B2C Azure AD B2C のアーキテクチャを理解する
本記事では、Azure AD が提供する External Identities の 1 つである Azure AD B2C の基礎とアーキテクチャを中心に解説します。
おおよそ自分用のメモなので私見も含まれておりますが、本記事が、これから Azure AD B2C を利用する方々のお役に立てると嬉しいです。
B2C 
B2C Power Apps と Azure AD B2C を統合する (カスタム ポリシー)
みなさん、こんにちは。今回は Power Apps と Azure AD B2C ネタです。この数年の Power Apps の進化が早すぎて全く追いつけていない私ですが、本記事では Power Apps ポータルの ID プロバイダーとして Azure AD B2C を構成する方法をご紹介したいと思います。
Provisioning Azure AD プロビジョニングとは?
本記事では、Azure AD プロビジョニングをこれから触る方々を対象に、機能の概要や、運用に役立つ情報をまとめた入門編です。
独自のアプリケーションに SCIM 2.0 のエンドポイントを実装することで Azure AD と連携することも可能ですが、プロフェッショナル向けの内容となるため、本記事のスコープ外としております。
条件付アクセス 『サインインの状態を維持しますか ?』のオン/オフをユーザーごとに制御する
突然ですが、Office 365 や Azure Portal にサインインする際に『サインインの状態を維持しますか?』というメッセージを目にしたことはありませんか?これは Keep me signed in (KMSI) と呼ばれる機能によって表示されるメッセージで、"はい" を選択すると、Session Token を永続 Cookie に含めて発行されるため、利用者のサインイン回数を減らすことを可能にします。
今回は、KMSI の基本的な動作のおさらいをした後に、本記事のタイトルに記載している通り、ユーザーごとに KMSI を有効/無効にする方法をご紹介していきます。なお、前半の部分はすこし憶測の部分もあるのでそこはご勘弁くださいませ。
Azure AD Connect クラウド プロビジョニングで代替 ID を構成する
みなさん、こんにちは。今回は Azure AD Connect クラウド プロビジョニングの代替 ID を構成する方法についてご紹介したいと思います。Azure AD Connect では、構成ウィザードの中で代替 ID が設定できましたが、クラウド プロビジョニングはかなり癖がある設定が必要です。
今回は、『オンプレミス Active Directory (AD) の mail 属性を、Azure AD の UPN にマッピングして同期する』というよくあるシナリオに沿って構成していきます。先に言っておきますがめちゃくちゃ面倒くさいです。
なお、2020 年 7 月現在、クラウド プロビジョニングはプレビューの機能であるため、今後動作に変更があるかもしれませんが、この点、ご了承くださいませー。
AD FS Office 365 ProPlus のサインインにパスワードが求められる動作と、回避策について (AD FS 限定)
こんにちは、今回はシングル サインオン構成であるにもかかわらず Office 365 ProPlus からサインインする際に、パスワードが要求される動作について取り上げたいと思います。
なお、後半には回避策を載せておりますが、AD FS をお使いの環境にのみ有効な方法である点、予めご了承ください。
まずは、本記事でとりあげる問題点についてです。「シームレス SSO や、AD FS の Windows 認証を設定しているにもかかわらず、パスワード入力が求めらるんですが...」といったこと、ございませんか?
Audit Log Azure AD ログ (監査ログ/サインイン ログ) を Splunk と統合する
Splunk とは、あらゆるシステムから生成される情報を収集して、「検索」や「分析」することができる、いわゆる SIEM 製品です。Azure でも SIEM の位置づけで、「Azure Sentinel」という製品を提供していますよね。
今回は、Azure AD で生成するログである "監査ログ" と "サインイン ログ" を、Splunk に統合する方法をご紹介します。
Azure AD Domain Services Azure AD Domain Services パスワード ポリシー まとめ
Azure AD Domain Services (Azure AD DS) 概要 および デプロイについては、前回の投稿 で概ね整理できたので、今後は設計に関するテーマを取り扱いたいと思います。
さて、今回は Azure AD DS のパスワード ポリシーについて、"だれに"、"どのパスワード ポリシーが適用され"、"どうやってカスタマイズできるのか" の 3 つの観点でまとめました。
Azure AD Domain Services Azure AD Domain Services の構築
Azure AD Domain Services (以下、Azure AD DS) は、Azure が提供するマネージドなサービスです。Azure AD DS については、Microsoft の公開情報にも丁寧にまとめられておりますが、情報が散乱していたため、自身のためにまとめてみました。