More Related Content Similar to [Japan Tech summit 2017] SEC 005 (20) More from Microsoft Tech Summit 2017 (6) [Japan Tech summit 2017] SEC 0051. Microsoft Tech Summit 2017本情報の内容(添付文書、リンク先などを含む)は、Microsoft Tech Summit 2017 開催日(2017 年 11 月 8日 - 9 日)時点のものであり、予告なく変更される場合があります。
13. すべての Office 365、Microsoft Azure のお客様は Azure Active Directory を利用
9.5億
ユーザー
90 %
の Fortune 500
が利用
1,220億
回の認証/月
2017年8月
56,000
有償サブスク
リプション
1,200万
テナント
17. 1.1 Azureポータル (portal.azure.com) でAppProxyの有効化
1.2 オンプレサーバーにコネクタをインストール
2.1 Azureポータル (portal.azure.com) でアプリを追加
2.2 追加したアプリにユーザーの割り当て(アクセス権限付与)
Azure AD (Office 365)のテナントを持っていない場合、こちらから取得
https://azure.microsoft.com/ja-jp/trial/get-started-active-directory/
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-application-proxy-enable
23. 送信
ポート番号 説明
80 セキュリティ検証用の送信 HTTP トラフィックに使用されます。
443 Azure AD に対するユーザー認証に使用されます (コネクタ登録プロセスでのみ必要)。
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-application-proxy-enable#open-your-ports
*.msappproxy.net
*.servicebus.windows.net
login.windows.net (コネクタ登録時のみ)
login.microsoftonline.net (コネクタ登録時のみ)
もしくは、毎週更新される Azure DataCenter IP 範囲
24. C:¥Program Files¥Microsoft AAD App Proxy
Connector¥ApplicationProxyConnectorService.exe.config
https://docs.microsoft.com/ja-jp/azure/active-directory/application-proxy-working-with-proxy-servers
26. 1. インフラのセットアップ
1.1 Azureポータル (portal.azure.com) でAppProxyの有効化
1.2 オンプレサーバーにコネクタをインストール
Azure AD (Office 365)のテナントを持っていない場合、こちらから取得
https://azure.microsoft.com/ja-jp/trial/get-started-active-directory/
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-application-proxy-enable
42. Azure Active Directory http://sales/
https://sales-teppeiy.msappproxy.net/
②①
https://docs.microsoft.com/ja-jp/azure/active-directory/application-proxy-sso-azure-portal
62. Office 365 の延長でSSO
VPN張らないと・・・ なんてことがなくなる
攻撃対象をゼロに、対策はマイクロソフトに任す
アクセス制御をAzure ADに集約
複雑なインフラの維持管理が不要
DMZも不要に
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-application-proxy-get-started
65. Session ID Title
SEC004 Active Directory/Azure Active Directory の構成パターンと正しい認証方式の選択
SEC006 Office 365 関係者に告ぐ 「"脱 AD FS"の準備は整った」 Azure AD による SSO とアクセス制御
SEC010 Secure Modern Workstyle を実現するための EMS 活用の基礎