Upgrade to Pro — share decks privately, control downloads, hide ads and more …

詳解!!条件付きアクセス!!

SIOS Tech. Lab
July 28, 2021
Technology
0
29

 詳解!!条件付きアクセス!!

世界一わかりみの深いクラウドネイティブなアプリ開発 on Azure 第4回
〜特別編!!Azureに関する大LT大会!!〜

動画視聴は>こちら

【アジェンダ】
Azure ADにて、「条件付きアクセス」を使うと多様な認証方法を実現できます。そんな「条件付きアクセス」について設定方法も交えてわかりやすく説明します。

SIOS Tech. Lab

July 28, 2021
Tweet

More Decks by SIOS Tech. Lab

See All by SIOS Tech. Lab
アウトプットはいいぞ.pdf
siostechlab
1
110
Azureの可用性をマスターしよう
siostechlab
0
16
Azure Kubernetes Serviceでコンテナサービス開発入門
siostechlab
0
17
App Serviceでアプリをラクチン実行
siostechlab
0
10
Azureでクラウドネイティブを実現するには?
siostechlab
0
15

Other Decks in Technology

See All in Technology
株式会社EventHub・エンジニア採用資料
eventhub
0
2.3k
From Fragile to Antifragile Internal Platforms
mfpais
PRO
0
110
クラウドネイティブな省エネサービスの内製開発で、BizDevOpsを実現する / Achieving BizDevOps in in-house development of cloud-native energy-saving services
genkiogasawara
1
200
エンドツーエンドの可視性を実現するクエスト
taijihagino
PRO
1
140
Developing image pull secrets provisioner / Kubernetes Meetup Tokyo #65
pfn
PRO
2
280
変化と挑戦:NoSQLとNewSQL Serverless Databaseの技術革新とマルチテナンシーの秘密
yoshiitaka
13
2.6k
オブジェクト指向考古学 〜人類は再びDCIの夢を見るか〜
a_suenami
4
740
Platform Orchestrators: The Missing Middle of Internal Developer Platforms?
syntasso
1
160
Go1.21から導入された Go Toolchainの仕組みをまるっと解説
yamatoya
12
2.9k
AWS Control Towerと HashiCorp Terraformでいい感じにマルチアカウント管理をしよう
chazuke4649
0
420
Amazon FSx for Net App ONTAPにおけるファイルシステム/SVM/ボリューム/qtreeの分割の考え方を整理してみる #storagejaws
non97
1
340
自動テストは何の役に立つのか そして役に立たないのか
undefined_name
3
1.1k

Featured

See All Featured
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
275
13k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
9k
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.2k
Fireside Chat
paigeccino
23
2.7k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
The Language of Interfaces
destraynor
151
23k
The Cost Of JavaScript in 2023
addyosmani
24
4.1k
Raft: Consensus for Rubyists
vanstee
133
6.4k
Optimising Largest Contentful Paint
csswizardry
14
2.5k
Code Review Best Practice
trishagee
57
16k
Embracing the Ebb and Flow
colly
80
4.2k
Building a Scalable Design System with Sketch
lauravandoore
457
32k

Transcript

  1. © SIOS Technology, Inc. All rights Reserved. 条件付きアクセス制御 小川 雄大

    2021年07月28日 サイオステクノロジー株式会社 1

  2. © SIOS Technology, Inc. All rights Reserved. アジェンダ ⚫ 自己紹介

    ⚫ 条件付きアクセスとは ⚫ 条件の設定 ⚫ アクセス権の設定 ⚫ Azure ADを中心とした認証 ⚫ ライセンス要件 2

  3. © SIOS Technology, Inc. All rights Reserved. 自己紹介 3 小川

    雄大 サイオステクノロジー株式会社 エンジニア 業務:統合認証システムのインテグレーション ID統合・SSO・クラウド連携 経歴:2019.4- サイオステクノロジー入社

  4. © SIOS Technology, Inc. All rights Reserved. 条件付きアクセスとは ⚫ 設定されたポリシーに合致するアクセスについて制限またはブロック

    する機能 ⚫ すべてのポリシーに対して条件の評価をし、条件を満たさない場合は ブロックする ⚫ 条件付きアクセス ポリシーは、第一認証が完了した後で適用される 4

  5. © SIOS Technology, Inc. All rights Reserved. 条件の設定 5 ユーザー

    アプリケーション 場所 サインインリスク デバイス アクセスを許可 MFAを要求 アクセスのブロック 条件 アクセス制御 認証完了

  6. © SIOS Technology, Inc. All rights Reserved. ユーザーとグループ 6 ⚫

    ポリシーを適用するユーザー条 件を設定する ⚫ グループのメンバーユーザーや ロールでの条件設定も可能 ⚫ 対象に含まれるグループのユー ザーから対象外タブにて指定し たユーザーをポリシーの対象か ら除外することが可能

  7. © SIOS Technology, Inc. All rights Reserved. アプリケーション 7 ⚫

    ポリシーを適用するアプリケー ションを設定する ⚫ 対象外タブよりポリシーを適用 させないアプリケーションを設 定可能

  8. © SIOS Technology, Inc. All rights Reserved. クライアント 8 ⚫

    ポリシーを適用するクライアン トの条件を設定する

  9. © SIOS Technology, Inc. All rights Reserved. 場所 9 ⚫

    ポリシーを適用する場所を 設定する ⚫ [セキュリティ]>[ネームド ロケーション]でIPの範囲を 設定する

  10. © SIOS Technology, Inc. All rights Reserved. デバイス 10 ⚫

    ポリシーを適用するデバイスの 条件を設定する

  11. © SIOS Technology, Inc. All rights Reserved. アクセス権の設定 ⚫ アクセスのブロック

    ⚫ 最も制限の厳しい決定 ⚫ アクセス権の付与 ⚫ 多要素認証が必要 ⚫ デバイスは準拠としてマーク済みである必要がある ⚫ ハイブリッド Azure AD 参加済みのデバイスを必要とする ⚫ 承認済みクライアント アプリを必須にする ⚫ アプリの保護ポリシーが必要 ⚫ パスワードの変更を必須とする 11

  12. © SIOS Technology, Inc. All rights Reserved. Azure ADを中心とした認証 12

    Cloud Private Enterprise On-premise Azure AD Cloudサービス AD Shibboleth IdP Intune LDAP SSL-VPN IDaaS Salesforce PC タブレット スマートフォン 内部システム Device SNS SIOS Authn Module for Azure AD Azure AD B2C Firewall Azure AD Connect

  13. © SIOS Technology, Inc. All rights Reserved. ライセンス要件 ⚫ Azure

    AD Premium P1 ⚫ Azure AD Premium P2 ⚫ Identity Protectionを利用の場合 13
  14. None