Azure DevOpsの監査イベントはAzure Monitor, Splunk, Event Gridのいずれかへ出力できます。今回はMonitorへ出力します。

Azure DevOpsを条件付きアクセスポリシーで保護する設定の紹介

以前、Team Foundation ServerのKindle本を書いたとき、Azure AD Domain Servicesのドメインに参加したWindows Serverを使っていました。当時はEntra(Azure AD)テナントの都合でMicrosoft 365ドメインと同じドメインで使えなかったのですが、サブスクリプシ…

Igniteの会場ではExpert connectionというプログラムを実施しており、来場者は自由に対面でご質問できるコーナーが用意されています。もちろんメンバーでカバーできる領域には限界があるので*1、専門以外でも知っている範囲でということで聞いていたのですが…

クラウドを使う前に目を通してほしいもの Microsoft Learn Azure Service Healthの通知を受け取る Azure AD ID管理 権限の管理 特権ユーザーの管理 アプリケーション用ID Virtual NetworkのPrivate Link / Private Endpoint Azure Monitor Defender for Clou…

www.microsoft.com www.itmedia.co.jp ※ セキュリティの専門家ではないので、Azure DevOpsの設定とか当たり前の話になります。 上記のブログをベースに追加の話を書いていきます。 MFA（多要素認証）を使おう とはいってもSIM持ち出されるとつらいので、SMS…

PCのアカウントをローカルのADからAzure AD Joinしようとすると0x801800aが出て参加できない状況になってしまいました。原因は\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollmentsにすでにキーができていると参加できないようです。 Enrollments配下のレジ…

こちらの記事の続きです。まぁまぁ移行できたので。 kkamegawa.hatenablog.jp 前のPCではオンプレミスのActive Directoryドメインに参加していました。これはこれで便利だったのですが今は色々困ることが多くなっていました。 前提 - Edge Devをデフォルトブ…

Azure ADで運用しているAzure DevOps organizationを作ろうとしてちょっとはまってしまいました。前提条件 Azure AD B2Bでテナントにゲスト参加している そのテナント内にあるAzure Subscriptionの所有者権限を持っている（つまり自由にAzureリソースが作れ…

逆はよく聞くし、お勧めなんですが。 ちょっと事情でAzure DevOpsのorganizationの一つを組織アカウント（Azure AD）ベースで動いていたものから、MSアカウントへ移行しなくてはならなくなりました。本来作れない組織アカウントと同名のMSアカウントを持って…

TFSUGとしてのオンラインセミナーを開催しました。内容はIgnite The Tourでやったことほぼそのままです。東京開催のときは特にお部屋が満室で入れなかった方も多かったようなので、今回オンライン開催にしてみました。 「こんなニッチなテーマ、2-30人くらい…

はじめに Azure ADとAzure DevOps 権限について Organization 管理 接続経路 グループ管理について はじめに これはAzure DevOpsアドベントカレンダー2019 9日目の記事です。 qiita.com Ignite The Tour Tokyo 2019でAzure DevOpsを運用する際のセキュリティ…