Tag
#Entra ID
23件の記事
SaaS棚卸し実践ガイド — シャドーIT発見からライセンス最適化まで
年度初めに実施すべきSaaS棚卸しの実践手順を解説。Entra IDサインインログの分析、CASBによるシャドーIT発見、SaaS台帳テンプレート、ライセンス最適化の具体的な方法を情シス担当者向けにまとめます。
記事を読む →Entra ID 条件付きアクセス設計テンプレート|中小企業向け5つの推奨ポリシー
Microsoft Entra IDの条件付きアクセスを中小企業向けに設計。MFA強制、管理者保護、デバイスコンプライアンス、リスクベース認証、ゲストアクセス制限の5つの推奨ポリシーテンプレートと設定手順を解説。
記事を読む →Microsoft 365の権限管理|管理者ロール・SharePoint権限・条件付きアクセスの設計ガイド
Microsoft 365の権限管理を体系的に解説。管理者ロールの設計、SharePointサイトの権限設計、Entra IDの条件付きアクセス、ゲストアクセスの制御方法をまとめます。
記事を読む →ゼロトラストとは?「何も信頼しない」セキュリティモデルを中小企業向けにわかりやすく解説
ゼロトラストセキュリティの概念をわかりやすく解説。従来の境界型セキュリティとの違い、ゼロトラストの3原則、中小企業が段階的に導入する方法をまとめます。
記事を読む →Active Directoryとは?中小企業にも必要?わかりやすく解説
Active DirectoryとEntra ID(旧Azure AD)の違いを中小企業向けにわかりやすく解説。M365利用企業が今すぐ活用できるセキュリティ機能を紹介します。
記事を読む →認証コンテキスト(Authentication Context)の活用 ― 機密リソースへのアクセスだけ追加認証を要求する
Entra IDの認証コンテキストを使えば、「SharePointの特定サイトにアクセスする時だけ追加のMFAを要求」「機密ラベル付きファイルを開く時だけ準拠デバイスを要求」といった、リソース単位のきめ細かいアクセス制御が実現できます。
記事を読む →Microsoft Entra IDの「条件付きアクセス」とは? ゼロトラストの中核を担うアクセス制御の仕組み
条件付きアクセスは「誰が・どこから・何のデバイスで・何にアクセスするか」の条件に基づいてアクセスを許可・ブロック・MFA要求するポリシーです。基本概念、代表的なポリシー例、必要なライセンス、中小企業の導入ステップを解説します。
記事を読む →動的グループを活用したメーリングリストの作成 ― 入退社時の手動メンテナンスをゼロにする方法
Entra IDの動的グループとExchange Onlineの動的配布グループを使えば、部署属性に基づいてメーリングリストのメンバーが自動更新されます。入退社・異動のたびにリストを手動で更新する運用から脱却する方法を解説します。
記事を読む →Microsoft Entra Connect(Azure AD Connect)によるハイブリッドID管理の基礎知識
オンプレミスActive DirectoryとEntra ID(Azure AD)を同期するMicrosoft Entra Connectの仕組み、同期方式の選択、パスワード同期、認証方式(PHS / PTA / フェデレーション)の違いを解説します。
記事を読む →Teamsの「ゲストアクセス」ガバナンス ― 招待・権限・棚卸しのルール設計と運用
Microsoft Teamsのゲストアクセスは便利ですが、放置すると不要なゲストが残り続け、情報漏えいリスクになります。ゲスト招待のルール、権限範囲の制御、定期棚卸しの仕組み、Entra IDのアクセスレビュー活用を解説します。
記事を読む →Microsoft Entra Privileged Identity Management(PIM)とは? 特権アクセス管理の仕組みと中小企業での活用
Microsoft Entra PIMは、グローバル管理者などの特権ロールを必要な時だけ一時的に有効化する仕組みです。常時付与のリスク、PIMの基本機能(JIT、承認ワークフロー、監査ログ)、必要なライセンス、中小企業での現実的な導入方法を解説します。
記事を読む →Microsoft 365のアカウントロックとは? スマートロックアウト機能の仕組みと運用上の注意点
Microsoft 365(Entra ID)のアカウントロックの仕組みを解説。パスワード間違いによるロックアウトの条件、スマートロックアウト機能の仕組み、オンプレミスADとの違い、ロック解除の方法、情シス担当者が押さえるべき運用ポイントを紹介します。
記事を読む →Microsoft 365のアカウントの種類を整理 ― ユーザー・管理者・ゲスト・共有メールボックスの違いと使い分け
Microsoft 365で利用できるアカウントの種類(通常ユーザー、管理者ロール、ゲストユーザー、共有メールボックス、リソースアカウント、サービスアカウント)を網羅的に解説。ライセンスの要否、用途、セキュリティ上の注意点を整理します。
記事を読む →Microsoft 365のMFA認証手段を比較 ― セキュリティ強度が高いのはどれか、何を選ぶべきか
Microsoft 365(Entra ID)のMFAで利用できる認証手段を、セキュリティ強度・利便性・導入コストの観点で比較。フィッシング耐性のあるパスキー(FIDO2)やWindows Hello for Businessが推奨される理由と、中小企業が現実的に導入すべき認証方法を解説します。
記事を読む →【要注意】Microsoft 365でサインインブロックするとTeamsプライベートチャネルから強制退出される問題と対策
Microsoft 365でサインインをブロックすると、Teamsのプライベートチャネルからメンバーシップが自動削除され、ブロック解除後も復元されない仕様について解説。PowerShellでの事前記録、条件付きアクセスによる代替手段など5つの対策を紹介します。
記事を読む →中小企業のSSO(シングルサインオン)導入ガイド ― Entra IDで複数SaaSを一元管理する方法
中小企業がMicrosoft Entra IDを使ってSSO環境を構築する方法を解説。SSOの仕組み、導入のメリット、対応SaaS一覧、設定手順の概要、費用感まで。パスワード管理の煩雑さとセキュリティリスクを同時に解決。
記事を読む →オンプレミスActive DirectoryからEntra IDへの段階的移行ガイド ― 中小企業が踏むべき5つのステップ
オンプレミスADの維持コストとセキュリティリスクを整理し、Entra ID(旧Azure AD)への段階的な移行方法を5ステップで解説。Entra Connect同期、Hybrid Join、Entra Join、GPOからIntuneへの移行まで網羅します。
記事を読む →Microsoft 365のセキュリティ運用ガイド ― 中小企業が実施すべき日常・月次・年次のタスク一覧
Microsoft 365のセキュリティ運用を日常・月次・年次に分けて体系的に解説。Entra ID、Exchange Online、SharePoint、Intune、Defenderの運用ポイントと、中小企業が見落としがちな設定を網羅します。
記事を読む →Microsoft 365 テナント間移行の手順と注意点
M365テナント間移行の手順を解説。移行先テナント準備、Exchange Onlineメール移行、OneDrive・SharePoint・Teamsデータ移行、ドメイン切り替えまで網羅。
記事を読む →IdP / SSO統合設計 ― Entra ID・Okta・Google Workspaceの統合パターン
M&A後のID基盤統合を、Entra ID・Okta・Google Workspaceの実際の構成パターン別に解説。片寄せ統合、フェデレーション共存、Okta統合の3パターンの選び方と移行手順をまとめます。
記事を読む →【IT PMI連載 第7回】IdP / SSO統合設計 ― Entra ID・Okta・Google Workspaceの統合パターン
M&A後の認証基盤(IdP)統合の設計パターンを解説。Entra ID、Okta、Google Workspaceが混在する環境での統合アプローチ、SSO設計、移行手順を紹介します。
記事を読む →中小企業でもできるゼロトラスト入門
ゼロトラストは大企業だけのものではありません。中小企業がMicrosoft 365やGoogle Workspaceの標準機能を活用して、段階的にゼロトラスト的なセキュリティを実現するための考え方と具体的なステップを解説します。
記事を読む →Microsoft 365を導入したら最初にやるべき設定15選
Microsoft 365を導入した中小企業のIT担当者に向けて、セキュリティ・運用効率の観点から最初に設定すべき15項目を優先度順に解説します。初期設定のまま使い続けるリスクと、正しい設定手順をまとめました。
記事を読む →