この記事は Microsoft 365 Advent Calendar 2023 12/3の記事です。
Entra IDではセキュリティグループによってライセンスの付与や役割の割り当て、アクセスの制御などを行うことができます。
通常のセキュリティグループが管理者によって手動でメンバーの管理を行うのと対照して、動的セキュリティグループは対象の属性に基づいて自動でメンバーが決まります。
動的セキュリティグループにはEntra P1のライセンスが必要ですが管理工数を低減するために大変有用な機能です。
2023/12/03時点ではまだプレビュー機能ですが、動的セキュリティグループの属性としてMemberOfを用いて入れ子グループを作成する設定について記載します。
Continue reading “Microsoft Entra IDで疑似的な入れ子グループを作成する”私は趣味でゲームやTVの録画をしており、保存先としてファイルサーバを運用しています。
現行ファイルサーバが10年ほど稼働していてリプレースを検討していたところに安価なSAS HDDの調達先を聞いたので新規にファイルサーバを構築しました。
この記事は Microsoft365 Advent Calendar 2022 2日目の記事です。
Microsoft Teamsの共有チャネル機能は2022年8月ごろに一般提供され、プレビューに申し込んでいない組織でも利用できるようになりました。
共有チャネルではこれまでのゲストユーザーとのやり取りで不満の多かったテナントの切り替えや通知の不備などが解消され、協業する他組織とよりダイレクトにコミュニケーションをとることが可能になっています。
反面、各種ハラスメントや悪意のあるデータ削除などの対応としてデータの保持とその検索を懸念する管理者もいるのではないでしょうか。
この記事ではMicrosoft Teams 共有チャネルのデータ保持・開示について説明します。
AzureAD Application ProxyはMicrosoft Azure ActiveDirectory P1(有料)に付随するセキュアなリバースプロキシサービスです。
Application Proxyを利用することにより、AzureADユーザー(Office365ユーザー)に対して社内のWebアプリケーションを社外からアクセス可能な仕組みを提供することが可能になります。
Azure AD Application Proxyを用いたオンプレミスアプリケーションの公開手法を記載します。
Continue reading “Azure AD Applicaiton Proxyを利用してオンプレミスアプリケーションへアクセスする”この記事は2021年の Office365 Advent Calendar 18日目の記事です。
業務においてファイルを送りたい場合にパスワード付きZipファイルとして添付し、続くメールで解凍用のパスワードを別途送付するという文化は長らく続けられたもので、現在も同様の手法でのファイル送付が多くみられます。
しかし、この手法は情報の機密性の向上にはあまり寄与しないばかりか、セキュリティソフトが添付ファイルの解析をできないことから昨今ではEmotet等のマルウェア感染拡大の手法となっていることもあり、一部ではPPAPなどといった略語で揶揄されている様も見られます。
最近では大手企業や官公庁も脱PPAPなどの看板を掲げ、自社がパスワード付きZipでメールを送らないほか、パスワード付きのZipファイルをブロックする対処を行う企業も出てきています。
この記事ではExchange Onlineのトランスポートルールを用い、パスワード付きZipファイルを含むメールをブロックする手法について説明します。
Continue reading “Exchange Online トランスポートルールを利用してパスワード付きZipファイルが添付されたメールを拒否する”