証明書を利用してExchangeOnline Powershellへ接続する

Microsoft365管理者にとってExchangeOnlineの管理にPowerShellは欠かせず、膨大な業務を効率的に進めることが可能です。

いままで管理者自身がログインして設定を行うことはできても定時処理などで自動でログインして処理をさせるためには専用のユーザーを作成して基本認証でログインする必要があり、そのセキュリティは脆弱なものでした。

先日ExchangeOnlineでも証明書を利用してサービスプリンシパルオブジェクトからログインすることが可能なPowerShellモジュールが公開されたため、その設定方法を説明します。

※2020/08/07現在 この手順はプレビュー版モジュールを利用しており、今後の更新等で挙動が変わる可能性があります。

2020/10/06更新
ExchangeOnlineManagementモジュールのバージョン2.0.3がCurrentステータスになりました。
プレビュー版に関わる記載は無視頂いて大丈夫です。

Continue reading “証明書を利用してExchangeOnline Powershellへ接続する”

FIDO2 Security Key(Yubikey)でOffice365アカウント認証をする

先日AzureADでFIDO2 Security Key認証のプレビューが始まったと発表がありました。つまりOffice365アカウントについてもFIDO2準拠のキーで認証ができるようになったということで、試してみました。

※2019/09/05 GoogleChromeでも動作を確認したので検証環境を修正

Continue reading “FIDO2 Security Key(Yubikey)でOffice365アカウント認証をする”

Azure DNS で CAA Record を追加する

ドメインに対する証明書を発行できる機関を指定することで意図しない第三者からの証明書発行を防ぐための仕組みがCAAレコードです。

以前SymantecがGoogle先生を怒らせた結果生まれたのがこのレコードなんですが、みんな大好きQualys SSL LabsのSSL Server Testでも表示されるので気になる項目です。

A+!!(ドヤァ)

私はAzure DNSを利用していますので、Azure DNS上でのCAAレコードの設定方法について調べて実践しました。 Continue reading “Azure DNS で CAA Record を追加する”