Profile cover photo
Profile photo
Naohiro Fujie
64 followers -
Microsoft MVP for Enterprise Mobility(Dec 2010 - 2017)
Microsoft MVP for Enterprise Mobility(Dec 2010 - 2017)

64 followers
About
Communities and Collections
Posts

Post has attachment
Windows 10 October 2018 UpdateのEdgeでWebAuthnを試す
こんにちは、富士榮です。 昨日は #idcon vol. 25 「fidcon 勝手に Meetup」 が品川のマイクロソフトで開催されていたので、参加してきました。なんともタイミングの良い?ことに、ちょうど Edge が正式に WebAuthn に対応した、Windows 10 October 2018 Update がリリースされたタイミングと重なりました。 ローンチのアナウンス https://blogs.windows.com/windowsexperience/2018/10/02/how-to-g...
Add a comment...

Post has attachment
Azure AD関連Update@Ignite 2018
こんにちは、富士榮です。 Igniteのシーズンですね。 昨晩のKeynoteに引き続き今晩もAzure AD、EMS関連のUpdateが色々とあるようなので、楽しみです。 取り急ぎ詳細は今晩以降ですが、個人的に重要なアップデートは以下2点ですかね。 1.Passwordless login to Azure AD  Microsoft Accountで実装されているAuthenticatorアプリを使ったパスワードレスのログインです。※画像はAlex Simonsのtwitterより。  早速Techcru...
Add a comment...

Post has attachment
Active Directoryのパスワードに特定の文字の利用を禁止する
こんにちは、富士榮です。 先日 紹介 したAzure ADの新機能「Azure AD Password Protection for Windows Server Active Directory」を使うとブラックリストに載っているパスワードを使うことを禁止することは出来る様になりますが、特定の文字だけを禁止することは今のところ出来なさそうです。 エンタープライズのレガシーなID管理のシナリオだと未だにCSV万能説な文化なので、パスワードに特定の文字を使えなくしたい、というニーズがそこそこあります。 例えば、...
Add a comment...

Post has attachment
MVP Renewal 9th!!
こんにちは、富士榮です。 昨年からMVPの更新サイクルが7月~に一本化されたので、9度目かつ9年半目というよくわからないことになっていますが、今年もEnterprise Mobilityです。 前回のポストを見ていると英語版Blogを頑張ります的な宣言をしていますが、全然できてないですね。その代わり5月~6月のEuropean Identity & Cloud ConferenceとIdentiverseでの登壇をしたので、まぁ良いかな。。。(昨晩、というか数時間前にIdentiverseから帰国したのでヘロ...
Add a comment...

Post has attachment
[Azure AD/パスワード保護] NGワードの登録、オンプレADへのポリシー適用
こんにちは、富士榮です。 現状のAzure Active Directory(Azure AD)におけるクラウド・ユーザのパスワード・ポリシーは有効期限と期限切れ通知に関する設定の2点だけしかカスタマイズすることが出来ません。(しかも、Office365のポータルもしくはPowershellコマンドレットで変更するしか方法がありません) 基本的な考え方として、単純なパスワードや漏えいの恐れのあるパスワードや使いまわされているパスワードなどはAzure ADが自動的にブロックしてくれているので、オンプレミスのA...
Add a comment...

Post has attachment
[Azure AD] Azure AD ConnectでPingFederateとのSSO構成が可能に!
こんにちは、富士榮です。 ちょうど1年近く前に正式リリースされたAzure AD Web Application ProxyとPingIdentityのPingAccess連携の話に引き続き、今度はAzure AD Connectを経由したPingFederateの構成が発表されました。(現状Public Previewです)  [Azure AD] PingAccess連携が正式リリース   https://idmlab.eidentity.jp/2017/06/azure-ad-pingaccess.ht...
Add a comment...

Post has attachment
[FIDO]Firefox 60の正式版がリリースされたのでWebAuthnを試してみる
こんにちは、富士榮です。 先月WebAuthnがW3Cの勧告候補になってブラウザ各社が対応を 表明 したり、Windows 10 April Update 2018からWindows HelloでFIDO2 Security Keyが 使えるようになった り(まだTAPなど一部ユーザにしか提供されていませんが)と、にわかにFIDO周りがにぎやかになってきました。 ということでWebAuthnに対応したFirefox 60.0が正式にリリースされたので手元のYubikeyで試してみます。 左から、Securit...
Add a comment...

Post has attachment
[Azure AD] Build 2018( #msbuild )に合わせてAzure AD PIMとTerm of UseがGA
こんにちは、富士栄です。 事前にアナウンスが合った通り、昨日より開催されているBuild 2018に合わせてAzure AD関係の以下の機能が一般リリース(GA)されました。 Privileged Identity Management(PIM) Conditional Access - Term of Use(ToU) 公式Blogでのアナウンス https://cloudblogs.microsoft.com/enterprisemobility/2018/04/17/password-less-sign...
Add a comment...

Post has attachment
Microsoft Authenticatorアプリが設定のバックアップ・リカバリをサポート、しかし・・・
こんにちは、富士榮です。 みなさん、多要素認証してますか? アイデンティティは不正利用されている、という前提で運用しないといけない世の中になってきているので、IDとパスワードが盗難されても不正にログインされない様に多要素認証を有効にするのは大人のマナーです。もしくは、少なくともログイン・アラート(知らないログインがあったら通知してくれる機能)が使える認証システムを使う、くらいはいしないとダメな世の中です。 そういえば昨年のde:codeでもこんな話をしてました。 結局、ID盗難って本人が気が付きにくいところが...
Add a comment...

Post has attachment
[告知]5月~6月のID系イベント予定(ワールドツアー!)
こんにちは、富士榮です。 新年度に入り、トラディショナル・ジャパニーズ・SIerとしてはそれなりにバタバタしていますが、5月に入ると落ち着いてくるかな~という目論見の元、イベントが立て続けにあります。 しかも今年は期せずしてミュンヘン~東京~ボストンという流れなのでワールドツアー(?)です。 ◆5月15日~18日 European Identity & Cloud Conference 2018 @ ミュンヘン 初の海外公演?となりますので不安しかありませんが、Breakout Sessionとパネルディスカ...
Add a comment...
Wait while more posts are being loaded