PIM/PAMの違い
lPIMに類似した機能として、Microsoft Purview Privileged A ...
AAD SAMLの”属性とクレーム”に設定すべき値
・ギャラリーにないエンタープライズアプリケーションが、AADをSAMLのIDPとして使いた ...
Azure AD 条件付きアクセスにおけるデバイスフィルタ
デバイスフィルタのニーズが出たので調査しました。intuneを使わなくてもある程度のデバイ ...
KerberosってNAT越えできないはずでは
KerberosってNAT越えできないはずなのに、AADシームレスSSOでは、「クライアン ...
Azure AD条件付きアクセスーすべてのクラウドアプリとは
「すべてのクラウドアプリ」ってなんやねんと思ったので、MS社へ確認しました。 これは、 「 ...
Azure Active Directoryのデバイスフィルタに関する注意点(iPadの場合)
AADで条件付きアクセスをする際に使えるデバイスフィルタについて注意点です。 AAD上にデ ...
Azure Acitive Directory デバイス登録
・Android端末で実施 ・Micorosoft Authenticator(アプリ)を ...
【Azure】エンタイトルメント管理(Identity ガバナンス)
【概要】 ・あるユーザ(例えばAさん)に、一定の期間だけ、あるサービス(例えばセールスフォ ...
【Azure】アクセスレビュー(Identity ガバナンス)
・グループ(セキュリティグループ or M365グループ)に所属している人が適切か、指定し ...