投稿

ラベル(AzureAD)が付いた投稿を表示しています

[Entra] Multi Tenant Organization(マルチテナント組織)

買収とか統合とかのときに Entraでマルチテナント機能がGAされたようです。 文中にはTeamsやViva Engageで組織間でシームレスなコミュニケーションが取れると書かれています。他のサービスはどうかとかユーザーの同期を解除したいときにどうかとか、ちょっと試してみたい。 会社増えたときの対応として楽にかつ効果的なものであるといいですね。少なくともTeamsの外部ユーザーとして持ち合えるのは楽かな。 マルチテナント組織 (MTO) が一般公開されました! | Japan Azure Identity Support Blog (jpazureid.github.io)
コメントを投稿
Read more »

メールボックスを触るAADアプリのスコープを定義する

全メールボックスに対して権限を持たせたくない Exchange Onlineのメールボックスに対して権限を持つ、AAD Applicationを委任ではなくApplication権限で作成すると、そのままでは組織内の全メールボックスに対して権限を持つことになります。 意図してそういていれば問題はないですが、実際は一部のメールボックスだけ触れればいいケースもあり、そういった場合は当然権限の範囲をスコーピングして、定義したメールボックスだけ触れるようにしたいです。 そのための方法がApplication Access Policyの設定、Exchange Online PowerShellモジュールが要ります。 Application Access Policy cmdlet 新規作成: New-ApplicationAccessPolicy -AppId e7e4dbfc-046f-4074-9b3b-2ae8f144f59b -PolicyScopeGroupId EvenUsers@contoso.com -AccessRight RestrictAccess -Description "Restrict this app to members of distribution group EvenUsers." スコープを設定するためのDLが必要になります。 テスト: Test-ApplicationAccessPolicy -Identity user1@contoso.com -AppId e7e4dbfc-046-4074-9b3b-2ae8f144f59b Limiting application permissions to specific Exchange Online mailboxes - Microsoft Graph | Microsoft Learn
コメントを投稿
Read more »

AADクラウドユーザーのパスワード無期限化/確認方法

パスワードが失効すると困るサービス用のアカウントとかに Azure AD上のクラウドユーザーのパスワードを無期限にする方法、無期限に設定されているか確認する方法のメモです。 オンプレミスのADだとユーザーのプロパティを開いてチェックボックスにチェックを入れるだけで無期限にできますが、365やAADからはできなそうなので手段はPowerShell (+ Azure AD PowerShellモジュール)です。 パスワード無期限化/パスワード無期限確認方法 AAD PowerShellモジュールのインストールについてはこちら https://docs.microsoft.com/en-us/powershell/azure/active-directory/install-adv2?view=azureadps-2.0 PowerShellモジュールのインストールが済んでいれば、まずはAADにつなぎます。 Connect-AzureAD 管理者の認証情報を入力後、以下cmdletで対象ユーザーのパスワードが無期限に設定されているか確認できます。 対象AADユーザーのパスワードが無期限に設定されているか確認する 実行cmdlet Get-AzureADUser -ObjectId <対象ユーザーのUPN> | Select-Object UserprincipalName,@{N="PasswordNeverExpires";E={$_.PasswordPolicies -contains "DisablePasswordExpiration"}} 結果 無期限に設定されている場合 UserPrincipalName                                     PasswordNeverExpires-----------------                              ...
コメントを投稿
Read more »

How to restrict to access to o365 from unsupported OS like Ubuntu ,CentOS using Conditional Access(条件付きアクセスでLinuxとかブロ ックする)

How to restrict to access to o365 from unsupported OS like Ubuntu ,CentOS using Conditional Access | All about Microsoft Endpoint Manager If you are using o365 services ,you might hit requirement to block unsupported OS (Ubuntu,CentOS etc) accessing o365 resources . There are couple of ways that you can restrict unsupported using Azure Active Directory Conditional Access. The only devices that are supported at the moment are iOS,Android,Mac and Windows. 条件付きアクセスでデバイスプラットフォームを条件にして、特定OSからのアクセスの場合のみMFAを強制する、とかできるんですがLinuxとかどうやって指定するのか分かっていなかったのでメモです。 「全部」を指定して除外したいOS(WindowsとかAndroidとか)を選ぶことで選択肢にないOSに適用させるんですね・・。
コメントを投稿
Read more »