【2024年7月20日開催】Entra ID トラブル事例のご紹介
目次
オンプレAD DSとID同期する際の注意点
事象
Azure Portalにログインできなくなり、リソースの管理作業などができなくなってしまった
構成
・IDを一元管理するためのよくある構成
・すべてのEntra IDアカウントは、AD DSからの同期により作成されている状況
・Entra IDのグローバル管理者権限も、AD DSからの同期により作成されたアカウントに付与
事象詳細
教訓
【教訓】
・ID同期するとEntra ID側は、オンプレAD DSの状態の影響を受ける
・グローバル管理者権限を付与するユーザは、Entra IDで作成するのがよい
サードパーティアプリのSSOにEntra IDを使う場合の注意点
事象
Entra IDを認証機関として設定(SAML)しているサードパーティアプリ(BOX)に突然ログインできなくなってしまった
構成
事象詳細
教訓
証明書関係の安全性は、暗号化技術により担保されているため(=時間をかければ解読される可能性あるため)、利用期限が設定されており、定期的な更新が必要
条件付きアクセスの注意点(提案~設計)
前提
・リモート勤務を許容していないお客様
・M365(会社テナント)の利用は、社屋内(本社、5支店)からのみアクセスさせたい
提案していた内容
・条件付きアクセスで特定のグローバルIP(社屋)からのみアクセスを許可
設計段階において、提案していた内容が実現できないことが判明しました。なぜ、実現できないのでしょうか??
原因
・5支店のグローバルIPが、固定IPではなく動的IPだった。