kkamegawa's weblog

Visual Studio,TFS,ALM,VSTS,DevOps関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

Azure AD

Azure始める人向けに見てほしい資料など

クラウドを使う前に目を通してほしいもの Microsoft Learn Azure Service Healthの通知を受け取る Azure AD ID管理 権限の管理 特権ユーザーの管理 アプリケーション用ID Virtual NetworkのPrivate Link / Private Endpoint Azure Monitor Defender for Clou…

Azure DevOpsに侵入されないために

www.microsoft.com www.itmedia.co.jp ※ セキュリティの専門家ではないので、Azure DevOpsの設定とか当たり前の話になります。 上記のブログをベースに追加の話を書いていきます。 MFA(多要素認証)を使おう とはいってもSIM持ち出されるとつらいので、SMS…

Azure AD参加するときに0x8018000aが出て参加できない

PCのアカウントをローカルのADからAzure AD Joinしようとすると0x801800aが出て参加できない状況になってしまいました。原因は\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollmentsにすでにキーができていると参加できないようです。 Enrollments配下のレジ…

PCを乗り換えた

こちらの記事の続きです。まぁまぁ移行できたので。 kkamegawa.hatenablog.jp 前のPCではオンプレミスのActive Directoryドメインに参加していました。これはこれで便利だったのですが今は色々困ることが多くなっていました。 前提 - Edge Devをデフォルトブ…

作れてはいけない人がAzure DevOps organizationを作れてしまう

Azure ADで運用しているAzure DevOps organizationを作ろうとしてちょっとはまってしまいました。前提条件 Azure AD B2Bでテナントにゲスト参加している そのテナント内にあるAzure Subscriptionの所有者権限を持っている(つまり自由にAzureリソースが作れ…

Azure DevOpsの所有者をAzure ADからMSアカウントに変更する

逆はよく聞くし、お勧めなんですが。 ちょっと事情でAzure DevOpsのorganizationの一つを組織アカウント(Azure AD)ベースで動いていたものから、MSアカウントへ移行しなくてはならなくなりました。本来作れない組織アカウントと同名のMSアカウントを持って…

Azure DevOps オンラインセミナーを開催しました&資料や質問

TFSUGとしてのオンラインセミナーを開催しました。内容はIgnite The Tourでやったことほぼそのままです。東京開催のときは特にお部屋が満室で入れなかった方も多かったようなので、今回オンライン開催にしてみました。 「こんなニッチなテーマ、2-30人くらい…

Ignite Tour Tokyo 2019でお話したAzure DevOpsのセキュリティベストプラクティス2019

はじめに Azure ADとAzure DevOps 権限について Organization 管理 接続経路 グループ管理について はじめに これはAzure DevOpsアドベントカレンダー2019 9日目の記事です。 qiita.com Ignite The Tour Tokyo 2019でAzure DevOpsを運用する際のセキュリティ…