AzureADでのSSOについて
オンプレのドメイン環境a.localがありo365を利用したいため、AzureAD上にオンプレドメインのadのユーザー情報を登録してO365をシングルサイオンさせたいと思っております。色々調査していてAzureADconnectをつかってオンプレドメインのadのユーザー情報を登録すればいいのかなと思ってるのですがメールを使わない場合はカスタムドメインへの登録は行わずonmicsosoftのままsso...
View ArticlePostmanを使用したMicrosoft Defender for Endpointでのイベント取得エラー
Postmanを使用し下記サイトを参考にイベント取得を試みておりますが、 画像の通り401エラー"Authorization has been denied for this request."と出てしまいます。 尚、同じアクセストークンでサブスクリプションIDの取得はできるので、 アクセストークンの問題ではなさそうです。 何かご存知の方いらっしゃいましたらお力を貸してください。 参考サイト...
View ArticleAzureのappgatewayをARMテンプレートから作成する場合のPFX証明書のエラー
appgatewayをARMテンプレートから作成する際に、PFX証明書を使用しています。パラメーター↓"appGatewaySSLCertificateData": { "type": "string", "metadata": { "description": "Base-64 encoded form of the .pfx...
View ArticleAzure VM:Windows 10 Pro から Enterprise へアップグレードした場合のライセンス有効期間
ご存知の方がいらっしゃいましたら、教えて欲しいです。ライセンスを保持したユーザで Windows 10 Pro の VM にサインイン したところ、Enterprise にアップグレードしました。このアップグレードは恒久的なものですか?それとも一時的なものですか?しばらくログインをしない場合は、Proにダウングレードしますか?よろしくお願いします。
View ArticleBotFrameworkとdialogflowをつなげて2.5年動かしていましたが、突然3月23日から動作不可になりました。
昨年7月以前にdialogflowとskypeの旧統合にて動作していたシステムが今年3月23日から動作不可になりました。。azureのBotframework経由ですが、Botframeworkでの動作テストでも送信がだんまりになりました。なにかトラブルが発生していませんか?もしくは、Botframeworkでソフト変更してませんか?azureは無償版です。
View ArticleAzure環境(ロードバランサー、仮想マシン)の拡張について
お世話になります。現在、ロードバランサー1つ、処理用仮想マシン2台、データ保存用仮想マシン1台のシステムを構築しています。 ロードバランサーから処理用仮想マシンに処理を指示し、結果をデータ保存用仮想マシンに保存するようにしています。 これから通信量の増加が想定されるため、この構成を拡張しようと考えています。 下記の2通りを考えたのですが、どちらが良いでしょうか。...
View Article既存の仮想ネットワークの情報を残したままサブネットを追加するARMテンプレート
ARMテンプレートにて既存の仮想ネットワークにサブネットを3つほど追加したいと考えています。ARMテンプレートを実行した際に、既存の仮想ネットワークを参照はしてくれているようですが、上書きなのか元々のサブネット情報が全て削除されて作成の指定をしたサブネットが作成されてしまいます。仮想ネットワークの情報を残したままサブネットを追加することはARMテンプレートでは可能でしょうか?
View ArticleAzureADConnectでの同期対象について
AzureADConnectを利用しオンプレADのID情報をAzure側に同期、同期方式はハッシュ同期を利用しています。オンプレADには多数ユーザーがいてO365を利用するユーザーのみAzure側にユーザーを同期したく、例えば特定のグループに所属している人のみ同期対象にするような設定はできますでしょうか?
View ArticleOnedrive for bussinessにおけるオンプレAD連携およびAzureAD連携について
Onedrive for bussinessを利用し、AD認証を利用する場合、オンプレ側のADでの認証は可能でしょうか?また、難しい場合、AZURE上にADを建て、連携することで認証することになりますでしょうか?その場合、AZURE上のADを建てることによる料金は発生しますでしょうか?発生する場合、料金体系はどのようになりますでしょうか?
View ArticleRBACを仮想マシンに設定してネットワーク情報も表示したい
お世話になります。RBACに下記のactionを記述したカスタムロールを作成してサブスクリプションに割り当てています。"Microsoft.Compute/virtualMachines/*/read","Microsoft.Compute/virtualMachines/read","Microsoft.Compute/virtualMachines/deallocate/action","Mic...
View Article仮想ネットワークからインターネットアクセスできなくする正しい方法について
いつもお世話になります。最近AWSを使用することが多くて、掲題のとおり、インターネットアクセスさせない方法について質問があります。AWSではインターネット接続する場合はインターネットゲートウェイを使用するのでこちらについては何の疑問もありません。これに対し、Azureでは既定でネットワークセキュリティグループの送信ポートの規則でインターネットに可能になっているため、社内利用だけでインターネットが必要...
View ArticleSQL Database レプリケーション
SQL Database のレプリケーションについて、質問です。SQL Database には、可用性を担保するために、様々な設定や構成を行うことができる仕組みが存在すると認識しています。地理冗長等の特別な設定をしない場合、可能性に関する機能と担保される範囲をご教授頂ければと思います。質問①SQL Database を作成した時点で、下記が自動的に行われる(SQL Database の...
View Articleアカウントのセキュリティ保護について
OneDrive for Business プランを契約しています。アカウントにサインインしようとすると「アカウントの保護にご協力ください」というメッセージが表示されます。次へ進むと、電話に Microsoft Authenticator...
View ArticleAzure Active Directoryでのユーザ毎のデバイスの最大数の変更について
Azure Active Directoryでのユーザ毎のデバイスの最大数について質問させてください。現在持つテナントにて、o365にサインインすると、エラーコードCAAC0003が発生する事象が出ており、同エラーコードが表示されるウィンドウのサーバーメッセージより、Azure Active...
View Article証明機関で優先するテンプレートを追加することができない
ハイブリッド Windows Hello for Business のキー信頼構成のための公開キー基盤を構築中です。 以下手順に従ってオンプレADに証明機関をインストールしましたが、「ドメインコントローラー認証 (Kerberos) 証明書テンプレートの優先する証明書を構成する」の箇所が実施できません。...
View ArticleAzure Active Directoryのオブジェクト数について
Azure Active Directoryに登録されるオブジェクトについて質問します。以下のサポートブログにてAzure...
View ArticleTeams Roomsのコンプライアンスポリシーの判定について
Logicool社製Teams Roomsデバイスをintuneにて管理することを検討しております そこで、コンプライアンスポリシーで"準拠"判定をさせたいのですが、 以下の設定については、デバイス上のどこの設定が判定されているのか、 あるいは機能としてサポートされていないのかなど、ご教示いただければと思いますOSバージョン:windows10 Iot・BitLockerが必要 ・ストレージ暗号化...
View Articleシングルサインオンについて
シングルサインオンについて質問です。シングルサインとはマイクロソフト製品以外のアプリでもID,PWなしでログオン出来ますか?使えないアプリはありますでしょうか出来れば簡易的な設定方法を教えてください。よろしくお願いいたします。
View ArticleClik here to view.
Azure Active Directory の (Organization) Name の変更
Windows Azure の頃から様々な実験用に使っている、とても古いアカウントに紐づいた Azure AD の質問です。 Azure AD はいくつか持っていて、他では同じ問題は発生していません。かなり前、おそらくMicrosoft Azure に名称変更された頃から気付きました。気付いた時からAzure Active Directory の (Organization) Name...
View Article