Azure AD Azure ADのセルフサービスパスワードリセット(SSPR)の設定
セルフサービスパスワードリセット(SSPR)とは、ユーザーがシステム管理者やヘルプデスクに問い合わせをせずに、自分のパスワードをリセットできる機能です。 この機能により、システム管理者やヘルプデスクへの問い合わせが減り、運用の負荷を軽減する...
セキュリティ
Azure AD 
Azure AD 条件付きアクセスによるMFA有効化
MFAとは多要素認証(Multi-Factor Authentication)の略称です。MFAを利用するための方法はいくつかありますが、Azure AD Premium のライセンスを持っている場合、条件付きアクセスを利用して有効すること...
Azure AD BitLockerの回復キーをEntra IDに保存する
Windows デバイスには、Proエディション以上で利用出来る「BitLocker」というディスク暗号化機能があります。BitLocker によりデバイスがロックされ回復キーが必要になった時、このキーがデバイス内に保存されていては意味があ...
Office 365 Office 365 の多要素認証(MFA)を有効化
Office 365へのログインに、「ユーザー」と「パスワード」だけではセキュリティが心配です。そこでセキュリティを高めるために、Office 365 では多要素認証 (MFA:Multi-Factor Authentication) を利...
VMware vCenter Server Applianceのドメイン参加時のトラブルシューティング
前回、vCenter Server Appliance でSSO認証を構成するためにドメイン参加しました。参考:vCenter Server Appliance の SSO認証VCSAのドメイン参加は下記の画面からGUIで実施することが可能...
VMware vCenter Server Appliance の SSO認証
前回、vCenter Server Applianceをインストールしました。vCenter Server Appliance (VCSA) は、ADドメインに参加することで、OSにログインしている AD ユーザーで VCSA に SSO ...
Windows PowerShellスクリプトに暗号化したパスワードを使用する
運用を自動化するためにPowerShellスクリプトを作成する場合があると思います。例えば、AzureやOffice 365の自動化の場合、ログイン処理も自動化が必要になります。ログインの自動化にはユーザー名とパスワードが必要ですが、パスワ...
Azure AD Kerberos復号化キーのロールオーバー
前回はAzure AD Connectをインストールして、シームレスSSOを出来るようにしました。シームレスSSOを構成すると、オンプレADにAzure ADを示すコンピューターオブジェクトが作成されます。このコンピューター アカウントの ...
Windows Windows ServerでローカルセキュリティポリシーによるUAC無効化
Windows Server を使っていると、ユーザーアカウント制御 (UAC) が原因でミドルウェアやアプリが正常に動作しないことがあります。その時は UAC を無効化すると思いますが、「ユーザーアカウント制御の設定」からでは完全に無効化...
Windows BitLocker の保護の中断/再開の切り替え
Windows 10 には BitLocker というディスクを暗号化するセキュリティ機能があります。ディスクを暗号化することで、PCを紛失した場合でもデータが流出する可能性が低くなります。Home Edition でも一部機能は使用できま...