内部統制 Azure AD Connect Health
AzureADConnectHealthは、AzureとADDS(ActiveDirectoryDomainService)との接続を監視するサービスです。AzureADConnectHealthを設定する事によって、AzureとADDSが...
syauichi
内部統制 内部統制 企業用ログインページのカスタマイズ
Azureはログインページをカスタマイズする事ができます。「会社のブラウド」という機能を使う事によって、ログインページ/ログアウトページにその会社特有の壁紙やロゴを表示する事ができます。「会社のブランド」を使用するには、AzureActiv...
内部統制 Azure AD パスワードリセット セルフサービス
AzureADには「パスワードリセットセルフサービス」と呼ばれる各ユーザが自分のパスワードをリセットする機能を備えています。これを使用するには、AzureADPremiumP1以上のライセンスが必要です。
内部統制 Azure AD 動的グループ
Azureの動的グループの使い方を説明します。動的グループはユーザーの名前やデバイスのOSバージョンなどに応じて動的にグループを定義する方法です。この手法を用いる事によって、ユーザーやデバイスの追加の度にグループを操作する必要がなくなります...
内部統制 Azure PIM (Privileged Identity Management) – Azure AD ロールの適用
AzurePIM(PrivilegedIdentityManagement)の設定方法をまとめます。PIMは、一時的な権限を付与したり管理者承認を必要をしたりなどのID管理機能を提供します。なお、PIMを使用するには、AzurePremiu...
内部統制 Azure PIM (Privileged Identity Management) – Azure リソース ロールの適用
AzurePIM(PrivilegedIdentityManagement)の設定方法をまとめます。PIMは、一時的な権限を付与したり管理者承認を必要をしたりなどのID管理機能を提供します。なお、PIMを使用するには、AzurePremiu...
内部統制 Azure AD Identiry Protection
AzureADIdentityProtectionは不審なアクセスを拒否する機能です。普段アクセスがないIPアドレスなど不審なアクセスをブロックする事ができます。なお、IdentityProtectionを使用するには、AzureADPre...
内部統制 Windows端末 intuneデバイス登録
MicrosoftIntuneは、Microsoftが提供するクラウドベースの端末管理サービスです。端末を管理することによって、セキュリティポリシーを強制したりアプリケーションをインストールしたりする事ができます。これらの管理を実現するには...
内部統制 Windows端末 intune構成プロファイル
MicrosoftIntuneの構成プロファイルの機能を使用すると、端末操作を制限したり設定を強制したりする事ができます。例えば、プロキシサーバの設定を配布したりゲーム利用の禁止をしたりする事ができます。
内部統制 Windows端末 intune 更新リング
MicrosoftIntuneの更新リングの機能を使用すると、WindowsUpdateに関する挙動を制御できます。例えば、一部の検証端末のみ最新のパッチを適用し、それ以外には7日遅れでパッチを適用するような運用を実現できます。このページで...
内部統制 Windows端末 intune アプリの更新
MicrosoftIntuneを使用するとWindows端末にインストールするアプリを制御する事ができます。このページではアプリを制御する方法をまとめます。
内部統制 Windows端末 intune コンプライアンスポリシーの定義
MicrosoftIntuneのコンプライアンスポリシーの定義方法を説明します。コンプライアンスポリシーを定義すれば、準拠してしていない端末に対して警告を発したりAzureADから離脱させたりする事もできます。また、後述の「条件付きアクセス...
内部統制 条件付きアクセス (1/3) 日本国内のみに限定する設定例
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。このページでは、条件付き...
内部統制 条件付きアクセス (2/3) 管理者に対する多要素認証
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。このページでは、条件付き...
内部統制 条件付きアクセス (3/3) コンプライアンスポリシーの併用
条件付きアクセスを使用すると、Azureが提供するアプリケーションへのきめ細やかなアクセス制御を実装できます。例えば、日本国内のみアクセスを許可したり社内ルールに準拠した端末のみアクセスを許可したりする事ができます。このページでは、条件付き...
コンピューティング Azure 仮想マシンの使用頻度の高いサイズ一覧
MicrosoftAzureの仮想マシンはCPUやメモリの使用量を定義するサイズの概念があります。このページでは「サイズ」の説明と、動作確認を目的とした安価で使用頻度の高いサイズの紹介をします。
コンピューティング Azure 仮想マシンのイメージ検索
MicrosoftAzureの仮想マシンで、RedHat,AlmaLinux,RockyLinuxなどのイメージを検索する方法と使用頻度の高いディストリビューションをまとめます。
コンピューティング Azure スポット仮想マシン (スポットインスタンス)
Azureスポット仮想マシン(AWS用語では「スポットインスタンス」と呼称)は余剰リソースを利用した仮想マシンです。余剰リソースのため、SLAを保証された仮想マシンよりも割安な傾向がありますが、その代わりAzure全体のリソース不足の場合は...
コンピューティング Azure cloud-intの使い方
仮想マシン(VM)や想マシンスケールセット(VMSS)はcloud-initという仕組みを使用すると、起動時に予め定義された処理を実行する事ができます。例えば、アプリケーションサーバをインストールしたり証明書を配布したりなどのオーケストレー...
コンピューティング Azure コマンド実行
MicrosoftAzureはazvmrun-commandコマンドを使用すると、SSHログインやRDP接続をせずにコマンドを実行する事ができます。SSHやRDPのポートをオープンしない事でセキュリティリスクを低減する目的で使ったり、ちょっ...
コンピューティング Azure 拡張機能
MicrosoftAzureの拡張機能は、デプロイ後の構成管理と自動化を実現する小さなアプリケーションです。実装可能な事は非常に多岐にわたり全てを紹介するのは非常に難しいですが、このページでは最もイメージが湧きやすく、最も容易なnginxの...
コンピューティング Azure Compute Galleryの使い方(仮想マシンの複製)
AzureComputeGalleryは仮想マシンのイメージをバージョン管理し、そのイメージを元にデプロイする事ができます。cloud-initやAnsible等の自動化ではパッケージインストールなどの待ち時間が発生しますが、AzureCo...
コンピューティング Azure 可用性ゾーンと可用性セット
マイクロソフトAzureは、可用性セットと可用性ゾーンと呼ばれる物理的な障害の影響を与える範囲を定義しています。AWSのAvailabilityZoneに相当する概念で、ゾーンを適切に分割しなければAzure内で障害が発生した場合に適切に切...
コンピューティング Azure 仮想マシン 近接通信配置グループ
MicrosoftAzureの近接通信配置グループ(ManageProximityPlacementGroups)の使い方を説明します。近接通信配置グループは、物理的に近い位置に仮想マシンを配置する設定で低レイテンシを求められるアプリケーシ...
コンピューティング Azure 仮想マシン ディスク追加・拡張・削除
MicrosoftAzureのLinux仮想マシンへのディスクの追加・拡張・削除の操作をまとめます。Azureの操作ではなくRedhat基本操作の比重が多いですが、fdiskコマンドやpartedコマンドなどの忘れがちなファイルシステム操作...
コンピューティング Azure 仮想マシンのディスクのスナップショット
MicrosoftAzureで管理されるディスクのスナップショット取得方法と復元方法をまとめます。
コンピューティング Azure 仮想マシン ディスク暗号化
MicrosoftAzureの仮想マシンが使用するディスクを暗号化する方法をまとめます。暗号化手法には、「AzureDiskEncryption(ADE)」「Server-SideEncryption(SSE)」「ホストでの暗号化」など、い...
コンピューティング Azure 共有ディスクの設定
MicrosoftAzureで共有ディスクを設定する方法をまとめます。なお、Azureの共有ディスクには排他制御の仕組みは備わっていませんので、別途、MSFCやPacemakerのようなミドルウェアの設計が必要になります。
コンピューティング Azure ディスク性能の選択
Azureのマネージドディスクは、サイズに応じたIOPSを割り当てたりクレジットベースのバーストという仕組みを設けたりする事で、なるべく多くの要件に対してチューニングなしに要件を満たすような工夫をしています。ですが、場合によってはチューニン...
コンピューティング Azure ゾーン冗長ストレージ(ZRS)
Azureのマネージドディスクは「ローカル冗長ストレージ(LRS)」「ゾーン冗長ストレージ(ZRS)」という2つの冗長化が用意されています。今のところ、「ゾーン冗長ストレージ(ZRS)」は一部リージョンでしかサポートされていませんが、3つの...