https://blogs.technet.microsoft.com/enterprisemobility/2017/02/22/announcing-the-public-preview-of-azure-ad-group-based-license-management-for-office-365-and-more/ これは朗報。 今まで、Powershellで自動的に割り当て、割り当て解除なんてやって…

参考にしたサイト https://social.technet.microsoft.com/wiki/contents/articles/33678.secure-ssh-access-using-azure-multi-factor-authentication.aspx http://www.ironwifi.com/ssh-authentication-ironwifi-radius/ http://nolabnoparty.com/en/setup-…

AWS上のLinuxインスタンスでオンプレのAD認証をする必要に迫られたのでそのメモ。 参考にしたサイト https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-admin-guide-join-rhel-linux-vm http://jshimazu.hatena…

2/6にクラウドベースのMFA認証ができるようになったので試してみる。 ＃いままではAzure Multi-Factor Authentication Serverなるものをオンプレに構築する必要があった。かつ、その場合、Azure ADのMFAとは別ユーザ(オンプレ側のみ有効なユーザ)を作る必要…

下記サイトのようにわかりやすい手順まで公開してくれているのに、ものすごく簡単なところではまったのでメモ。 IISでLet's Encrypt を利用してSSLサイトを構築する (letsencrypt-win-simple クライアントを利用) Let's EncryptでIIS上にSSLサイトを導入する…

サポート対応するために、PCを使用しているユーザの権限でリモデすることがあるのですが、いちいち 各PCのリモートデスクトップ接続を許可するユーザ一覧に「ドメイン名\ユーザ名」を入力するのが面倒だったのでスクリプト化。 下記をグループポリシーにでも…