Azure AD

Azure AD で GROWI と SSO 連携してみた

今回は Azure AD と GROWI で SAML 認証による SSO 連携を実現したいと思います。GROWI は高機能な Wiki ツールですが、通常の利用方法だと GROWI 内でアカウント管理する必要があります。Azure AD で SSO することによってユーザー管理の手間を省き、アクセス権を適切に与えることができます。 GROWI には HTTPS でアクセスできるようにしておく必要 […]

Azure AD の多要素認証機能! Azure MFA セットアップ!!

今回は Azure AD の機能で提供される多要素認証機能、Azure MFA(Multi-Factor Authentication)を使ったセキュリティ向上方法について紹介したいと思います。Azure AD はユーザーやグループ、デバイスの管理に加えてセキュリティ機能も提供します。特に Azure MFA は簡単に使える多要素認証機能なので導入しやすいかと思います。 Azure MFA につい […]

Azure AD で WordPress と SSO 連携してみた

今回も最強の IdP である Azure AD を使って、 WordPress と SSO 連携してみました。WordPress に関する公式の Docs はありませんでしたが、外国語のサイトで手順が公開されていましたので参考にしました。 Azure AD には Free プランでも最大10個までのアプリケーションを SSO できるようになっています。構成前には念のために WordPress のバックアップを取得しておいてください。

Azure AD で AWS マネジメントコンソールと SSO 連携してみた

今回は最強の IdP である Azure AD を使って AWS のマネジメントコンソールにアクセスするユーザーの SSO を構成した手順を紹介します。ほぼほぼ Microsoft 公式の Docs をなぞれば構成できましたが、一部ハマったところがあったので紹介します。 Azure AD は無料バージョンでも10個までのアプリケーションを SSO できます。条件付きアクセスなどの他機能を使わないの […]

Azure AD ユーザーの作成とサブスクリプションのアクセス権割り当て

今回は Azure AD ユーザーアカウントの作成と Azure サブスクリプションへのアクセス権を割り当て方法を紹介します。手順は大したことないですが、若干概念として複雑なところがあるので説明を交えながら進めます。 Microsoft アカウントと Azure AD アカウント よく混同されがちですが、Microsoft アカウントと Azure AD アカウントは別のものになります。 Micr […]

Azure AD のカスタムドメインを設定する

今回は Azure AD のカスタムドメインを設定する方法を紹介します。同時に、カスタムドメインを設定する際に扱わなければいけない DNS レコードの管理を Azure DNS ゾーンで行う方法についても触れていきます。 Azure AD カスタムドメインとは Azure AD カスタムドメインとは、Azure AD テナントのドメインを利用者が所有しているドメインに変更できる機能です。 Azur […]