S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]日本マイクロソフト株式会社
日本マイクロソフト株式会社
クラウド&ソリューション事業本部 サイバー セキュリティ&コンプライアンス統括本部 コンプライアンス技術営業本部
小野寺 真司
リモートワークが普及し、他者の目を意識する機会が減った結果、意図的・偶発的な内部不正事案が増加しています。
本セッションでは Microsoft 365 E5 Compliance による内部不正対策についてご紹介いたします。
【Microsoft Japan Digital Daysについて】
Microsoft Japan Digital Days は、お客様が競争力を高め、市場の変化に迅速に対応し、より多くのことを達成することを目的とした、日本マイクロソフトがお届けする最大級のデジタル イベントです。4 日間にわたる本イベントでは、一人一人の生産性や想像力を高め、クラウド時代の組織をデザインするモダンワークの最新事例や、変化の波をうまく乗り切り、企業の持続的な発展に必要なビジネスレジリエンス経営を支えるテクノロジの最新機能および、企業の競争優位性に欠かせないクラウド戦略のビジョンなどデジタル時代に必要な情報をお届けいたしました。(2021年10月11日~14日開催)
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座Minoru Naito
近年 Azure VM のラインナップが急速に拡大し、どれを選ぶのかわからなくなっている方もおられるのではないでしょうか。
こちらでは、Azure VM のラインナップ一つ一つを解説し、どのような用途でどのような VM を選べばよいかを解説します。
本資料は、以下のウェビナーの資料となります。こちらのウェビナーで動画も閲覧できますので、よろしければこちらもぜひどうぞ!
https://info.microsoft.com/JA-AzureINFRA-WBNR-FY19-11Nov-20-AzureVMIntensiveCourse-MCW0009132_02OnDemandRegistration-ForminBody.html
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...Kazuki Takai
2022年3月19日に開催した Windows Server & Cloud User Group Japan 第29回 勉強会の資料です。
Azure AD B2B コラボレーションのクロステナントアクセス設定について解説します。テナント間のアクセスと信頼を設定することで、ホームテナントで実行された多要素認証の結果をセキュリティクレームとして受け取り、それをそのままリソーステナント側の認可に利用できるようになります。
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]日本マイクロソフト株式会社
日本マイクロソフト株式会社
クラウド&ソリューション事業本部 サイバー セキュリティ&コンプライアンス統括本部 コンプライアンス技術営業本部
小野寺 真司
リモートワークが普及し、他者の目を意識する機会が減った結果、意図的・偶発的な内部不正事案が増加しています。
本セッションでは Microsoft 365 E5 Compliance による内部不正対策についてご紹介いたします。
【Microsoft Japan Digital Daysについて】
Microsoft Japan Digital Days は、お客様が競争力を高め、市場の変化に迅速に対応し、より多くのことを達成することを目的とした、日本マイクロソフトがお届けする最大級のデジタル イベントです。4 日間にわたる本イベントでは、一人一人の生産性や想像力を高め、クラウド時代の組織をデザインするモダンワークの最新事例や、変化の波をうまく乗り切り、企業の持続的な発展に必要なビジネスレジリエンス経営を支えるテクノロジの最新機能および、企業の競争優位性に欠かせないクラウド戦略のビジョンなどデジタル時代に必要な情報をお届けいたしました。(2021年10月11日~14日開催)
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座Minoru Naito
近年 Azure VM のラインナップが急速に拡大し、どれを選ぶのかわからなくなっている方もおられるのではないでしょうか。
こちらでは、Azure VM のラインナップ一つ一つを解説し、どのような用途でどのような VM を選べばよいかを解説します。
本資料は、以下のウェビナーの資料となります。こちらのウェビナーで動画も閲覧できますので、よろしければこちらもぜひどうぞ!
https://info.microsoft.com/JA-AzureINFRA-WBNR-FY19-11Nov-20-AzureVMIntensiveCourse-MCW0009132_02OnDemandRegistration-ForminBody.html
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...Kazuki Takai
2022年3月19日に開催した Windows Server & Cloud User Group Japan 第29回 勉強会の資料です。
Azure AD B2B コラボレーションのクロステナントアクセス設定について解説します。テナント間のアクセスと信頼を設定することで、ホームテナントで実行された多要素認証の結果をセキュリティクレームとして受け取り、それをそのままリソーステナント側の認可に利用できるようになります。
IT エンジニアのための 流し読み Windows - Windows 365 ってどんな感じ? - せっかちなあなたへ編 -TAKUYA OHTA
IT エンジニア向けの Windows 関連の勉強用資料です。
今回は先日発表があったばかりの Windows 365 の概要紹介です。
現在発表された情報を分かりやすいように整理してまとめました。Microsoft の公式見解ではないことや、まだリリースされていない製品で今後も変更はあると思いますので、あくまで勉強用資料として参考にしていただければ幸いです。
ngsym
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW日本マイクロソフト株式会社
"社内アプリケーションの ID 基盤一元化" は長らく多くの IT 組織のコストのかかる課題として存在していました。このセッションで Azure Active Directory 開発部門プログラムマネージャーから最新のアプリケーション連携機能や組織での導入手法を学び、みなさんの IT オペレーションを楽に、ユーザー環境をセキュアにしましょう。このトピックは技術論に加え展開戦略が重要になるので、通常通り開発部門セッションならではのロードマップ情報を盛り込みつつ、社内展開プロセスなどの SI 要素も深く解説します。
組織の Office 365 管理者、Identity/Security 管理者の皆様、アプリケーション管理者/開発者、SI パートナーの Azure AD 提案担当者、みなさま必見の内容です。
IT エンジニアのための 流し読み Windows 10 - この半年くらいの Windows 10 事情 - 2019 春TAKUYA OHTA
IT エンジニア向けの Windows 10 関連の勉強用資料です。
この半年くらいの Windows 10 事情について、2019/4/15 「Windows Insider Meetup in Japan 2019 with 法人企業」
にてお話しさせていただいた内容から抜粋して簡単に紹介します。
IT エンジニアのための 流し読み Windows - Windows のライセンス認証 & サブスクリプションのライセンス認証
1. 勉強用資料 | MS の正式見解ではありません
@takuyaot01
IT エンジニアのための 流し読み Windows
Windows のライセンス認証
& サブスクリプションのライセンス認証
2. 勉強用資料 | 確実に内容が保証されるものではありません
本資料について
IT エンジニア向けの勉強資料として公開しています
Microsoft の正式見解であったり、内容をコミットするものではございません。
仕様が変わったり、サポートされる情報が変化することもあることをご了承ください。
内容を一部だけ変更して使うなどを控えていただければ、シェアは自由にしていただいて構いません。
ただし、営業資料などのビジネス目的での使用はお控えください。m(_ _)m
@takuyaot01
太田 卓也
3. 勉強用資料 | MS の正式見解ではありません
ITエンジニアのための流し読み Windows
Windows 11 SE おさえておきたい 8 のポイント
おしながき
1. ライセンス認証の種類
2. サブスクリプションのライセンス認証
Windows のライセンス認証
& サブスクリプションのライセンス認証
8. 8
❸ Active Directory によるライセンス認証
特徴
◼ Active Directory に所属するクライアントを自動認証
◼ Active Directory へ KMS ホストキーの登録を実施
メリット
◼ クライアント側へのライセンス キー入力が不要
◼ ボリューム ライセンス キーの不正使用/流出を防止
◼ KMS ホストの構築が不要
使用方法
◼ Active Directory に KMS ホストキーの登録
◼ KMS ホストのキーの認証 (インターネット or 電話)
◼ クライアントは Active Directory にアクセスすることで認証
その他
◼ 180 日以内に認証が必要 (認証されていない場合にはクライアントに警告表示)
Active Directory
組織内
インターネット
ライセンス契約 ライセンス認証サービス
❶ ❷
❸
❹
・・・ 認証キー設定 ・・・ 認証時
KMS クライアント
9. 9
❹ サブスクリプションのライセンス認証
メリット
◼ インフラの構築不要
◼ M365 のその他のライセンスと合わせユーザー単位での厳密な管理
ライセンス契約 Azure AD
組織内
インターネット
特徴
◼ Azure AD のライセンス管理を利用
◼ ライセンスを保有しているユーザーが Windows を利用するとアップグレード
使用方法
◼ M365 契約時もしくは利用時に注文
◼ Azure AD 管理者がユーザーに対して Windows E3 / E5 のライセンス割当
その他
◼ ライセンスをもつユーザーが Windows にログインすると自動的にアップグレード
◼ 約 30 日おきにライセンスを更新確認
❷
❶
・・・ 認証キー設定 ・・・ 認証時
Windows 10 クライアント
10. 勉強用資料 | MS の正式見解ではありません
ITエンジニアのための流し読み Windows
Windows 11 SE おさえておきたい 8 のポイント
おしながき
1. ライセンス認証の種類
2. サブスクリプションのライセンス認証
Windows のライセンス認証
& サブスクリプションのライセンス認証
12. 12
サブスクリプションのライセンス認証
Azure Active Directory (AAD) にて Windows Enterprise のユーザーライセンス管理を行う仕組み
Windows 10/11 Pro のライセンスを持つデバイスは、Windows 10/11 Enterprise にシームレスにアップグレードできます
Pro Enterprise
Enterprise への自動アップデート
ライセンスを持つユーザーが
ログインすると・・・
自動で Enterprise に!
M365 ポータル / Azure AD でライセンス管理
MAK / KMS 不要
厳密なライセンス管理
「サブスクリプションのライセンス認証」 はオンプレミスでもクラウドでも利用可能ですが、下の場合は必須となります
◼ Windows Enterprise を CSP で購入している場合
◼ Azure 上の仮想マシン (AVD を除く) で Windows 10/11 を使用したい場合
Point!
13. 13
サブスクリプションのライセンス認証の仕組み
Windows 10/11 はライセンス認証により、インストールされているエディションを別のエディションを切り替えることが可能です
これを利用して Enterprise E3 / E5 のライセンスを割り当てている Azure AD の資格情報を使用してデバイスにサインインすると
Pro から Enterprise に切り替わり、適切な Windows 10/11 Enterprise 機能が使用可能となります。
既存の Windows 10/11 Pro デバイスに
Azure AD の資格情報を利用してログイン
Windows 10/11
Pro
Enterprise ライセンス
割り当てユーザーでサインイン
Windows 10/11
Enterprise
ユーザーにライセンスが有効な場合
Windows 10/11 Enterprise に自動的に切り替わる
ユーザーのサブスクリプションが期限切れになった場合やまたは別の資格の無いユーザーに切り替えられた場合など、
約 30 日間のライセンス更新失敗した場合は Windows Enterprise はシームレスに Windows Pro エディションに戻ります。
Windows 10 サブスクリプションのライセンス認証
https://docs.microsoft.com/ja-jp/windows/deployment/windows-10-enterprise-subscription-activation
14. 14
サブスクリプション認証の要件
Windows 10 サブスクリプションのライセンス認証 – 要件
https://docs.microsoft.com/ja-jp/windows/deployment/windows-10-enterprise-subscription-activation#要件
Windows 10 Enterprise E3 in CSP
https://docs.microsoft.com/ja-jp/windows/deployment/windows-10-enterprise-e3-overview
◼ 対象のデバイスに Windows 10 Pro / Enterprise の
バージョン 1703 以降がインストールされていること
◼ ID 管理用に Azure AD を使用できること
◼ デバイスが Azure AD または ハイブリッド Azure AD 参加
していること
※ 「ワークグループ」 もしくは 「Azure AD 登録」 はサポートされません
◼ 対象のデバイスに Windows 10 Pro / Enterprise の
バージョン 1607 以降がインストールされていること
◼ ID 管理用に Azure AD を使用できること
15. 15
サブスクリプション認証の展開の流れ
❶ 既存のライセンス認証の有効化 ❷ インフラの準備
❸ ライセンスの割り当て ❹ OS へサインイン
リセラーに無料の SKU を 1 ユーザーにつき 1 件注文します
a. AAA-51069 - Win10UsrOLSActv Alng MonthlySub Addon E3
b. AAA-51068 - Win10UsrOLSActv Alng MonthlySub Addon E5
Windows サブスクリプションの取得が完了すると
Windows をオンライン サービスとして使用する方法に関する
ガイダンスが示されているメールが届きます
管理者にて Microsoft 365 管理ポータル
もしくは Azure AD にサインイン、対象の
ユーザーに対して Windows Enterprise の
ライセンスの割り当て作業を行います
条件が満たされている Windows を用意し、
ライセンス認証を済ませます。
また Azure AD 参加をします。
オンプレミスの AD 参加を使用する場合に
は Azure AD との接続を済ませておきます
ライセンスが割り当てられたユーザー
を利用して対象の Windows デバ
イスにサインインします
自動的にユーザーのライセンスに応
じて、Windows のエディションが
アップグレードされます
16. 16
サブスクリプション認証の利用シーン
Windows 10/11 Pro で利用しているデバイスを、これから Enterprise へアップグレー
ドする場合に自動的にアップグレードをすることが可能。
◼ Windows Pro でライセンスされているデバイスを、シームレスに Enterprise エディ
ションへ自動的に変更することが可能。
◼ これまでのプロダクト キーに基づく認証から、サブスクリプションへの認証に移行。
◼ 既に EA の契約をお持ちの場合は ¥0 の SKU を購入し、Azure AD を使用して
ライセンスを割り当てる必要がある。
ユーザーが保持している Windows 10/11 Pro デバイスやオンプレミスに参加しないデバイ
スを、企業からライセンスの割り当てにより Enterprise エディションへアップグレード。
◼ Windows Pro でライセンスされているデバイスを、シームレスに Enterprise エディショ
ンへ自動的に変更することが可能。
◼ オンプレミスの KMS や MAK を利用してアップグレードをする必要が無い。
◼ ユーザーのサブスクリプションが有効でない場合には、最大 90 日間の猶予期間後
シームレスに Enterprise から Pro へ戻すことが可能。
Azure 上で Windows 10/11 を利用する場合には、Windows 10/11 のサブスクリ
プション認証自体を行うことが必要となる。
◼ Azure 上の Windows 10/11 は Enterprise E3/E5 や VDA ライセンスが必要
◼ Azure Marketplace にある Windows 10/11 のイメージや Citrix XenDesktop
Essentials 上の Windows 10/11 の認証で利用する。
※ Azure Virtual Desktop (AVD) に関しては独自に認証されるため必須ではありません
既に Enterprise を KMS / MAK で運用している環境の場合、かつファームウェアに埋め
込まれた Pro のキーをサポートするデバイスであればシームレスに移行が可能。
◼ これまでのプロダクト キーに基づく認証から、サブスクリプションへの認証に移行。
◼ Windows 10, Version 1803 の場合は自動的に、1709 以前の場合はスクリプト
を実行して、Windows 10 Pro のキーを事前に認証を行う必要がある。
◼ 既に EA の契約をお持ちの場合は ¥0 の SKU を購入し、Azure AD を使用してライ
センスを割り当てる必要がある。