社員数がある程度以上の規模の企業ではActiveDirectoryが導入されていることが多く、その企業のIT基盤の中心にいることも少なくありません。
ユーザー/コンピュータの管理、アプリケーションへのシングルサインオン、アクセス権限管理など便利な機能が多数備わっており、その利便性ゆえに不正アクセスされた場合の被害も甚大なものとなります。
侵入経路や特権IDの奪取など、詳細な攻撃手法については説明を省きますが対策が不十分な企業のActiveDirectoryの特権IDを取得することは攻撃者にとってそこまで困難なものではなくなってきています。
もちろんそれらに対抗するためのセキュリティ施策も多数あるのですが、今回は特権IDを保護するためにActiveDirectoryでスマートカード認証の仕組みを構築し、それをYubikeyで実施する方法を紹介します。
以前からアナウンスはされていたのですが、私の管理するOffice365テナントでMS Teamsの新しいアプリ許可ポリシーが利用できるようになっていました。
この機能により、MS Teamsのアプリ運用を柔軟に行うことができるようになります。
先日AzureADでFIDO2 Security Key認証のプレビューが始まったと発表がありました。つまりOffice365アカウントについてもFIDO2準拠のキーで認証ができるようになったということで、試してみました。
※2019/09/05 GoogleChromeでも動作を確認したので検証環境を修正
Continue reading “FIDO2 Security Key(Yubikey)でOffice365アカウント認証をする”Microsoft Teamsはネイティブアプリケーションとして各プラットフォームへ提供されているほか、メジャーなブラウザ上でWebアプリケーションとしても動作します。
今まではSafariでは動かなかったのですが、Safari側の設定をいじることによってプレビュー版扱いで動作するようになったようなので設定方法を記載します。
Microsoft Temsは正式リリース(2017/3/15)から2年以上がたち、Office365を導入している企業を中心にかなりの勢いで活用が進んでいます。
企業での利用において各種サービスのデータの保持というのは往々にして求められるものであり、Microsoft Teamsのデータを保持するために管理者としてどういった設定が必要なのかまとめました。
2020/02/21 追記※2020/02/20現在、この記事に記載している設定を適用するとプライベートチャネルの削除ができない問題が発生しています。
企業のガバナンスルールと運用負荷を測り、適切な設定を行ってください。
2020/06/08 追記
Microsoftのドキュメントが更新され、検証の結果プライベートチャネルにおいても訴訟ホールドが機能することを確認しました。
プライベートチャネルの削除ができない不具合も解消しています。