複数のEntra IDをIdPとして、SPから利用する場合、SP側でマルチIdP対応は必要か
前提 ・Entra ID テナントは2つ(テナントA、テナントB) ・SPへのログインは、 ...
Entra IDにおけるSAMLレスポンスのNameIDに設定される値について
「NameID 値は、トークンの対象ユーザーであるサービス プロバイダーにのみ送信されるタ ...
認証方法ポリシーにおいて複数の認証方法が利用可能となる設定がされている場合に、MFAで要求される認証方法の順番はどうなるのか
「システムが優先する多要素認証」の設定項目により結果は異なる 設定箇所(Azure Por ...
オンプレADのUPN変更による影響(代替UPNサフィックス利用)
既存オンプレAD環境にて「test.local」のようなインターネットで名前解決できないア ...
ADFS認証において多要素認証を導入する方法
クラウドサービスに対する認証をEntraで実施している場合は、Entraで用意されている様 ...
M365 apps(デスクトップアプリ)からログアウトすると、端末起動時に自動的にM365appsにサインインできなくなってしまう事象について
Entra参加、Entraハイブリッド参加している端末上でも、M365apps(デスクトッ ...
Entra において、MFAの設定(電話番号、Authenticatorなど)を事前に実施する方法
現状、MFAを利用していない組織において、いきなりMFAを強制すると、混乱するケースがあり ...
M365の認証に外部IDPを利用しつつ、認可に条件付きアクセスは利用可能か
Microsoft Entra ID のユーザー認証を「外部 IdP」に委任しているフェデ ...
Azureから25番ポートでメールを送付する件についてMS見解
Azure VM(3rd-partyのメールセキュリティ製品)から外部にメールを送信する構 ...
Azure WAF仕様
案件でいくつか調べたので記録として残しておきます。 防御可能な攻撃と防げない攻撃 攻撃種類 ...