Office365のID保護を検討する

この投稿は Office365 Advent calendar 2019 の12/9の記事です。

昨今Office365の資格情報を窃取しようとする攻撃が多くみられ、企業のIT管理者は自社のテナントが攻撃にさらされていないか、攻撃者からテナントを守るためにどうするべきか思案している方もいられると思います。

この投稿ではOffice365のIDを保護するための方法を紹介します。

Continue reading “Office365のID保護を検討する”

ExchangeOnlineの基本認証廃止に備え先進認証を有効化する

先日ExchangeOnlineの基本認証(Basic)が非推奨となり、2020年10月13日には廃止されることが発表されました。
※2020/4/6 追記 基本認証の廃止はCOVID-19の影響を鑑みて2021年後半へ延期するとの発表がありました。

Office365管理者は基本認証が 廃止されるまでに先進認証(ADAL)を有効にし、基本認証を利用するクライアントを先進認証を使うクライアントにリプレースする必要があります。

ExchangeOnlineの先進認証の有効化及び基本認証の廃止に伴う対応について記載します。

Continue reading “ExchangeOnlineの基本認証廃止に備え先進認証を有効化する”

Power Platformのセルフサービス購入を制限する

Microsoftは昨今Power Platformの推進を進めており、Office365管理者がライセンスを購入してユーザーに配布するのではなく、ユーザー自身が課金して自由に有料ライセンスを利用できるセルフサービス購入の仕組みを先日発表しました。
しかし、このセルフサービス購入の仕組みについて多数のOffice365管理者からの抗議が行われた結果、管理者がセルフサービス購入を無効化するオプションが提供されました。

セルフサービス購入を無効化した場合、従来通り管理者がライセンスを購入してユーザーに割り当てる仕組みが適用されます。
この記事ではOffice365管理者が自社テナントのユーザーがセルフサービス購入を利用できないよう制限するための手順を記載します。

Continue reading “Power Platformのセルフサービス購入を制限する”