Upgrade to Pro — share decks privately, control downloads, hide ads and more …

詳解!!条件付きアクセス!!

SIOS Tech. Lab
July 28, 2021
Technology
0
29

 詳解!!条件付きアクセス!!

世界一わかりみの深いクラウドネイティブなアプリ開発 on Azure 第4回
〜特別編!!Azureに関する大LT大会!!〜

動画視聴は>こちら

【アジェンダ】
Azure ADにて、「条件付きアクセス」を使うと多様な認証方法を実現できます。そんな「条件付きアクセス」について設定方法も交えてわかりやすく説明します。

SIOS Tech. Lab

July 28, 2021
Tweet

More Decks by SIOS Tech. Lab

See All by SIOS Tech. Lab
アウトプットはいいぞ.pdf
siostechlab
1
110
Azureの可用性をマスターしよう
siostechlab
0
16
Azure Kubernetes Serviceでコンテナサービス開発入門
siostechlab
0
19
App Serviceでアプリをラクチン実行
siostechlab
0
10
Azureでクラウドネイティブを実現するには?
siostechlab
0
15

Other Decks in Technology

See All in Technology
ろくに電子工作もしたことない人間がIoT用ミドルウェアを作った話
takmin
0
130
MySQLのリリースモデルの変更点と最新アップデート / MySQLNewReleaseModel
yoshiakiyamasaki
2
250
120リポジトリを1つのMonorepoに統合した理由
disc99
1
190
PHPでデータベースを作ってみた/create-data-with-php
hanhan1978
5
820
半年かけてPHP5.6からPHP7.4までバージョンアップした苦労と工夫 PHPカンファレンス福岡2024
kechiiin
1
140
こんなに違うよ MySQLとPostgreSQL /
sakaik
17
10k
PHPカンファレンス福岡2024 【超特急】SQLアンチパターン総おさらいLT
ytsuzaki
0
280
Go Global! In the AWS Community Global Initiatives
hiroramos4
PRO
1
120
PCI DSSの観点から見た セキュアなJavaアプリケーション開発
nannany
0
180
超入門 SRE
ryuichi1208
1
150
How To Build a Productive Laravel Team
mattstauffer
1
570
Columinity (旧Scrum Team Survey) を使ってチームの継続的な改善活動を始めよう / Scrum Fest Osaka 2024
ama_ch
1
110

Featured

See All Featured
The Invisible Customer
myddelton
115
12k
Code Review Best Practice
trishagee
57
16k
Writing Fast Ruby
sferik
623
60k
In The Pink: A Labor of Love
frogandcode
138
21k
Designing Experiences People Love
moore
136
23k
Creatively Recalculating Your Daily Design Routine
revolveconf
213
11k
WebSockets: Embracing the real-time Web
robhawkes
59
7.1k
Unsuck your backbone
ammeep
664
57k
Building Your Own Lightsaber
phodgson
101
5.8k
How To Stay Up To Date on Web Technology
chriscoyier
784
250k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
359
22k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
275
13k

Transcript

  1. © SIOS Technology, Inc. All rights Reserved. 条件付きアクセス制御 小川 雄大

    2021年07月28日 サイオステクノロジー株式会社 1

  2. © SIOS Technology, Inc. All rights Reserved. アジェンダ ⚫ 自己紹介

    ⚫ 条件付きアクセスとは ⚫ 条件の設定 ⚫ アクセス権の設定 ⚫ Azure ADを中心とした認証 ⚫ ライセンス要件 2

  3. © SIOS Technology, Inc. All rights Reserved. 自己紹介 3 小川

    雄大 サイオステクノロジー株式会社 エンジニア 業務:統合認証システムのインテグレーション ID統合・SSO・クラウド連携 経歴:2019.4- サイオステクノロジー入社

  4. © SIOS Technology, Inc. All rights Reserved. 条件付きアクセスとは ⚫ 設定されたポリシーに合致するアクセスについて制限またはブロック

    する機能 ⚫ すべてのポリシーに対して条件の評価をし、条件を満たさない場合は ブロックする ⚫ 条件付きアクセス ポリシーは、第一認証が完了した後で適用される 4

  5. © SIOS Technology, Inc. All rights Reserved. 条件の設定 5 ユーザー

    アプリケーション 場所 サインインリスク デバイス アクセスを許可 MFAを要求 アクセスのブロック 条件 アクセス制御 認証完了

  6. © SIOS Technology, Inc. All rights Reserved. ユーザーとグループ 6 ⚫

    ポリシーを適用するユーザー条 件を設定する ⚫ グループのメンバーユーザーや ロールでの条件設定も可能 ⚫ 対象に含まれるグループのユー ザーから対象外タブにて指定し たユーザーをポリシーの対象か ら除外することが可能

  7. © SIOS Technology, Inc. All rights Reserved. アプリケーション 7 ⚫

    ポリシーを適用するアプリケー ションを設定する ⚫ 対象外タブよりポリシーを適用 させないアプリケーションを設 定可能

  8. © SIOS Technology, Inc. All rights Reserved. クライアント 8 ⚫

    ポリシーを適用するクライアン トの条件を設定する

  9. © SIOS Technology, Inc. All rights Reserved. 場所 9 ⚫

    ポリシーを適用する場所を 設定する ⚫ [セキュリティ]>[ネームド ロケーション]でIPの範囲を 設定する

  10. © SIOS Technology, Inc. All rights Reserved. デバイス 10 ⚫

    ポリシーを適用するデバイスの 条件を設定する

  11. © SIOS Technology, Inc. All rights Reserved. アクセス権の設定 ⚫ アクセスのブロック

    ⚫ 最も制限の厳しい決定 ⚫ アクセス権の付与 ⚫ 多要素認証が必要 ⚫ デバイスは準拠としてマーク済みである必要がある ⚫ ハイブリッド Azure AD 参加済みのデバイスを必要とする ⚫ 承認済みクライアント アプリを必須にする ⚫ アプリの保護ポリシーが必要 ⚫ パスワードの変更を必須とする 11

  12. © SIOS Technology, Inc. All rights Reserved. Azure ADを中心とした認証 12

    Cloud Private Enterprise On-premise Azure AD Cloudサービス AD Shibboleth IdP Intune LDAP SSL-VPN IDaaS Salesforce PC タブレット スマートフォン 内部システム Device SNS SIOS Authn Module for Azure AD Azure AD B2C Firewall Azure AD Connect

  13. © SIOS Technology, Inc. All rights Reserved. ライセンス要件 ⚫ Azure

    AD Premium P1 ⚫ Azure AD Premium P2 ⚫ Identity Protectionを利用の場合 13
  14. None