【2024年7月20日開催】Entra ID トラブル事例のご紹介

2024年7月14日

オンプレAD DSとID同期する際の注意点

事象

Azure Portalにログインできなくなり、リソースの管理作業などができなくなってしまった

構成

・IDを一元管理するためのよくある構成

・すべてのEntra IDアカウントは、AD DSからの同期により作成されている状況

・Entra IDのグローバル管理者権限も、AD DSからの同期により作成されたアカウントに付与

事象詳細

教訓

【教訓】

・ID同期するとEntra ID側は、オンプレAD DSの状態の影響を受ける

・グローバル管理者権限を付与するユーザは、Entra IDで作成するのがよい

サードパーティアプリのSSOにEntra IDを使う場合の注意点

事象

Entra IDを認証機関として設定(SAML)しているサードパーティアプリ(BOX)に突然ログインできなくなってしまった

構成

事象詳細

教訓

証明書関係の安全性は、暗号化技術により担保されているため(=時間をかければ解読される可能性あるため)、利用期限が設定されており、定期的な更新が必要

条件付きアクセスの注意点(提案~設計)

前提

・リモート勤務を許容していないお客様

・M365(会社テナント)の利用は、社屋内(本社、5支店)からのみアクセスさせたい

提案していた内容

・条件付きアクセスで特定のグローバルIP(社屋)からのみアクセスを許可

設計段階において、提案していた内容が実現できないことが判明しました。なぜ、実現できないのでしょうか??

原因

・5支店のグローバルIPが、固定IPではなく動的IPだった。