11. Microsoft Cloud
3rd Party SaaS Apps
On Premises Apps
Microsoft Azure
Prevent data leak
Disable print
Restrict download
Enforce MFA
Block sign-in
Allow sign-in
Access Control
Restrictions
OS Platform
Is Compliant / Domain joined
Is lost or stolen
Device Risk
Device
User identity
Group membership
Session Risk
User
Mobile or Cloud app
Per app policy
App
Location
IP range
ApplicationsPolicy ControlsPolicy Conditions
Windows
Defender
Azure AD
Identity
Protection
Service
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-conditional-access-azure-portal
35. ID の同期
② IdP 選択
⑤ 認証
⑦ 追加のセキュリティ検証
• 条件付きアクセスによるアクセス制御
• 多要素認証の実施
フェデレーション設定フェデレーション設定
36. • 症状の切り分け方法
• 1st Party の認証を済ませ Azure AD のセッショントークンを取得しておく
ID の同期
① 1st Party のアプリへアクセス
④ SP-Initiated SSO 試行
② SAML リクエスト認証
③ SAML レスポンス
アクセスパネル
⑤ SAML リクエスト
• User Not Assigned
• Wrong Identifier (multi-instances)
• Wrong Reply URL
• Wrong SAML request format
図の表現上複数アイコンがありますが、同じ端末を指しています。
37. • 症状の切り分け方法
• 1st Party の認証を済ませ Azure AD のセッショントークンを取得しておく
ID の同期
① 1st Party のアプリへアクセス
④ SP-Initiated SSO 試行
② SAML リクエスト認証
③ SAML レスポンス
アクセスパネル
⑤ SAML リクエスト
⑥ SAML レスポンス
• Wrong Reply URL
• Cert not matching
• NameID not matching
• Missing required claims
• User not provisioned
• Application not consuming the response correctly図の表現上複数アイコンがありますが、同じ端末を指しています。
41. 日程 (仮) トピック
8/30(木)
13:30-14:15
Azure Active Directory 利用開始への第一歩
Getting Ready for Azure AD
9/13(木)
13:30-14:15
IP ベースのアクセス制御からの脱却してよりセキュアな環境を構築しよう
Implement zero trust security using device based conditional
9/27(木)
13:30-14:15
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
Key things O365 administrators must do for securing corporate identity
10/11(金)
13:30-14:15
Azure AD の SaaS アプリケーション認証への活用
Utilize Azure AD for 3rp Party app authentication
10/25(木)
13:30-14:15
Azure AD で実現するスムーズな外部パートナー協業
Accelerate partner collaboration through Azure AD
今後のWebinar予定
http://aka.ms/AzureAdWebinar