4. いますぐブックマークしてください
http://aka.ms/AzureAdWebinar
# 日時 テーマ
1
3/7(木)
13:30-14:30
モダンアクセスコントロール実現に向けた戦略策定方法
Enterprise strategy towards modern access control
2
3/20(水)
13:30-14:30
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Azure AD Conditional Access deep dive - How it works
3
4/4(木)
13:30-14:30
詳説!Azure AD 条件付きアクセス - 設計のやり方編
Azure AD Conditional Access deep dive - Design methodology
4
4/18(木)
13:30-14:30
Azure AD の新しいデバイス管理パターンを理解しよう
Modern device management with Azure AD
5
5/9(木)
13:30-14:30
Intuneによるモバイルデバイスとアプリのセキュアな管理とは
Manage and secure mobile devices and apps with Intune
6
5/16(木)
13:30-14:30
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join deep dive
全 16 セッションを配信中 (過去セッションについてはレコーディングを配信中)
Season #3: 企業の ID/Security 環境のモダン化をどのように進めればよいか?というテーマに即したセッション
8. Azure AD へのログインの際にユーザー名/パスワードを利用せず、Microsoft
Authenticator での承認を利用してログインすることができる機能
ポイント
考慮点
• 有効化後、フェデレーションサービスはデフォルトでバイパスされる
(=条件付きアクセスとの併用が実質必須)
Microsoft のパスワードレス戦略とは?
Announcement on EMS blog
Password-less phone sign-in with the Microsoft Authenticator app (public preview)
13. タイプ 説明 ゲストとしてのサインイン方法
1 1.1 ゲストは Azure AD にアカウントを持つパートナーユーザーはAzure AD
にアカウントを持つ
Azure AD のアカウント
1.2 パ-トナー企業のAzure ADテナントが存在するが、招待されたゲストのア
カウントが存在しない
サポートされていない
ワンタイムパスコード (OTP)
2 パートナーはIT部門を持ち、ID管理がされているが、Azure ADを利用してい
ない (例 OnPrem, G-Suite)
非管理テナント上にアカウント作成
ダイレクトフェデレーション
ワンタイムパスコード (OTP)
3 パートナー企業はITに部門を持たない
ユーザーはソーシャルIDを利用している (例 Gmail, MSA, yahoo.com)
Microsoft Account
ない場合は作成
Google Federation
ワンタイムパスコード (OTP)
14. 組織の Azure AD テナントに対して、Google ID (google.com) でログイン
できるようになった、という Azure AD B2B の機能拡張
ポイント
Announcement on EMS blog
Add Google as an identity provider for B2B guest users
考慮点
comtest@gmail.comcomtest@gmail.com
15. 既存 B2B の抱える様々な問題を解決する External ユーザーの新しい認証
方式
ポイント
Announcement on EMS blog
Email one-time passcode authentication
考慮点