Azure AD Azure AD Connectのディレクトリ同期をPowerShellで実行する
Azure AD Connectの操作や設定は一般的には下記のGUIツールを使うことが多いと思います。Azure AD ConnectSynchronization ServiceSynchronization Rules Editorディ...
Azure AD
Azure AD 
Azure AD Azure AD Connectをインプレースアップグレードする
Azure AD Connectのアップグレードには下記の3種類あります。自動アップグレードインプレースアップグレードスウィング移行サーバーのリプレースが不要な場合は「自動アップグレード」を第一候補とし、もし自動アップグレードが難しい環境の...
Azure AD Azure AD Connect Health for AD DSをインストールする
Azure AD Connect Healthとは、オンプレのID基盤を監視するための機能です。対象のサーバーにエージェントをインストールすることで、ドメイン情報の取得、アラート検知、使用状況の取得など、信頼性を維持するために必要な情報をA...
Azure AD Azure ADへのデバイス登録を制限する
Azure ADのデフォルト設定ではBYODなど、会社で管理していないデバイスも登録出来てしまいます。そのため、ユーザーがデバイスを登録出来ないようにしたり、登録数の上限を設けることで、ユーザーが自由に登録出来ないようにすることが重要です。...
Azure AD Azure ADのカスタムの禁止パスワードを有効にする
各組織では、独自のセキュリティ要件に沿った以下のようなパスワード要件があると思います。パスワードの長さパスワードの複雑性パスワードの履歴例えば「P@ssw0rd」というパスワードはどうでしょう?長さや履歴はともかく複雑性は満たしているように...
Azure AD Entra IDで動的デバイスグループを作成する
Entra IDではユーザーグループやデバイスグループを作成し、リソースを効率的に管理することが出来ます。しかし、Entra IDにユーザーやデバイスが追加されるたびに手動でグループに追加するのは面倒です。Entra IDのグループには条件...
Azure AD 条件付きアクセスで準拠済みデバイスのみアクセスを許可する
ゼロトラストが重要視されている今日では、社内は許可、社外は拒否というだけではセキュリティが不十分です。また、コロナ禍でリモートワークを推進する場合、VPNで社内に接続してからOffice 365へアクセスすると帯域が心配ですので、社内を経由...
Azure AD Azure ADのセルフサービスパスワードリセット(SSPR)の設定
セルフサービスパスワードリセット(SSPR)とは、ユーザーがシステム管理者やヘルプデスクに問い合わせをせずに、自分のパスワードをリセットできる機能です。 この機能により、システム管理者やヘルプデスクへの問い合わせが減り、運用の負荷を軽減する...
Azure AD 条件付きアクセスによるMFA有効化
MFAとは多要素認証(Multi-Factor Authentication)の略称です。MFAを利用するための方法はいくつかありますが、Azure AD Premium のライセンスを持っている場合、条件付きアクセスを利用して有効すること...
Azure AD GPOによるハイブリッドAzure AD JoinデバイスのIntune登録
ハイブリッド Azure AD Join のデバイスはGPOを利用して Intune に登録することが出来ます。GPOを利用出来るのは、ADドメインに参加しているハイブリッドAzure AD Joinの特権ですね。Intune への登録を自...