はじめに 今回は、Azure ADユーザーに多要素認証(MFA)を適用する方法を紹介します。 クラウドでは、ベンダーにより基盤側のセキュリティ対策はされているものの、 ユーザー権限を悪用されてしまっては意味がありません。 ユーザーのセキュリティを強化するMF…

はじめに 今回はAzureのShared Image Galleryを利用して、あるAzure ADテナントで作成・登録したイメージ(スナップショット)を使って、別のAzure ADテナントにVMをデプロイしてみたので、方法を紹介します。 目次 はじめに 目次 Shared Image Gallery概要 構…

はじめに LinuxにPowerShellがインストールできるようになったことを最近知ったので試してみました。 ついでにAzure PowerShellをインストールしてみました。 さほど特殊なことはないのであっさりです。 目次 はじめに 目次 PowerShell入れてみた 環境 コマ…

はじめに 以前、別記事でBastionについて記載しましたが、その際はサブネット上のBastion自体にNSGを設定していませんでした。 www.michikusayan.com 最近になって試してみたところ、BastionのNSGはシステム用のルールを許可する必要があるため、自分のグロ…

はじめに 今回はAzure ADの話です。 先日、Azure ADを新規で作成する機会がありましたが、その際にMFA(多要素認証)を強制されました。 備忘も兼ねて原因と解除方法を紹介します。 目次 はじめに 目次 MFAの強制 起きたこと 原因 解除方法 おわりに MFAの強制…

はじめに 今回は、Azure VMにBGInfo拡張機能をインストールする方法を紹介します。 クラシック(ASM)VMではデプロイ時の他の拡張機能と同様に選択してインストール可能でしたが、 ARMでは拡張機能画面に表示されないため、インストール方法を紹介します。 目…

はじめに 今回は、Azureポリシーを用いてリソースの設定値を制限する方法の紹介です。 以前、AutomationにPowerShellスクリプトを登録して特定のNSGルールを検出し、SendGridでメール通知する、という記事を投稿しました。 www.michikusayan.com これだと結…

はじめに いつの間にか、Azureポータルを使うためにプロキシやFWで許可が必要なFQDNが公式に出ていたため、その紹介です。 目次 はじめに 目次 許可すべきURL ちょっと心配なこと おわりに 許可すべきURL Azureポータルを利用するために許可が必要なFQDNはこ…