kharuka2016のブログ

日々の出来事を書き留めておくブログ

EMS(Enterprise Mobility + Security) Azure AD -第二回レポート監視-

Azureテクノロジ入門2016 (マイクロソフト関連書)

Azureテクノロジ入門2016 (マイクロソフト関連書)

目次

前提条件

1. Azure無料評価版などへのサインアップ

azure.microsoft.com

2. 携帯電話の用意

Office365試用版のサインアップ、Azure ADの多要素認証、セルフパスワードリセットなどの確認コード受信用。

3. XXX(Office365試用版のサインアップ時の会社名)ディレクトリのユーザー作成

  • admin

  • emsuser01

  • emsuser02

EMS(Enterprise Mobility + Security) Azure AD検証の概要

第一回ディレクトリの管理、ID管理

第二回レポート監視

第三回ユーザーのセルフパスワードリセット

第四回多要素認証

第五回SaaSアプリケーションの連携

余談:Enterprise Mobility + SecurityはEnterprise Mobility and Securityと読むらしい。

検証中迷子にならないためのURLテーブル

サイト URL
Azure管理ポータル(クラッシック) http://manage.windowsazure.com
Azure管理ポータル(新ポータル) http://portal.azure.com
Office365管理センター/ユーザーポータル https://portal.office.com
Azure ADのアクセスパネル https://myapps.microsoft.com
ユ-ザーのセルフパスワードリセットポータル https://passwordreset.microsoftonline.com

検証中迷子にならないためのアカウントテーブル

アカウントの種類 アカウント名 アドレス
Azure管理者アカウント ***** *****
Ofiice365管理者 admin admin@XXX.onmicrosoft.com
Office365ユーザー emsuser01 emsuser01@XXX.onmicrosoft.com
Office365ユーザー emsuser02 emsuser02@XXX.onmicrosoft.com

第二回レポート監視

1. 既定の状態確認、認証失敗回数の設定

1.1. Azureクラシックポータルにアクセスします。

http://manage.windowsazure.com

1.2. レポートをクリックします。
1.3. 不明なソースからのサインインをクリックします。
1.4. 複数のエラー発生後のサインインをクリックします。
1.5. 構成をクリックし、サインインに連続して失敗した回数が異常に多いと見なされました:2とします。

2. 検証:わざとサインインに失敗させる。(emsuser01)

2.1. Azure ADのアクセスパネルにアクセスします。

https://myapps.microsoft.com

2.2. パスワードを間違えて入力し、サインインに3回失敗した後、サインインします。

3. 検証:わざと不明なソースからアクセスさせる。(emsuser02)

3.1. Tor BrowserからAzure ADのアクセスパネルにアクセスします。

https://myapps.microsoft.com

Tor Browserのインストール方法はこちらを参考にしてみてください。

kharuka2016.hatenablog.com

4. レポート収集後、レポートの内容を確認

<レポート収集待ち>

5. スクリーンショット

f:id:kharuka2016:20170831110502p:plainf:id:kharuka2016:20170831110528p:plainf:id:kharuka2016:20170831110532p:plainf:id:kharuka2016:20170831110537p:plainf:id:kharuka2016:20170831110541p:plainf:id:kharuka2016:20170831110545p:plainf:id:kharuka2016:20170831110549p:plainf:id:kharuka2016:20170831110554p:plain

Azureテクノロジ入門 2016

Azureテクノロジ入門 2016