作成者: Shota Miyazaki

KMSI

『サインインの状態を維持しますか ?』のオン/オフをユーザーごとに制御する

突然ですが、Office 365 や Azure Portal にサインインする際に『サインインの状態を維持しますか?』というメッセージを目にしたことはありませんか?これは Keep me signed in (KMSI) と呼ばれる機能によって表示されるメッセージで、”はい” を選択すると、Session Token を永続 Cookie に含めて発行されるため、利用者のサインイン回数を減らすことを可能にします。
今回は、KMSI の基本的な動作のおさらいをした後に、本記事のタイトルに記載している通り、ユーザーごとに KMSI を有効/無効にする方法をご紹介していきます。なお、前半の部分はすこし憶測の部分もあるのでそこはご勘弁くださいませ。

Cloud Provisioning

クラウド プロビジョニングで代替 ID を構成する

みなさん、こんにちは。今回は Azure AD Connect クラウド プロビジョニングの代替 ID を構成する方法についてご紹介したいと思います。Azure AD Connect では、構成ウィザードの中で代替 ID が設定できましたが、クラウド プロビジョニングはかなり癖がある設定が必要です。
今回は、『オンプレミス Active Directory (AD) の mail 属性を、Azure AD の UPN にマッピングして同期する』というよくあるシナリオに沿って構成していきます。先に言っておきますがめちゃくちゃ面倒くさいです。
なお、2020 年 7 月現在、クラウド プロビジョニングはプレビューの機能であるため、今後動作に変更があるかもしれませんが、この点、ご了承くださいませー。

prompt=login

Office 365 ProPlus のサインインにパスワードが求められる動作と、回避策について (AD FS 限定)

こんにちは、今回はシングル サインオン構成であるにもかかわらず Office 365 ProPlus からサインインする際に、パスワードが要求される動作について取り上げたいと思います。

なお、後半には回避策を載せておりますが、AD FS をお使いの環境にのみ有効な方法である点、予めご了承ください。

まずは、本記事でとりあげる問題点についてです。「シームレス SSO や、AD FS の Windows 認証を設定しているにもかかわらず、パスワード入力が求めらるんですが…」といったこと、ございませんか?

Azure AD Domain Services

Azure AD Domain Services パスワード ポリシー まとめ

Azure AD Domain Services (Azure AD DS) 概要 および デプロイについては、前回の投稿 で概ね整理できたので、今後は設計に関するテーマを取り扱いたいと思います。

さて、今回は Azure AD DS のパスワード ポリシーについて、”だれに”、”どのパスワード ポリシーが適用され”、”どうやってカスタマイズできるのか” の 3 つの観点でまとめました。

Azure AD Domain Services

Azure AD Domain Services の構築

Azure AD Domain Services (以下、Azure AD DS) は、Azure が提供するマネージドなサービスです。Azure AD DS については、Microsoft の公開情報にも丁寧にまとめられておりますが、情報が散乱していたため、自身のためにまとめてみました。