みち草

Azure中心にまとめる技術情報ブログ

新規Azure ADを作成したらMFAを強制された

はじめに 今回はAzure ADの話です。 先日、Azure ADを新規で作成する機会がありましたが、その際にMFA(多要素認証)を強制されました。 備忘も兼ねて原因と解除方法を紹介します。 目次 はじめに 目次 MFAの強制 起きたこと 原因 解除方法 おわりに MFAの強制…

Azure VM(ARM)にBGInfo拡張機能をインストールする

はじめに 今回は、Azure VMにBGInfo拡張機能をインストールする方法を紹介します。 クラシック(ASM)VMではデプロイ時の他の拡張機能と同様に選択してインストール可能でしたが、 ARMでは拡張機能画面に表示されないため、インストール方法を紹介します。 目…

AzureポリシーでNSGの設定値を制限する

はじめに 今回は、Azureポリシーを用いてリソースの設定値を制限する方法の紹介です。 以前、AutomationにPowerShellスクリプトを登録して特定のNSGルールを検出し、SendGridでメール通知する、という記事を投稿しました。 Azure AutomationとSendGridで発信…

プロキシやファイアウォールでAzureポータルのURLを許可する

はじめに いつの間にか、Azureポータルを使うためにプロキシやFWで許可が必要なFQDNが公式に出ていたため、その紹介です。 目次 はじめに 目次 許可すべきURL ちょっと心配なこと おわりに 許可すべきURL Azureポータルを利用するために許可が必要なFQDNはこ…

Azureポータルを前のメニューに戻す

はじめに これまで結構キッチリ書いてましたが、今回は軽めの投稿です。 先日、Azureポータルの表示方法やアイコンが変わったので、以前の表示方法への戻し方紹介です。 目次 はじめに 目次 新しいポータル 以前の表示に戻す おわりに 新しいポータル 以前は…

PaaSにプライベート接続!Azure Private Linkを試してみた

はじめに 9月17日、Azureの新サービスとしてAzure Private Linkがプレビュー公開されました。 https://azure.microsoft.com/ja-jp/updates/private-link-now-available-in-preview/ 2020年2月14日、一般提供が開始されました! https://azure.microsoft.com/…

Azure AutomationとSendGridで発信元AnyのNSGルールを検出してメール通知してみた

はじめに AzureのIaaS環境を構成するにあたり、NSG(ネットワークセキュリティグループ)はまず間違いなく使用します。 何かしらのシステム基盤であればもちろんのこと、比較的自由に利用できる検証環境の場合でもNSGでのアクセス制御をしているでしょう。 自…

AzureサービスにIDを与える!マネージドID

はじめに Azure上の仮想マシンで、Azureリソースに対するスクリプトやシェルを動かす場合、 コード中にサブスクリプションへのログインが必要です。 ログインするということはそのための資格情報が必要となりますが、コード中に資格情報もセットで記述するよ…