Submit Search
Upload
Sec007 条件付きアクセス
•
3 likes
•
2,227 views
T
Tech Summit 2016
Follow
条件付きアクセスを徹底理解 - Azure Active Directory で実現する場所とデバイスの“条件付きアクセス制御”-
Read less
Read more
Technology
Report
Share
Report
Share
1 of 48
Download now
Download to read offline
Recommended
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama
【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント
yokimura
Azure AD の SaaS アプリケーション認証への活用
Azure AD の SaaS アプリケーション認証への活用
Yusuke Kodama
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Kazuki Takai
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
Yusuke Kodama
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
日本マイクロソフト株式会社
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
Recommended
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama
【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント
yokimura
Azure AD の SaaS アプリケーション認証への活用
Azure AD の SaaS アプリケーション認証への活用
Yusuke Kodama
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Kazuki Takai
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
Yusuke Kodama
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
日本マイクロソフト株式会社
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
Yusuke Kodama
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
Intuneによるパッチ管理
Intuneによるパッチ管理
Suguru Kunii
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
Azure AD セルフサービス機能を用いてコスト削減
Azure AD セルフサービス機能を用いてコスト削減
Yusuke Kodama
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
Trainocate Japan, Ltd.
失敗しない条件付きアクセス Season2
失敗しない条件付きアクセス Season2
Suguru Kunii
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Yusuke Kodama
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
wind06106
EMS勉強会_発表資料_Android管理の色々
EMS勉強会_発表資料_Android管理の色々
Kenta Osuka
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
Microsoft 365 で両立するセキュリティと働き方改革
Microsoft 365 で両立するセキュリティと働き方改革
Hiroyuki Komachi
適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手
Yusuke Kodama
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
ぶっちゃけAIPスキャナってどうよ?~AIPスキャナ検証録~
ぶっちゃけAIPスキャナってどうよ?~AIPスキャナ検証録~
Akito Katsumata
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
日本マイクロソフト株式会社
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
TAKUYA OHTA
Sec006 世界の事例から学
Sec006 世界の事例から学
Tech Summit 2016
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
T.R. Nishi
More Related Content
What's hot
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
Yusuke Kodama
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
Intuneによるパッチ管理
Intuneによるパッチ管理
Suguru Kunii
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
Azure AD セルフサービス機能を用いてコスト削減
Azure AD セルフサービス機能を用いてコスト削減
Yusuke Kodama
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
Trainocate Japan, Ltd.
失敗しない条件付きアクセス Season2
失敗しない条件付きアクセス Season2
Suguru Kunii
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Yusuke Kodama
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
wind06106
EMS勉強会_発表資料_Android管理の色々
EMS勉強会_発表資料_Android管理の色々
Kenta Osuka
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
Microsoft 365 で両立するセキュリティと働き方改革
Microsoft 365 で両立するセキュリティと働き方改革
Hiroyuki Komachi
適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手
Yusuke Kodama
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
ぶっちゃけAIPスキャナってどうよ?~AIPスキャナ検証録~
ぶっちゃけAIPスキャナってどうよ?~AIPスキャナ検証録~
Akito Katsumata
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
日本マイクロソフト株式会社
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
TAKUYA OHTA
What's hot
(20)
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Intuneによるパッチ管理
Intuneによるパッチ管理
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD セルフサービス機能を用いてコスト削減
Azure AD セルフサービス機能を用いてコスト削減
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
IDaaS を正しく活用するための認証基盤設計 ~Azure Active Directory の構成パターン詳細~
失敗しない条件付きアクセス Season2
失敗しない条件付きアクセス Season2
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
EMS勉強会_発表資料_Android管理の色々
EMS勉強会_発表資料_Android管理の色々
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
Microsoft 365 で両立するセキュリティと働き方改革
Microsoft 365 で両立するセキュリティと働き方改革
適切な Azure AD 認証方式の選択の決め手
適切な Azure AD 認証方式の選択の決め手
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
ぶっちゃけAIPスキャナってどうよ?~AIPスキャナ検証録~
ぶっちゃけAIPスキャナってどうよ?~AIPスキャナ検証録~
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan D...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
Similar to Sec007 条件付きアクセス
Sec006 世界の事例から学
Sec006 世界の事例から学
Tech Summit 2016
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
T.R. Nishi
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
de:code 2017
Sec004 cloud first、_mobile_first_におけるid
Sec004 cloud first、_mobile_first_におけるid
Tech Summit 2016
JPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティ
JPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティ
MPN Japan
Cld013 一体どこまででき
Cld013 一体どこまででき
Tech Summit 2016
Cld013 一体どこまででき
Cld013 一体どこまででき
Tech Summit 2016
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
junichi anno
[SC14] IoT のセキュリティアーキテクチャと実装モデル
[SC14] IoT のセキュリティアーキテクチャと実装モデル
de:code 2017
Cld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システ
Tech Summit 2016
Cld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システ
Tech Summit 2016
Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩
Yusuke Kodama
ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会
ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会
IoTビジネス共創ラボ
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Naohiro Fujie
Sec014 ゼロデイ攻撃やラ
Sec014 ゼロデイ攻撃やラ
Tech Summit 2016
Infomation Card と Windows CardSpace のご紹介
Infomation Card と Windows CardSpace のご紹介
shigeya
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
junichi anno
Sec009 これがハイブリッ
Sec009 これがハイブリッ
Tech Summit 2016
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認
Tech Summit 2016
Similar to Sec007 条件付きアクセス
(20)
Sec006 世界の事例から学
Sec006 世界の事例から学
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
Sec004 cloud first、_mobile_first_におけるid
Sec004 cloud first、_mobile_first_におけるid
JPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティ
JPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティ
Cld013 一体どこまででき
Cld013 一体どこまででき
Cld013 一体どこまででき
Cld013 一体どこまででき
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティ
[SC14] IoT のセキュリティアーキテクチャと実装モデル
[SC14] IoT のセキュリティアーキテクチャと実装モデル
Cld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システ
Cld014 セキュアな io_t_システ
Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩
ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会
ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Microsoft Identity Technology / Kantara Initiative Seminar 2011
Sec014 ゼロデイ攻撃やラ
Sec014 ゼロデイ攻撃やラ
Infomation Card と Windows CardSpace のご紹介
Infomation Card と Windows CardSpace のご紹介
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
Sec009 これがハイブリッ
Sec009 これがハイブリッ
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認
More from Tech Summit 2016
Microsoft tech summit_稟議書テンプレート
Microsoft tech summit_稟議書テンプレート
Tech Summit 2016
Prd001 イノベーションを生み出す組織へ!
Prd001 イノベーションを生み出す組織へ!
Tech Summit 2016
他社資格保有者割引
他社資格保有者割引
Tech Summit 2016
Tech summitの歩き方 開発者編
Tech summitの歩き方 開発者編
Tech Summit 2016
Tech summitの歩き方 データ分
Tech summitの歩き方 データ分
Tech Summit 2016
Tech summitの歩き方 セキュリ
Tech summitの歩き方 セキュリ
Tech Summit 2016
Tech summitの歩き方 クライア
Tech summitの歩き方 クライア
Tech Summit 2016
Tech summitの歩き方 dev-ops編
Tech summitの歩き方 dev-ops編
Tech Summit 2016
Tech summitの歩き方 azure編
Tech summitの歩き方 azure編
Tech Summit 2016
Spl006 mixed reality_の世界へようこ
Spl006 mixed reality_の世界へようこ
Tech Summit 2016
Spl002 microsoft azure_の安全性と法的
Spl002 microsoft azure_の安全性と法的
Tech Summit 2016
Spl001 経営に効くitプロの
Spl001 経営に効くitプロの
Tech Summit 2016
Snr007 red hat_×_azure_で開発と運用
Snr007 red hat_×_azure_で開発と運用
Tech Summit 2016
Snr006 ソフトバンクが考
Snr006 ソフトバンクが考
Tech Summit 2016
Snr005 レノボだから実現
Snr005 レノボだから実現
Tech Summit 2016
Snr004 windows server_2016とnvdimmで異次元の
Snr004 windows server_2016とnvdimmで異次元の
Tech Summit 2016
Snr003 次世代型 crm_環境の構
Snr003 次世代型 crm_環境の構
Tech Summit 2016
Snr002 もうvdiだけではない
Snr002 もうvdiだけではない
Tech Summit 2016
Snr001 azure iaa_s_応用編~実務で
Snr001 azure iaa_s_応用編~実務で
Tech Summit 2016
Sec020 アイデンティティ
Sec020 アイデンティティ
Tech Summit 2016
More from Tech Summit 2016
(20)
Microsoft tech summit_稟議書テンプレート
Microsoft tech summit_稟議書テンプレート
Prd001 イノベーションを生み出す組織へ!
Prd001 イノベーションを生み出す組織へ!
他社資格保有者割引
他社資格保有者割引
Tech summitの歩き方 開発者編
Tech summitの歩き方 開発者編
Tech summitの歩き方 データ分
Tech summitの歩き方 データ分
Tech summitの歩き方 セキュリ
Tech summitの歩き方 セキュリ
Tech summitの歩き方 クライア
Tech summitの歩き方 クライア
Tech summitの歩き方 dev-ops編
Tech summitの歩き方 dev-ops編
Tech summitの歩き方 azure編
Tech summitの歩き方 azure編
Spl006 mixed reality_の世界へようこ
Spl006 mixed reality_の世界へようこ
Spl002 microsoft azure_の安全性と法的
Spl002 microsoft azure_の安全性と法的
Spl001 経営に効くitプロの
Spl001 経営に効くitプロの
Snr007 red hat_×_azure_で開発と運用
Snr007 red hat_×_azure_で開発と運用
Snr006 ソフトバンクが考
Snr006 ソフトバンクが考
Snr005 レノボだから実現
Snr005 レノボだから実現
Snr004 windows server_2016とnvdimmで異次元の
Snr004 windows server_2016とnvdimmで異次元の
Snr003 次世代型 crm_環境の構
Snr003 次世代型 crm_環境の構
Snr002 もうvdiだけではない
Snr002 もうvdiだけではない
Snr001 azure iaa_s_応用編~実務で
Snr001 azure iaa_s_応用編~実務で
Sec020 アイデンティティ
Sec020 アイデンティティ
Recently uploaded
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
Recently uploaded
(7)
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
Sec007 条件付きアクセス
1.
Session ID:SEC007 本情報の内容(添付文書、リンク先などを含む)は、Microsoft Tech
Summit 開催日(2016年11月1-2日)時点のものであり、予告なく変更される場合があります。
2.
条件付きアクセスの全容と その具体的な動作をご理解いただく セッション終了後には、 社内外へ条件付きアクセスの導入を ご検討・ご提案できるようになっていただく
3.
Microsoft Tech Summit
4.
オンプレミス時代の 保護対象 人(ID) デバイス データ・アプリ Windows
PC (95%) AD (95%)
5.
人(ID) デバイス データ・アプリ Windows
PC (95%) AD (95%) Exchange Online SharePoint Online Yammer Groups
6.
人(ID) デバイス データ・アプリ Windows
PC (95%) AD (95%) Exchange Online SharePoint Online Yammer Groups
7.
人(ID) デバイス データ・アプリ Windows
PC (95%) AD (95%) Exchange Online SharePoint Online Yammer Groups ID の不正利用からの保護 安全なデバイスからのアクセス クラウド時代の 保護対象
8.
ここで、条件付きアクセスの出番です
9.
Microsoft Tech Summit
10.
アプリ アプリ毎のルール クライアントの種類 (Web, Rich, mobile) クラウド、 オンプレミスの アプリケーション ユーザーID グループメンバーシップ デバイス ドメイン参加 Compliance
Policy 準拠 プラットフォームの種類 (Windows, iOS, Android) 場所 IP アドレスの範囲 MFAの強制 許可 ブロック リスク セッション リスク IDリスク
11.
アプリ アプリ毎のルール クライアントの種類 (Web, Rich, mobile) クラウド、 オンプレミスの アプリケーション ユーザーID グループメンバーシップ デバイス ドメイン参加 Compliance
Policy 準拠 プラットフォームの種類 (Windows, iOS, Android) 場所 IP アドレスの範囲 MFAの強制 許可 ブロック リスク セッション リスク IDリスク
12.
アプリ アプリ毎のルール クライアントの種類 (Web, Rich, mobile) クラウド、 オンプレミスの アプリケーション ユーザーID グループメンバーシップ デバイス ドメイン参加 Compliance
Policy 準拠 プラットフォームの種類 (Windows, iOS, Android) 場所 IP アドレスの範囲 MFAの強制 許可 ブロック リスク セッション リスク IDリスク
13.
アプリ アプリ毎のルール クライアントの種類 (Web, Rich, mobile) クラウド、 オンプレミスの アプリケーション ユーザーID グループメンバーシップ デバイス ドメイン参加 Compliance
Policy 準拠 プラットフォームの種類 (Windows, iOS, Android) 場所 IP アドレスの範囲 MFAの強制 許可 ブロック リスク セッション リスク IDリスク
14.
15.
Microsoft Tech Summit ロケーション
ベース アクセスルール
16.
17.
Yammer Exchange 多要素認証:必要 アクセス元は? 多要素認証:不要 多要素認証:不要
18.
Microsoft Tech Summit ID
の不正利用からの保護(MFA)
19.
ID の不正利用からの保護 Azure Multi-Factor
Authentication (Azure MFA) ユーザーが 知ってる 情報 ユーザーが 持っている もの ログイン
20.
ID の不正利用からの保護 モバイルアプリ 通話
ショート メッセージ 承認しますか? 1 4 5 6 7 6
21.
ユーザーへのメリット • 過度なパスワード要件を求めら れず、ある程度覚えやすいパス ワードが利用可能 管理者へのメリット • 多要素認証専用の機器(トーク ン等)の管理が不要 •
SaaS, 社内 Web アプリにも 利用可能 セキュリティ上のメリット • ID 流出による不正アクセス防止 1. サイン イン試行 Azure AD 2. 多要素認 証の要求 3. サイン イン成功 PIN: **** https://azure.microsoft.com/ja-jp/documentation/articles/multi-factor-authentication/
22.
Microsoft Tech Summit
23.
Microsoft Tech Summit 安全なデバイスからのみアクセス
24.
CompliantDomain Joined Azure AD ステータス書き込み オブジェクト登録 管理されていないデバイス オンプレ
AD 下記のいずれかのデバイスを許可 ① Intune で管理されポリシーが適用されたモバイル デバイス ② ドメインに参加した Windows PC デバイス管理製品(Microsoft Intune)に デバイス登録・ポリシー適用されているデバイスからの み SaaS アプリへの接続を許可する機能
25.
26.
iOS 標準メール利用時 iOS
One Drive アプリ利用時 iOS Word アプリ利用時
27.
デバイス 登録の有無(SharePoint Online)
28.
デバイス 登録の有無(Exchange Online)
29.
VPNデバイス 管理外 パスコード ロックなし デバイスを紛失 しちゃった!
30.
デバイスが登録(管理)されている状態とは ポ リ シ ー ポ リ シ ー 紛失対策
31.
管理対象アプリ 個人用アプリ個人用アプリ (Personal Apps) 管理対象の企業アプリ (Managed Apps
with Corporate Account) Mobile Application Management (MAM) とは 管理対象のアプリからの情報漏えい防止機能 - アプリ起動時の認証 - データ共有(転送)の制御 - データ保存の制御 - コピー&ペーストの制御 Outlook 起動時の PIN 要求 添付ファイル利用時の 保存の制御 メール本文の Link を Managed Browser から起動
32.
33.
デバイスが登録(管理)されている状態とは ポ リ シ ー ポ リ シ ー 紛失対策 情報漏えい対策 デバイスが登録(管理)されている状態とは
34.
アプリ アプリ毎のルール クライアントの種類 (Web, Rich, mobile) クラウド、 オンプレミスの アプリケーション ユーザーID グループメンバーシップ デバイス ドメイン参加 Compliance
Policy 準拠 プラットフォームの種類 (Windows, iOS, Android) 場所 IP アドレスの範囲 MFAの強制 許可 ブロック リスク セッション リスク IDリスク Office 365 やオンプレ社内 Web を含む SaaS に対して ロケーション・デバイスの状態に応じたアクセス制御が可能 ID の不正利用 紛失 情報漏えい
35.
Microsoft Tech Summit
36.
Azure AD Browser Unified enrollment Device
object - Device ID - isManaged - MDMStatus Webサイトへのア クセスが検疫され、 デバイスの登録が 促される Office 365 Email service Intune 4 Register device in Azure AD 1 AAD => WorkPlace Join Intune => デバイス登録 3 Enroll into Intune 4 デバイスの管理と、 ポリシーの適用 5 8 Exchange から データを取得 Intuneへ リダイレクト 2ブラウザを利用して Exchange へ接続 7 6 条件付きアクセスの仕組み(ブラウザの例) サインイン用の クッキーを発行 条件付きアクセスはどこで機能しているのか?
37.
• ADAL または
WAM API を使用するアプリケーション https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-conditional-access/ https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-conditional-access-device-remediation/ https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-conditional-access-policy-connected-applications/
38.
• ADAL または
WAM API を使用するアプリケーション https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-conditional-access/ https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-conditional-access-automatic-device-registration-setup/ https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-conditional-access-policy-connected-applications/ • ADAL 非サポート
39.
https://technet.microsoft.com/ja-jp/library/mt710548.aspx SAML 2.0 WS-Federation OpenID Connect OAuth
2.0 Office 365 Email service SharePoint (API) service
40.
Azure AD Browser Unified enrollment Device
object - Device ID - isManaged - MDMStatus Webサイトへのア クセスが検疫され、 デバイスの登録が 促される Office 365 Email service Intune 4 Register device in Azure AD 1 AAD => WorkPlace Join Intune => デバイス録 3 Enroll into Intune 4 デバイスの管理と、 ポリシーの適用 5 8 Exchange から データを取得 Intuneへ リダイレクト 2 7 6 条件付きアクセスの仕組み(ADAL 非対応の例) サインイン用の クッキーを発行 Office 2010 POP/IMAP SharePoint (API) service 1 ユーザーID/パス ワードを利用し て認証 データを取得 2 データを取得 2 認証がAzure ADに来ないため 条件が適用できない
41.
Office 365 Email service ADAL 非対応アプリの対策 Office
2010 POP/IMAP SharePoint (API) service https://aka.ms/sec007adfs AD FS Claim Rule
42.
Microsoft Tech Summit
43.
• モバイル アプリ単位のアクセス制御 •
Intune MAM アプリのみアクセスを許可 • Exchange Online • Outlook for iOS, Android • ブラウザアクセスは計画中 • SharePoint Online • 計画中 MAM Policy 適用 Native/3rd Party Mail app Outlook for iOS, Android Exchange Online Azure Active Directory
44.
• Lookout Mobile
Threat Protection • モバイル デバイス( iOS, Android ) リスク ベース • 中間者攻撃 • マルウェア感染 • Cisco ISE • Network Access control ( Wi-Fi, VPN ) との連携 • Citrix NetScaler • VPN ソリューションとの連携
45.
LOOKOUT MTP CONSOLE INTUNE
CONSOLE ALERT MALWARE DETECTED MALWARE DETECTED CONDITIONAL ACCESS CONDITIONAL ACCESS STOP EMAIL ACCESS LOCK MANAGED APPS Lookout Mobile Threat Protection 連携
46.
ALERTCONDITIONAL ACCESS LOOKOUT MTP CONSOLE INTUNE
CONSOLE MALWARE DETECTED MALWARE DETECTED CONDITIONAL ACCESS STOP EMAIL ACCESS LOCK MANAGED APPS USER REMEDIATIONCONDITIONAL ACCESS THREAT REMEDIATED THREAT REMEDIATED Lookout Mobile Threat Protection 連携
47.
アプリ アプリ毎のルール クライアントの種類 (Web, Rich, mobile) クラウド、 オンプレミスの アプリケーション ユーザーID グループメンバーシップ デバイス ドメイン参加 Compliance
Policy 準拠 プラットフォームの種類 (Windows, iOS, Android) 場所 IP アドレスの範囲 MFAの強制 許可 ブロック リスク セッション リスク IDリスク Office 365 やオンプレ社内 Web を含む SaaS に対して ロケーション・デバイスの状態に応じたアクセス制御が可能 ID の不正利用 紛失 情報漏えい
Download now