Power Platformのセルフサービス購入を制限する

Microsoftは昨今Power Platformの推進を進めており、Office365管理者がライセンスを購入してユーザーに配布するのではなく、ユーザー自身が課金して自由に有料ライセンスを利用できるセルフサービス購入の仕組みを先日発表しました。
しかし、このセルフサービス購入の仕組みについて多数のOffice365管理者からの抗議が行われた結果、管理者がセルフサービス購入を無効化するオプションが提供されました。

セルフサービス購入を無効化した場合、従来通り管理者がライセンスを購入してユーザーに割り当てる仕組みが適用されます。
この記事ではOffice365管理者が自社テナントのユーザーがセルフサービス購入を利用できないよう制限するための手順を記載します。

Continue reading “Power Platformのセルフサービス購入を制限する”

Yubikeyを利用してActiveDirectory特権IDを保護する – 1

社員数がある程度以上の規模の企業ではActiveDirectoryが導入されていることが多く、その企業のIT基盤の中心にいることも少なくありません。
ユーザー/コンピュータの管理、アプリケーションへのシングルサインオン、アクセス権限管理など便利な機能が多数備わっており、その利便性ゆえに不正アクセスされた場合の被害も甚大なものとなります。

侵入経路や特権IDの奪取など、詳細な攻撃手法については説明を省きますが対策が不十分な企業のActiveDirectoryの特権IDを取得することは攻撃者にとってそこまで困難なものではなくなってきています。
もちろんそれらに対抗するためのセキュリティ施策も多数あるのですが、今回は特権IDを保護するためにActiveDirectoryでスマートカード認証の仕組みを構築し、それをYubikeyで実施する方法を紹介します。

Continue reading “Yubikeyを利用してActiveDirectory特権IDを保護する – 1”

FIDO2 Security Key(Yubikey)でOffice365アカウント認証をする

先日AzureADでFIDO2 Security Key認証のプレビューが始まったと発表がありました。つまりOffice365アカウントについてもFIDO2準拠のキーで認証ができるようになったということで、試してみました。

※2019/09/05 GoogleChromeでも動作を確認したので検証環境を修正

Continue reading “FIDO2 Security Key(Yubikey)でOffice365アカウント認証をする”