みち草

Azure中心にまとめる技術情報ブログ

Azure ADユーザーに多要素認証(MFA)を適用する方法

はじめに 今回は、Azure ADユーザーに多要素認証(MFA)を適用する方法を紹介します。 クラウドでは、ベンダーにより基盤側のセキュリティ対策はされているものの、 ユーザー権限を悪用されてしまっては意味がありません。 ユーザーのセキュリティを強化するMF…

Shared Image Galleryで異なるAzure ADテナントのイメージからVMをデプロイする

はじめに 今回はAzureのShared Image Galleryを利用して、あるAzure ADテナントで作成・登録したイメージ(スナップショット)を使って、別のAzure ADテナントにVMをデプロイしてみたので、方法を紹介します。 目次 はじめに 目次 Shared Image Gallery概要 構…

CentOSにPowerShellをインストールする

はじめに LinuxにPowerShellがインストールできるようになったことを最近知ったので試してみました。 ついでにAzure PowerShellをインストールしてみました。 さほど特殊なことはないのであっさりです。 目次 はじめに 目次 PowerShell入れてみた 環境 コマ…

Azure BastionにNSGを設定する

はじめに 以前、別記事でBastionについて記載しましたが、その際はサブネット上のBastion自体にNSGを設定していませんでした。 踏み台サーバがPaaS化!Azure Bastionを試す! - みち草 最近になって試してみたところ、BastionのNSGはシステム用のルールを許…

新規Azure ADを作成したらMFAを強制された

はじめに 今回はAzure ADの話です。 先日、Azure ADを新規で作成する機会がありましたが、その際にMFA(多要素認証)を強制されました。 備忘も兼ねて原因と解除方法を紹介します。 目次 はじめに 目次 MFAの強制 起きたこと 原因 解除方法 おわりに MFAの強制…

Azure VM(ARM)にBGInfo拡張機能をインストールする

はじめに 今回は、Azure VMにBGInfo拡張機能をインストールする方法を紹介します。 クラシック(ASM)VMではデプロイ時の他の拡張機能と同様に選択してインストール可能でしたが、 ARMでは拡張機能画面に表示されないため、インストール方法を紹介します。 目…

AzureポリシーでNSGの設定値を制限する

はじめに 今回は、Azureポリシーを用いてリソースの設定値を制限する方法の紹介です。 以前、AutomationにPowerShellスクリプトを登録して特定のNSGルールを検出し、SendGridでメール通知する、という記事を投稿しました。 Azure AutomationとSendGridで発信…

プロキシやファイアウォールでAzureポータルのURLを許可する

はじめに いつの間にか、Azureポータルを使うためにプロキシやFWで許可が必要なFQDNが公式に出ていたため、その紹介です。 目次 はじめに 目次 許可すべきURL ちょっと心配なこと おわりに 許可すべきURL Azureポータルを利用するために許可が必要なFQDNはこ…