Microsoft 365 設計に何を包含すべきか(頭の整理メモ、ブレストベース)
Sharepoint、Teams、Exchange Online を想定しています。 ライ ...
認証方法ポリシーにおいて複数の認証方法が利用可能となる設定がされている場合に、MFAで要求される認証方法の順番はどうなるのか
「システムが優先する多要素認証」の設定項目により結果は異なる 選択可能な設定と既定値 ・M ...
オンプレADのUPN変更による影響(代替UPNサフィックス利用)
既存オンプレAD環境にて「test.local」のようなインターネットで名前解決できないア ...
Microsoft 365 デバイスベースライセンスについて
デバイスベースライセンスは、ユーザーではなく、デバイスが所属するグループにライセンスを割り ...
ADFS認証において多要素認証を導入する方法
クラウドサービスに対する認証をEntraで実施している場合は、Entraで用意されている様 ...
M365 apps(デスクトップアプリ)からログアウトすると、端末起動時に自動的にM365appsにサインインできなくなってしまう事象について
Entra参加、Entraハイブリッド参加している端末上でも、M365apps(デスクトッ ...
Entra において、MFAの設定(電話番号、Authenticatorなど)を事前に実施する方法
現状、MFAを利用していない組織において、いきなりMFAを強制すると、混乱するケースがあり ...
M365の認証に外部IDPを利用しつつ、認可に条件付きアクセスは利用可能か
Microsoft Entra ID のユーザー認証を「外部 IdP」に委任しているフェデ ...
Azureから25番ポートでメールを送付する件についてMS見解
Azure VM(3rd-partyのメールセキュリティ製品)から外部にメールを送信する構 ...
Azure WAF仕様
案件でいくつか調べたので記録として残しておきます。 防御可能な攻撃と防げない攻撃 攻撃種類 ...