【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW日本マイクロソフト株式会社
"社内アプリケーションの ID 基盤一元化" は長らく多くの IT 組織のコストのかかる課題として存在していました。このセッションで Azure Active Directory 開発部門プログラムマネージャーから最新のアプリケーション連携機能や組織での導入手法を学び、みなさんの IT オペレーションを楽に、ユーザー環境をセキュアにしましょう。このトピックは技術論に加え展開戦略が重要になるので、通常通り開発部門セッションならではのロードマップ情報を盛り込みつつ、社内展開プロセスなどの SI 要素も深く解説します。
組織の Office 365 管理者、Identity/Security 管理者の皆様、アプリケーション管理者/開発者、SI パートナーの Azure AD 提案担当者、みなさま必見の内容です。
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW日本マイクロソフト株式会社
"社内アプリケーションの ID 基盤一元化" は長らく多くの IT 組織のコストのかかる課題として存在していました。このセッションで Azure Active Directory 開発部門プログラムマネージャーから最新のアプリケーション連携機能や組織での導入手法を学び、みなさんの IT オペレーションを楽に、ユーザー環境をセキュアにしましょう。このトピックは技術論に加え展開戦略が重要になるので、通常通り開発部門セッションならではのロードマップ情報を盛り込みつつ、社内展開プロセスなどの SI 要素も深く解説します。
組織の Office 365 管理者、Identity/Security 管理者の皆様、アプリケーション管理者/開発者、SI パートナーの Azure AD 提案担当者、みなさま必見の内容です。
[Developers Festa Sapporo 2020] Microsoft/GitHubが提供するDeveloper Cloud (Develop...Naoki (Neo) SATO
* [Developers Festa Sapporo 2020] Microsoft/GitHubが提供するDeveloper Cloud (Developer Cloud from Microsoft/GitHub)
* https://satonaoki.wordpress.com/2020/12/05/devfesta-microsoft-github/
* https://www.youtube.com/watch?v=sqWnreBtHBg&t=151s
8. パスワードレス施策の選択肢
Windows Hello for Business
導入事例多数、ドキュメントも充実
FIDO2
Private Preview 実施中
Microsoft Authenticator App
Public Preview、いますぐ試せるオプション
9. PasswordLess Phone Sign In
パスワードの代わりに Microsoft Authenticator を利用
メリット
• エンドユーザー利便性の向上
• フィッシング被害を防止
ポイント
• 有効化後、フェデレーションサービスはバイパスされる
• 利用するデバイスは Azure AD への登録が必須
• 将来的にはユーザーごとに認証方式を選べるようになる
Microsoft のパスワードレス戦略とは?
Announcement on EMS blog
Password-less phone sign-in with the Microsoft Authenticator app (public preview)
13. Password Protection
推測しやすい (脆弱な) パスワードを設定させない機能
メリット
• Azure AD 上では危ないパスワードはデフォルトでブロック
• 組織固有の禁止リストを作成 (Microsoft, Japan など)
• オンプレミス AD でのパスワード変更にも適用可能
GA announcement in EMS Blog
Eliminate bad passwords in your organization
Password Protection のオンプレ AD への適用
ポイント • 監視モードでまずは情報収集を
14.
15. パスワード系のネタ - Call to Action
Password-Less Phone Sign In のテストを開始
多要素認証の展開を直ちに開始
Password Protection を監視モードで導入
26. Azure AD に Google ID でログイン
メリット
Announcement on EMS blog
Add Google as an identity provider for B2B guest users
ポイント
comtest@gmail.comcomtest@gmail.com