Hatena Blog Tags
はてなブログ トップ
EntraID
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

EntraID

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
社畜の所業19日前

【Microsoft365参考書】EntraID のサービスプリンシパルとは?

Microsoftのクラウドサービスを使っていると、「サービスプリンシパル」という言葉を見かけることがあります。 「ユーザーと何が違うの?」「何に使うの?」と疑問に感じやすいポイントです。 この記事では、Entra ID(旧Azure AD)のサービスプリンシパルについて、わかりやすく解説します。 サービスプリンシパルとは? イメージで理解する よくある利用シーン ① 自動化(PowerShellやスクリプト) ② API連携 ③ CI/CD(自動デプロイ) アプリ登録との関係とは? 認証の仕組み 作成手順は? ① アプリ登録を作成 ② シークレットを作成 ③ 権限を付与 ④ スクリプトやアプ…

#Office365#Microsoft365#EntraID

関連ブログ

機雷がなんだ! 全速前進!2ヶ月前

Microsoft Entra ID (旧 Azure AD) をIdPとしてOIDC認証する際の注意点(フロントエンド)

AWS CognitoでOIDC認証していたWebアプリケーション(SPA)のIdPをMicrosoft Entra ID (旧 Azure AD) に変更した時に遭遇した注意点について記載します。 本記事に記載した注意点を実際に動かして確認したい場合は、以下のサンプルアプリ(Reactで実装されたSPA)を使えば簡単に試すことができます。 github.com 変更前IdP:Amazon Cognito Amazon CognitoをIdPとして以下のようなエンドポイントを指定していました。 フロントエンドの設定 以下のようなエンドポイントを指定しました。 VITE_OIDC_AUTHORI…

#OIDC#Entra ID#EntraID
APC 技術ブログ2ヶ月前

API Management × MCP × Entra ID(OAuth2) で実現するMCP のセキュアな統合

目次 目次 はじめに 1. アーキテクチャの概要 セキュリティを支える 5 つの柱 2. 技術的な注目ポイント:APIM ポリシーによる制御 OAuth メタデータの提供 メリット アクセストークン検証 ツール実行の細かな権限判定 3. ハンズオンで体験できること ステップ 1. 環境デプロイ 2. Python による AI エージェントの MCP 呼び出し再現 3. VS Code (GitHub Copilot) 連携 4. 主なユースケース 結びに ハンズオンページ(ここから始められます) ACS 事業部のご紹介 はじめに こんにちは。ACS事業部の折田です。 AI エージェントや開発…

#API Management#MS Foundry#MCP#OAuth#EntraID
IT Hands-on Lab3ヶ月前

【Sophos XGS Firewall】Microsoft Entra IDのSSOを使用したSSLVPN接続

Sophos社の提供するファイアウォール機器「Sophos XGS Firewall」のSFOS 21.5以降において、Microsoft Entra IDによるシングルサインオン(SSO)認証がSSLVPN接続などで使用できるようになりました。その設定手順を紹介します。 *作業画面のない文字とリンクばかりの記事となりますこと、ご容赦ください Sophos XGS Firewall SFOS(ファームウェア):バージョン21.5以上 Sophos Connect(SSLVPN接続のクライアントアプリ):バージョン2.4以上 Sophos FW SFOS アップグレード Entra管理C SSO…

#Sophos#Sophos Firewall#firewall#EntraID#Entra ID#SSO
社畜の所業5ヶ月前

【Microsoft365参考書】Entra ID の監査ログとは?Purview の監査ログとの違いは?

Entra ID(旧Azure AD)監査ログと Microsoft Purview 監査ログは役割が異なります。本記事では双方の特徴、取得できるログの例、実務での使い分けまでをまとめました。 Entra ID(Azure AD)監査ログとは? 主な記録内容 ログで確認できる詳細情報 最低限必要なロール(権限) Entra ID の監査ログの主な機能は? 1. ユーザー関連の変更追跡 2. グループ管理の監査 3. アプリケーションとサービスプリンシパル 4. カスタムセキュリティ属性 5. 高度なガバナンス操作 Microsoft Purview の監査ログとは? 主な記録範囲 Entra …

#Office365#Microsoft365#EntraID#監査ログ
社畜の所業6ヶ月前

【Microsoft365参考書】Entra IDのテナント間同期とは?

テナント間同期とは? 主な特徴 テナント間同期でできることは? ① グループ会社・子会社のID統合管理 ② SaaSアプリへのシングルサインオン ③ 管理負担の軽減 ④ ゼロトラスト戦略との親和性 テナント間同期とB2Bコラボレーションの違い テナント間同期の前提条件 テナント間同期の設定手順 ① 接続関係(クロステナントアクセス)の設定 ② プロビジョニングアプリの作成 ③ 同期の有効化 PowerShellでの設定例 注意点と制限事項 Microsoft Entra ID(旧Azure AD)では、企業が複数のテナントを持つケースやグループ会社間でIDを共有したいケースに対応するためにテナ…

#Office365#Microsoft365#EntraID
社畜の所業6ヶ月前

【Microsoft365参考書】Entra IDのテナント間アクセスでできることは?

テナント間アクセスとは? テナント間アクセスでできることは? 1. 外部ユーザーのアクセス制御 2. B2Bコラボレーションの管理 3. B2B Direct Connect(直接接続) 4. テナント制限(Tenant Restrictions) 5. 信頼ポリシーの設定 主な活用シナリオは? 設定の基本ステップ(GUI) 外部 ID → テナント間アクセス設定 特定テナントの追加 設定手順 セキュリティと管理上の注意点 Microsoft Entra ID(旧Azure AD)には「テナント間アクセス(Cross-tenant access)」という機能があります。 この機能を活用すること…

#Office365#Microsoft365#EntraID
ボールを蹴りたいシステムエンジニア7ヶ月前

EntraIDによる認証を行うための設定方法

1. テナントIDの確認 Azure Portalにログイン Microsoft Entra admin center 右上のアカウントアイコンをクリック 「ディレクトリ の切り替え」を選択 「ポータルの設定 | ディレクトリ」というページが表示されるので対象ディレクトリのディレクトリID(=テナントID)をコピー ※追記: Microsoft Entra管理センターでも確認可能 2. アプリケーション (クライアント) IDの確認 Microsoft Entra管理センターにログイン Microsoft Entra admin center 左メニューから「アプリの登録」を選択 既存のアプリ…

#EntraID#Azure