ITBeginner ブログ

AzureADB2C

Power Apps と Azure AD B2C を統合する (カスタム ポリシー)

みなさん、こんにちは。今回は Power Apps と Azure AD B2C ネタです。この数年の Power Apps の進化が早すぎて全く追いつけていない私ですが、本記事では Power Apps ポータルの ID プロバイダーとして Azure AD B2C を構成する方法をご紹介したいと思います。

プロビジョニング

Azure AD プロビジョニングとは?

本記事では、Azure AD プロビジョニングをこれから触る方々を対象に、機能の概要や、運用に役立つ情報をまとめた入門編です。

独自のアプリケーションに SCIM 2.0 のエンドポイントを実装することで Azure AD と連携することも可能ですが、プロフェッショナル向けの内容となるため、本記事のスコープ外としております。

KMSI

『サインインの状態を維持しますか ?』のオン/オフをユーザーごとに制御する

突然ですが、Office 365 や Azure Portal にサインインする際に『サインインの状態を維持しますか?』というメッセージを目にしたことはありませんか?これは Keep me signed in (KMSI) と呼ばれる機能によって表示されるメッセージで、”はい” を選択すると、Session Token を永続 Cookie に含めて発行されるため、利用者のサインイン回数を減らすことを可能にします。
今回は、KMSI の基本的な動作のおさらいをした後に、本記事のタイトルに記載している通り、ユーザーごとに KMSI を有効/無効にする方法をご紹介していきます。なお、前半の部分はすこし憶測の部分もあるのでそこはご勘弁くださいませ。

Cloud Provisioning

クラウド プロビジョニングで代替 ID を構成する

みなさん、こんにちは。今回は Azure AD Connect クラウド プロビジョニングの代替 ID を構成する方法についてご紹介したいと思います。Azure AD Connect では、構成ウィザードの中で代替 ID が設定できましたが、クラウド プロビジョニングはかなり癖がある設定が必要です。
今回は、『オンプレミス Active Directory (AD) の mail 属性を、Azure AD の UPN にマッピングして同期する』というよくあるシナリオに沿って構成していきます。先に言っておきますがめちゃくちゃ面倒くさいです。
なお、2020 年 7 月現在、クラウド プロビジョニングはプレビューの機能であるため、今後動作に変更があるかもしれませんが、この点、ご了承くださいませー。

prompt=login

Office 365 ProPlus のサインインにパスワードが求められる動作と、回避策について (AD FS 限定)

こんにちは、今回はシングル サインオン構成であるにもかかわらず Office 365 ProPlus からサインインする際に、パスワードが要求される動作について取り上げたいと思います。

なお、後半には回避策を載せておりますが、AD FS をお使いの環境にのみ有効な方法である点、予めご了承ください。

まずは、本記事でとりあげる問題点についてです。「シームレス SSO や、AD FS の Windows 認証を設定しているにもかかわらず、パスワード入力が求めらるんですが…」といったこと、ございませんか?

Azure AD Domain Services

Azure AD Domain Services パスワード ポリシー まとめ

Azure AD Domain Services (Azure AD DS) 概要 および デプロイについては、前回の投稿 で概ね整理できたので、今後は設計に関するテーマを取り扱いたいと思います。

さて、今回は Azure AD DS のパスワード ポリシーについて、”だれに”、”どのパスワード ポリシーが適用され”、”どうやってカスタマイズできるのか” の 3 つの観点でまとめました。

Azure AD Domain Services

Azure AD Domain Services の構築

Azure AD Domain Services (以下、Azure AD DS) は、Azure が提供するマネージドなサービスです。Azure AD DS については、Microsoft の公開情報にも丁寧にまとめられておりますが、情報が散乱していたため、自身のためにまとめてみました。