AADInternalsなどのツールを使うと、認証不要なAPIを介してAzure ADのOSINTを収集できます。収集可能なOSINTには、対象のテナントの登録ドメイン名およびその種類、テナント名およびテナントID、シームレスシングルサインオンの状態（別名：デスクトップSSO ...

会員（無料）になると、いいね！でマイページに保存できます。 Azure AD（Azure Active Directory）とは、Microsoft Azureの中で「認証」と「認可」の機能を提供するサービスです。公式ドキュメントでは下記のように記載されています。 Azure Active Directory（Azure AD）は ...

オフィススイート「Microsoft 365」（Office 365）などのクラウドサービスに業務アプリケーションを移行する動きが広がっている。クラウドサービスへの移行は、一般的に運用管理の負担が軽減するメリットがあるが、反対に負担が増えてしまうこともある。

本連載では、Microsoft Azureが提供するIaaS（Infrastructure as a Service）上にActive Directoryドメインサービスを構築しながら、Azure の特徴や使い方、IaaS上にActive Directory（マイクロソフトが開発したディレクトリ・サービスドメイン）を構築する際のポイントを解説する。

Microsoft this week announced a preview of custom claims providers for Azure Active Directory users. Custom claims providers let organizations map claims into a token via an API. Microsoft's example ...

米Microsoftは7月11日（現地時間、以下同）、「Microsoft Azure Active Directory」（Azure AD、AAD）を「Microsoft Entra ID」へ改称すると発表した。同社は昨年より資格情報とネットワークアクセスに関するブランドとして「Microsoft Entra」を展開しているが、「Azure Active ...

Microsoft will soon make it possible to use Azure Active Directory to authenticate and authorize an application's access to Azure Relay resources, the company says. The new integration is now in ...

米Microsoftは7月11日（現地時間）、クラウド型の認証管理サービス「Microsoft Azure Active Directory」（Azure AD）の名前を変更すると発表した。新しい名称は「Microsoft Entra ID」。変わるのは名前だけで、機能や料金はこれまで通りという。 関連サービスも名称を変更 ...

A cybersecurity assessment has uncovered a serious vulnerability involving Azure Active Directory (Azure AD). Resecurity’s HUNTER Team discovered that application credentials, specifically the ...

Organizations that have implemented the "Log in with Microsoft" feature in their Microsoft Azure Active Directory environments could potentially be vulnerable to an authentication bypass that opens ...