【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践日本マイクロソフト株式会社
コンテナをベースとしたプラットフォーム上でのシステム構築において、システムアーキテクチャの設計、構築、運用を効率的に行うために、Kubernetes をラップしてデプロイや運用機能の付加機能をもつ OpenShift を利用することにしました。インフラ運用負荷を軽減する観点から、マイクロソフトのマネージドサービスである Azure Red Hat OpenShift (ARO) を使ってみました。本プラットフォームにおいて、エンタープライズレベルのシステムを稼働させるのに必要になる開発・運用を含めた全体アーキテクチャの概要、選定したソリューションや実現案を紹介します。
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践日本マイクロソフト株式会社
コンテナをベースとしたプラットフォーム上でのシステム構築において、システムアーキテクチャの設計、構築、運用を効率的に行うために、Kubernetes をラップしてデプロイや運用機能の付加機能をもつ OpenShift を利用することにしました。インフラ運用負荷を軽減する観点から、マイクロソフトのマネージドサービスである Azure Red Hat OpenShift (ARO) を使ってみました。本プラットフォームにおいて、エンタープライズレベルのシステムを稼働させるのに必要になる開発・運用を含めた全体アーキテクチャの概要、選定したソリューションや実現案を紹介します。
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW日本マイクロソフト株式会社
"社内アプリケーションの ID 基盤一元化" は長らく多くの IT 組織のコストのかかる課題として存在していました。このセッションで Azure Active Directory 開発部門プログラムマネージャーから最新のアプリケーション連携機能や組織での導入手法を学び、みなさんの IT オペレーションを楽に、ユーザー環境をセキュアにしましょう。このトピックは技術論に加え展開戦略が重要になるので、通常通り開発部門セッションならではのロードマップ情報を盛り込みつつ、社内展開プロセスなどの SI 要素も深く解説します。
組織の Office 365 管理者、Identity/Security 管理者の皆様、アプリケーション管理者/開発者、SI パートナーの Azure AD 提案担当者、みなさま必見の内容です。
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...日本マイクロソフト株式会社
Microsoft Corporation
Senior Program Manager
兒玉 雄介
従来の Identity 管理者にとって「分散型 ID」は不思議の世界であり、多要素認証の展開もままならないのにさらに新しい Azure AD Verifiable Credential なんて学ぶ余裕がない! という状況だと思います。安心してください、皆さんは独りではありません。このセッションでは従来型の Identity 管理者の皆さんに親しみやすい用語や例を用いて DID/VC について解説していきます。
【Microsoft Japan Digital Daysについて】
Microsoft Japan Digital Days は、お客様が競争力を高め、市場の変化に迅速に対応し、より多くのことを達成することを目的とした、日本マイクロソフトがお届けする最大級のデジタル イベントです。4 日間にわたる本イベントでは、一人一人の生産性や想像力を高め、クラウド時代の組織をデザインするモダンワークの最新事例や、変化の波をうまく乗り切り、企業の持続的な発展に必要なビジネスレジリエンス経営を支えるテクノロジの最新機能および、企業の競争優位性に欠かせないクラウド戦略のビジョンなどデジタル時代に必要な情報をお届けいたしました。(2021年10月11日~14日開催)
Similar to ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング (20)
This document discusses securing devices in a post-perimeter world. It covers:
1. Using Intune and Lookout for Work together to manage devices and assess threats and exploits.
2. How Lookout Mobile Threat Defense integrates with Intune and Azure Active Directory.
3. The capabilities of Lookout Mobile Endpoint Security to detect incidents, monitor risk, and report on device health and threats.
Azure AD B2B でかなえる組織外アカウントのIDマネジメント
今回Microsoft Azure AD B2Bを使用して組織外アカウントへのID管理などについて検証した結果を発表します。
内容については、ディスカッションのお時間を取りたいと思います。
現在、自社で抱えている問題や今後、本WGで実施してほしい内容など皆さまにとっても有意義なディスカッション時間にしたいと考えていますので是非ご参加ください。
8. Microsoft Cloud
3rd Party SaaS Apps
On Premises Apps
Microsoft Azure
Prevent data leak
Disable print
Restrict download
Enforce MFA
Block sign-in
Allow sign-in
Access Control
Restrictions
OS Platform
Is Compliant / Domain joined
Is lost or stolen
Device Risk
Device
User identity
Group membership
Session Risk
User
Mobile or Cloud app
Per app policy
App
Location
IP range
ApplicationsPolicy ControlsPolicy Conditions
Windows
Defender
Azure AD
Identity
Protection
Service
24. • 症状の切り分け方法
• 1st Party の認証を済ませ Azure AD のセッショントークンを取得しておく
ID の同期
① 1st Party のアプリへアクセス
④ SP-Initiated SSO 試行
② SAML リクエスト認証
③ SAML レスポンス
アクセスパネル
⑤ SAML リクエスト
• User Not Assigned
• Wrong Identifier (multi-instances)
• Wrong Reply URL
• Wrong SAML request format
図の表現上複数アイコンがありますが、同じ端末を指しています。
25. • 症状の切り分け方法
• 1st Party の認証を済ませ Azure AD のセッショントークンを取得しておく
ID の同期
① 1st Party のアプリへアクセス
④ SP-Initiated SSO 試行
② SAML リクエスト認証
③ SAML レスポンス
アクセスパネル
⑤ SAML リクエスト
⑤ SAML レスポンス
• Wrong Reply URL
• Cert not matching
• NameID not matching
• Missing required claims
• User not provisioned
• Application not consuming the response correctly図の表現上複数アイコンがありますが、同じ端末を指しています。
26.
27. A. 必須ではないが、Azure AD Premium を保持している場合には出来ることの幅が広がる
• 認証連携可能 (=Access Panel に表示できる) な SaaS Application 個数制限がなくなる
(Free の SKU では SaaS App 10 個までしか連携できない)
• Azure AD 上の SaaS 認証設定において、グループを指定したアプリケーションのユーザーへの割り当てが可能
Azure AD Premium を保持しないユーザーに SaaS 割り当てを行う場合にはユーザーオブジェクトを追加する必要
がある
• Azure AD ギャラリーに存在しない SaaS アプリとの認証連携が出来る
• クレームマッピングの変更ができない
https://docs.microsoft.com/en-us/azure/active-directory/active-directory-claims-mapping
上記クレームマッピング変更機能については現在 Public Preview であり、Azure AD Premium ライセンスを必要とする機能の
範囲については正式リリース時に発表される。現時点では制約がかかる可能性があるということを考慮する必要がある。
• Azure AD Premium の持つセキュリティ機能を使うことができる
条件付きアクセス、Azure MFA による多要素認証、不正アクセスの検知/レポーティング など