はじめに こんにちは、ACS事業部の髙井です。 会社がAzureを採用している場合、ユーザー管理を伴うアプリを開発するのには、多くのケースで「Azure Active Directory B2C」を使うことになるでしょう。 高機能なIdPなので出来ることがたくさんあるんですが、…

はじめに こんにちは。ACS事業部）土居です。 この記事は エーピーコミュニケーションズ Advent Calendar 2023 の2日目の投稿です。 皆さん、AzureやMicrosoft 365等に代表されるMicrosoft Cloudは日々利用されているかと思います。 これらMicrosoft Cloudの…

はじめに こんにちは、ACS事業部の奥山です。 今回は Azure AD B2C を利用した認証・認可(認可コードフロー+PKCE)についての検証を行いました。 AppService/Functionsの認証(EasyAuth)を利用して工数をかけずに導入できることを検証しましたので備忘録として…

はじめに こんにちは、ACS事業部の奥山です。 Azureでの認証・認可について、Azure Active Directory(Azure AD) を使った「認可コードフロー」の実装を検証しましたのでブログとして纏めておきます。 ※ 認可コードフローとは RFC 6749 で定義されている認証…

こんにちは、コンテナソリューション事業部の髙井です。 今回はAzure ADの 条件付きアクセス を使って 準拠したデバイス でのみアクセスできるようにしてみましょう。 AZ-500: Microsoft Azure Security Technologiesあたりを受ける人は、試してみると勉強に…

こんにちは、コンテナソリューション事業部の髙井です。 今回は、あまり触れる機会のないWindowsのBYODデバイス登録について簡単に説明します。 同時公開予定の「デバイス認証でAzure ADに条件付きアクセスする」の補助記事にもなっていますので合わせてご覧…

おばんです、コンテナソリューショングループの髙井です。 今日はめずらしくシェルスクリプトで再帰関数を書いてみようという記事になります。 スクリプトは簡単な例にしたのですが、再帰のほかに、 ループ 条件分岐 引数 変数スコープ 配列 といった要素も…

Azureの鬼門、サービス プリンシパル おはこんばんちは！コンテナソリューショングループの髙井です。 Azureをやっていく過程で誰しも必ず引っかかるのがサービス プリンシパルだと思います。 なんで引っかかるかというと、Azureには同じロールという言葉で…