クラウド上の認証基盤である Azure Active Directory に参加でき、Office365でも使われているAzure Active Directory ユーザーで Windows 10 のデバイスにログオンすることができるようになりました。 参加後は、以下のように BitLocker の回復パスワードのバックアップ先に「クラウド ドメイン アカウントに保存する」という選択肢が追加されます。(クリック で拡大) 保存した回復パスワードは、Azure Active Directoryの管理ポータルからデバイスに紐づいた情報として参照することが可能です。(クリック で拡大)  もともと、BitLockerの回復パスワードの保存先としては下記のような手段が提供されていました。・印刷・ファイルに保存・Active Directory・Microsoft BitLocker Administration and Monitoring (MBAM)・3rd パーティーのBitLocker管理ソリューションとの連携・マイクロソフトアカウントのバックアップストア これらのバックアップ手段は、社内などのインフラの中での管理が必要で、自宅などのPCの管理はマイクロソフトアカウントへのバックアップの手段は用意されていたものの集中管理となると、なかなか難しい状況でした。しかし、今回、Azure Active Directory との連携が実現したことで、ユーザーアカウントとコンピューターアカウントを関連付けした集中管理が可能となりました。 (2) BitLocker to Go の XTS AES への対応 暗号化Wizard…


[EMS] Azure AD Join と Microsoft Intune の親密な関係

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。 Windows 10 がリリースされ約2か月が経とうとしていますが、 EMS の製品群も Windows 10 をスコープとした機能強化に順次対応を進めております。 今回は Windows 10 から新規で追加された機能である「Azure AD Join」を行った際に、 自動で Microsoft Intune に端末登録をする設定の手順をご案内致します。 ■Step1. Azure ADの管理コンソールへログインをする 今回使用するパラメーターは、Azure AD の管理コンソールから設定を行います。 まずは、下記 URL から Microsoft Azure にログインをします。 <Microsoft Azure>https://manage.windowsazure.com/  ■Step2. Microsoft Intuneの設定画面を表示する Microsoft Azure へログインが完了したら、メニュー内「Active Directory」を 選択します。続いて、タブにある「アプリケーション」を選択し、表示された一覧から 「Microsoft Intune」が存在することを確認します。   ■Step3. Microsoft Intune への自動登録設定を有効化する Microsoft Intune のタブから「構成」を選択します。 Microsoft Intune の構成画面が表示されるため、以下の項目に適切なパラメーターが 登録されていることを確認します (※を除いて設定は自動的に入力されます)。…


[EMS] Enterprise Mobility Suite 無料試用版を開始しました!

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。 Enterprise Mobility Suite (EMS) の無料試用版の利用が開始されましたので、ご案内を致します。 ■Enterprise Mobility Suite (EMS) の無料試用版 http://www.microsoft.com/ja-jp/server-cloud/enterprise-mobility/overview.aspx   上記、ページの右上にある「今すぐ使用」のところから、EMS の無料使用版の利用手続きを進めて頂くことが可能となっています。 こちらの無料試用版を有効化していただくことで、下記の3つのプロダクトをご評価頂くことが可能となっております。  ・Azure Active Directory Premium ・Microsoft Intune ・Azure RMS Premium   Azure RMS Premium では、先日利用可能になったばかりの RMS Tracking Portal のPreview 版の利用も可能となっています。 RMS Tracking Portal を利用することで、共有したデータの利用状況の確認や共有した後にデータを無効化することなどが可能となっています。 RMS Tracking Portal についての詳細については、こちらの Blog を通して今後ご案内していきたいと思います。 また、EMS には上記の3つのプロダクトに加え、8月にリリースされたばかりの製品である Advanced Threat Analytics (ATA) も含まれています。 Advanced Threat Analyticsはオンプレミスの…

1