AzureAD Microsoft Graph REST APIで、OneDrive内にあるはずのファイルにアクセスできなくて困った話Office365AzureADREST-APIPostmanMicrosoftGraphREST-API AD FS と Office 365 (Microsoft 365) をフェデレーション関係を結んだ時に監視対象となるフェデレーション メタデータは何なのか確認してみた。Office365AzureADAzureADFSAzure Office 365 の Azure AD Connector の連携を消すOffice365AzureADActiveDirectoryActiveDirectory 備忘録 Azure AD に PowerShell で接続するOffice365PowerShellAzureADAzureAzure Azure VPN Client for macOS の VPN Gateway を Azure CLI で作って接続してみたAzureVPNClientAzureADAzureVPNGatewayAzureAzureCLIAzure IntuneでWin10シンクライアント端末を作るautopilotシンクライアントAzureADWindows10IntuneWindows10 Azure Active Directory B2Cを使いこなそう 第4回「ユーザーフローの日本語化」AzureActiveDirectoryAzureADB2CAzure Azure AD を IdP として利用するAzureADSAMLMicrosoftMicrosoft Hybrid Azure AD Join の構成メモAzureADConnectSingleSignOnAzureADActiveDirectoryAADCActiveDirectory Azure ADユーザーにパスワード変更を強制させるAzureAzureADPowerShellAzure AD ConnectでオンプレADからAzure ADへユーザを同期する ※躓いた所を中心に説明しますAzureADConnectSSOAzureADAzureActiveDirectoryActiveDirectoryActiveDirectory AzureAD joined PCでサインインできなくなったので初期化したクリーンインストールautopilotAzureADAzureActiveDirectoryWindows10Windows10 Azure AD認証でAWS SSM Session Manager経由でWindowsインスタンスにリモートデスクトップ接続するAzureADAWSSystemsManageraws-cliAWSAWS Azure AD SAML 認証で SSL-VPN 接続するforticlientSAMLSSOAzureADfortigateSAML SlackとAzureADとの自動プロビジョニングとそれに関する運用SlackAzureADSlack 非公開な Azure Blob Storage を外部からセキュアにアクセスさせるAzureADAzureStorageAzureADApplicationProxyAzurePrivateLinkAzure AWS SSOでABACを触ってみた。ABACSSOAzureADAWSSSOAWSAWS Azure AD マルチテナントアプリを用いてテナントまたぎのリソース管理AzureAzureADserviceprincipalAzure D B2C で Azure API Management を保護する - authorization code grant flowAzureApiManagementAzureADAzure SpringBootのWebアプリケーションにMicrosoft IDプラットフォームでサインインさせるspring-bootOAuth2.0AzureADspring-securityJavaJava クラウドネイティブPCを試してみよう⑤ ~構築編その2 エンドポイントセキュリティの設定~AzureADEMSIntuneMicrosoftMicrosoft365Microsoft Azure AD Connect の接続削除方法AzureAzureActiveDirectoryAzureADAzureADConnectAzure Azure Windows 10 VM に Azure AD ユーザーで RDP 接続したい (主に接続元のはなし)AzureADRDPAzureVMWindows10RDP PowerAutomateでAzureADの従業員IDを取得するAzureADPowerAutomateAzureAD AzureAD→AWS SSOへのSSO、プロビジョニング、プロビジョニング解除AzureADプロビジョニングSSOAWSAWS Identity Protection の「危険なユーザー」を PowerShell で一括して「破棄済み」できるモジュールをインストールして動作確認してみた。AzureAzureADPowerShellidentityprotectionAzure クラウドネイティブPCを試してみよう⑤ ~構築編その2 エンドポイントセキュリティの設定~AzureADEMSIntuneMicrosoftMicrosoft365Microsoft パスワード ライトバックが構成されている環境で SSPR (セルフ サービス パスワード リセット) を実行したときに AD DS 側のアカウント ロックアウトが解除できることを確認するAzureADConnectAzureADAzureActiveDirectoryMicrosoftMicrosoft Tableau ServerにてAzure ADアカウントでログインした場合にログアウトする方法TableauAzureADTableauServerTableau Snowflakeに対してTableau Desktop・Tableau Online(Server)によるOAuth認証(Azure AD)の設定TableauServerAzureADtableauOnlineSnowflakeTableauTableau Snowflakeに対してAzure ADアカウントによるシングルサインオンの設定AzureADSSOSnowflakeSSO AzureAD SAML SSOを使うときの SAMLRequestを生成するPython3SAMLSSOAzureADAWSAWS IntuneでWindows10にいろいろなものを配ってみるautopilotAzureADEMSWindows10IntuneWindows10 AzureADB2BからB2Cへの移行作業ApplicationGatewayAzureADAzureADB2C.NETAppService.NET RaspberryPi上のサイトにAzure AD認証経由でログインしてみる。RaspberryPiAzureADOpenIDRaspberryPi Azure AD に追加したアプリに PowerShell でユーザーやグループを割り当てるAzureADPowerShellPowerShell シームレス シングル サインオンの環境で Office ProPlus クライアントからシングル サインオンできるか確認するシングルサインオンAzureADAzureActiveDirectoryofficeAzure Hybrid Azure AD Join の検証用環境の動作確認とスタートアップ スクリプトによる解除の動作検証についてAzureADWindowsWindows10AzureActiveDirectoryWindows マネージド ドメイン用(AD FS なし) Hybrid Azure AD Join を一から構成するAzureADConnectAzureADWindowsAzureActiveDirectoryWindows Azure AD と OCI (Oracle Cloud Infrastructure Console) を SAML 連携した場合の IAM の動作を確認してみた。AzureADoracleoraclecloudAzureIAMAzure .NET Core 3.1でAzure Active Directory認証を行うAzureAD.NETAzure.NETCoreC#C# AD FS のリダイレクトに失敗する時に起こりうる事象。(AD FS - WAP 間の信頼関係再構築、DNS 名前解決、カスタム ドメイン再構成)WAPAzureADADFSWindowsdnsWindows Azure AD Registered (Azure AD 登録) でも PRT (Primary Refresh Token) は取得できることを証明する。tokenAzureADWindowsAzureOAuthWindows SAML Response の x.509 電子署名から公開鍵を取り出してみる。SAMLAzureADAzure電子署名opensslAzure
Microsoft Graph REST APIで、OneDrive内にあるはずのファイルにアクセスできなくて困った話Office365AzureADREST-APIPostmanMicrosoftGraphREST-API AD FS と Office 365 (Microsoft 365) をフェデレーション関係を結んだ時に監視対象となるフェデレーション メタデータは何なのか確認してみた。Office365AzureADAzureADFSAzure Office 365 の Azure AD Connector の連携を消すOffice365AzureADActiveDirectoryActiveDirectory 備忘録 Azure AD に PowerShell で接続するOffice365PowerShellAzureADAzureAzure Azure VPN Client for macOS の VPN Gateway を Azure CLI で作って接続してみたAzureVPNClientAzureADAzureVPNGatewayAzureAzureCLIAzure IntuneでWin10シンクライアント端末を作るautopilotシンクライアントAzureADWindows10IntuneWindows10 Azure Active Directory B2Cを使いこなそう 第4回「ユーザーフローの日本語化」AzureActiveDirectoryAzureADB2CAzure Azure AD を IdP として利用するAzureADSAMLMicrosoftMicrosoft Hybrid Azure AD Join の構成メモAzureADConnectSingleSignOnAzureADActiveDirectoryAADCActiveDirectory Azure ADユーザーにパスワード変更を強制させるAzureAzureADPowerShellAzure AD ConnectでオンプレADからAzure ADへユーザを同期する ※躓いた所を中心に説明しますAzureADConnectSSOAzureADAzureActiveDirectoryActiveDirectoryActiveDirectory AzureAD joined PCでサインインできなくなったので初期化したクリーンインストールautopilotAzureADAzureActiveDirectoryWindows10Windows10 Azure AD認証でAWS SSM Session Manager経由でWindowsインスタンスにリモートデスクトップ接続するAzureADAWSSystemsManageraws-cliAWSAWS Azure AD SAML 認証で SSL-VPN 接続するforticlientSAMLSSOAzureADfortigateSAML SlackとAzureADとの自動プロビジョニングとそれに関する運用SlackAzureADSlack 非公開な Azure Blob Storage を外部からセキュアにアクセスさせるAzureADAzureStorageAzureADApplicationProxyAzurePrivateLinkAzure AWS SSOでABACを触ってみた。ABACSSOAzureADAWSSSOAWSAWS Azure AD マルチテナントアプリを用いてテナントまたぎのリソース管理AzureAzureADserviceprincipalAzure D B2C で Azure API Management を保護する - authorization code grant flowAzureApiManagementAzureADAzure SpringBootのWebアプリケーションにMicrosoft IDプラットフォームでサインインさせるspring-bootOAuth2.0AzureADspring-securityJavaJava クラウドネイティブPCを試してみよう⑤ ~構築編その2 エンドポイントセキュリティの設定~AzureADEMSIntuneMicrosoftMicrosoft365Microsoft Azure AD Connect の接続削除方法AzureAzureActiveDirectoryAzureADAzureADConnectAzure Azure Windows 10 VM に Azure AD ユーザーで RDP 接続したい (主に接続元のはなし)AzureADRDPAzureVMWindows10RDP PowerAutomateでAzureADの従業員IDを取得するAzureADPowerAutomateAzureAD AzureAD→AWS SSOへのSSO、プロビジョニング、プロビジョニング解除AzureADプロビジョニングSSOAWSAWS Identity Protection の「危険なユーザー」を PowerShell で一括して「破棄済み」できるモジュールをインストールして動作確認してみた。AzureAzureADPowerShellidentityprotectionAzure クラウドネイティブPCを試してみよう⑤ ~構築編その2 エンドポイントセキュリティの設定~AzureADEMSIntuneMicrosoftMicrosoft365Microsoft パスワード ライトバックが構成されている環境で SSPR (セルフ サービス パスワード リセット) を実行したときに AD DS 側のアカウント ロックアウトが解除できることを確認するAzureADConnectAzureADAzureActiveDirectoryMicrosoftMicrosoft Tableau ServerにてAzure ADアカウントでログインした場合にログアウトする方法TableauAzureADTableauServerTableau Snowflakeに対してTableau Desktop・Tableau Online(Server)によるOAuth認証(Azure AD)の設定TableauServerAzureADtableauOnlineSnowflakeTableauTableau Snowflakeに対してAzure ADアカウントによるシングルサインオンの設定AzureADSSOSnowflakeSSO AzureAD SAML SSOを使うときの SAMLRequestを生成するPython3SAMLSSOAzureADAWSAWS IntuneでWindows10にいろいろなものを配ってみるautopilotAzureADEMSWindows10IntuneWindows10 AzureADB2BからB2Cへの移行作業ApplicationGatewayAzureADAzureADB2C.NETAppService.NET RaspberryPi上のサイトにAzure AD認証経由でログインしてみる。RaspberryPiAzureADOpenIDRaspberryPi Azure AD に追加したアプリに PowerShell でユーザーやグループを割り当てるAzureADPowerShellPowerShell シームレス シングル サインオンの環境で Office ProPlus クライアントからシングル サインオンできるか確認するシングルサインオンAzureADAzureActiveDirectoryofficeAzure Hybrid Azure AD Join の検証用環境の動作確認とスタートアップ スクリプトによる解除の動作検証についてAzureADWindowsWindows10AzureActiveDirectoryWindows マネージド ドメイン用(AD FS なし) Hybrid Azure AD Join を一から構成するAzureADConnectAzureADWindowsAzureActiveDirectoryWindows Azure AD と OCI (Oracle Cloud Infrastructure Console) を SAML 連携した場合の IAM の動作を確認してみた。AzureADoracleoraclecloudAzureIAMAzure .NET Core 3.1でAzure Active Directory認証を行うAzureAD.NETAzure.NETCoreC#C# AD FS のリダイレクトに失敗する時に起こりうる事象。(AD FS - WAP 間の信頼関係再構築、DNS 名前解決、カスタム ドメイン再構成)WAPAzureADADFSWindowsdnsWindows Azure AD Registered (Azure AD 登録) でも PRT (Primary Refresh Token) は取得できることを証明する。tokenAzureADWindowsAzureOAuthWindows SAML Response の x.509 電子署名から公開鍵を取り出してみる。SAMLAzureADAzure電子署名opensslAzure