Upgrade to Pro — share decks privately, control downloads, hide ads and more …

詳解!!条件付きアクセス!!

SIOS Tech. Lab
July 28, 2021
Technology
0
38

 詳解!!条件付きアクセス!!

世界一わかりみの深いクラウドネイティブなアプリ開発 on Azure 第4回
〜特別編!!Azureに関する大LT大会!!〜

動画視聴は>こちら

【アジェンダ】
Azure ADにて、「条件付きアクセス」を使うと多様な認証方法を実現できます。そんな「条件付きアクセス」について設定方法も交えてわかりやすく説明します。

SIOS Tech. Lab

July 28, 2021
Tweet

More Decks by SIOS Tech. Lab

See All by SIOS Tech. Lab
AI エージェントを実現するプロンプトエンジニアリング「ReAct」を掘り下げる / react_deepdive
siostechlab
0
80
アウトプットはいいぞ.pdf
siostechlab
1
120
Azureの可用性をマスターしよう
siostechlab
0
19
Azure Kubernetes Serviceでコンテナサービス開発入門
siostechlab
0
21
App Serviceでアプリをラクチン実行
siostechlab
0
14
Azureでクラウドネイティブを実現するには?
siostechlab
0
17

Other Decks in Technology

See All in Technology
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
Terraform未経験の御様に対してどの ように導⼊を進めていったか
tkikuchi
2
430
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
2
600
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
130
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
13k
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
380
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
750
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
310
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.7k
Terraform Stacks入門 #HashiTalks
msato
0
350

Featured

See All Featured
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
KATA
mclloyd
29
14k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Producing Creativity
orderedlist
PRO
341
39k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
Statistics for Hackers
jakevdp
796
220k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Unsuck your backbone
ammeep
668
57k

Transcript

  1. © SIOS Technology, Inc. All rights Reserved. 条件付きアクセス制御 小川 雄大

    2021年07月28日 サイオステクノロジー株式会社 1

  2. © SIOS Technology, Inc. All rights Reserved. アジェンダ ⚫ 自己紹介

    ⚫ 条件付きアクセスとは ⚫ 条件の設定 ⚫ アクセス権の設定 ⚫ Azure ADを中心とした認証 ⚫ ライセンス要件 2

  3. © SIOS Technology, Inc. All rights Reserved. 自己紹介 3 小川

    雄大 サイオステクノロジー株式会社 エンジニア 業務:統合認証システムのインテグレーション ID統合・SSO・クラウド連携 経歴:2019.4- サイオステクノロジー入社

  4. © SIOS Technology, Inc. All rights Reserved. 条件付きアクセスとは ⚫ 設定されたポリシーに合致するアクセスについて制限またはブロック

    する機能 ⚫ すべてのポリシーに対して条件の評価をし、条件を満たさない場合は ブロックする ⚫ 条件付きアクセス ポリシーは、第一認証が完了した後で適用される 4

  5. © SIOS Technology, Inc. All rights Reserved. 条件の設定 5 ユーザー

    アプリケーション 場所 サインインリスク デバイス アクセスを許可 MFAを要求 アクセスのブロック 条件 アクセス制御 認証完了

  6. © SIOS Technology, Inc. All rights Reserved. ユーザーとグループ 6 ⚫

    ポリシーを適用するユーザー条 件を設定する ⚫ グループのメンバーユーザーや ロールでの条件設定も可能 ⚫ 対象に含まれるグループのユー ザーから対象外タブにて指定し たユーザーをポリシーの対象か ら除外することが可能

  7. © SIOS Technology, Inc. All rights Reserved. アプリケーション 7 ⚫

    ポリシーを適用するアプリケー ションを設定する ⚫ 対象外タブよりポリシーを適用 させないアプリケーションを設 定可能

  8. © SIOS Technology, Inc. All rights Reserved. クライアント 8 ⚫

    ポリシーを適用するクライアン トの条件を設定する

  9. © SIOS Technology, Inc. All rights Reserved. 場所 9 ⚫

    ポリシーを適用する場所を 設定する ⚫ [セキュリティ]>[ネームド ロケーション]でIPの範囲を 設定する

  10. © SIOS Technology, Inc. All rights Reserved. デバイス 10 ⚫

    ポリシーを適用するデバイスの 条件を設定する

  11. © SIOS Technology, Inc. All rights Reserved. アクセス権の設定 ⚫ アクセスのブロック

    ⚫ 最も制限の厳しい決定 ⚫ アクセス権の付与 ⚫ 多要素認証が必要 ⚫ デバイスは準拠としてマーク済みである必要がある ⚫ ハイブリッド Azure AD 参加済みのデバイスを必要とする ⚫ 承認済みクライアント アプリを必須にする ⚫ アプリの保護ポリシーが必要 ⚫ パスワードの変更を必須とする 11

  12. © SIOS Technology, Inc. All rights Reserved. Azure ADを中心とした認証 12

    Cloud Private Enterprise On-premise Azure AD Cloudサービス AD Shibboleth IdP Intune LDAP SSL-VPN IDaaS Salesforce PC タブレット スマートフォン 内部システム Device SNS SIOS Authn Module for Azure AD Azure AD B2C Firewall Azure AD Connect

  13. © SIOS Technology, Inc. All rights Reserved. ライセンス要件 ⚫ Azure

    AD Premium P1 ⚫ Azure AD Premium P2 ⚫ Identity Protectionを利用の場合 13
  14. None