EMS(Enterprise Mobility + Security) Azure AD -第二回レポート監視-
- 作者: 日本マイクロソフト株式会社
- 出版社/メーカー: 日経BP社
- 発売日: 2016/11/12
- メディア: 単行本
- この商品を含むブログ (2件) を見る
目次
- 前提条件
- EMS(Enterprise Mobility + Security) Azure AD検証の概要
- 検証中迷子にならないためのURLテーブル
- 検証中迷子にならないためのアカウントテーブル
- 第二回レポート監視
前提条件
1. Azure無料評価版などへのサインアップ
2. 携帯電話の用意
Office365試用版のサインアップ、Azure ADの多要素認証、セルフパスワードリセットなどの確認コード受信用。
3. XXX(Office365試用版のサインアップ時の会社名)ディレクトリのユーザー作成
admin
emsuser01
emsuser02
EMS(Enterprise Mobility + Security) Azure AD検証の概要
第一回ディレクトリの管理、ID管理
第二回レポート監視
第三回ユーザーのセルフパスワードリセット
第四回多要素認証
第五回SaaSアプリケーションの連携
余談:Enterprise Mobility + SecurityはEnterprise Mobility and Securityと読むらしい。
検証中迷子にならないためのURLテーブル
サイト | URL |
---|---|
Azure管理ポータル(クラッシック) | http://manage.windowsazure.com |
Azure管理ポータル(新ポータル) | http://portal.azure.com |
Office365管理センター/ユーザーポータル | https://portal.office.com |
Azure ADのアクセスパネル | https://myapps.microsoft.com |
ユ-ザーのセルフパスワードリセットポータル | https://passwordreset.microsoftonline.com |
検証中迷子にならないためのアカウントテーブル
アカウントの種類 | アカウント名 | アドレス |
---|---|---|
Azure管理者アカウント | ***** | ***** |
Ofiice365管理者 | admin | admin@XXX.onmicrosoft.com |
Office365ユーザー | emsuser01 | emsuser01@XXX.onmicrosoft.com |
Office365ユーザー | emsuser02 | emsuser02@XXX.onmicrosoft.com |
第二回レポート監視
1. 既定の状態確認、認証失敗回数の設定
1.1. Azureクラシックポータルにアクセスします。
http://manage.windowsazure.com
1.2. レポートをクリックします。
1.3. 不明なソースからのサインインをクリックします。
1.4. 複数のエラー発生後のサインインをクリックします。
1.5. 構成をクリックし、サインインに連続して失敗した回数が異常に多いと見なされました:2とします。
2. 検証:わざとサインインに失敗させる。(emsuser01)
2.1. Azure ADのアクセスパネルにアクセスします。
2.2. パスワードを間違えて入力し、サインインに3回失敗した後、サインインします。
3. 検証:わざと不明なソースからアクセスさせる。(emsuser02)
3.1. Tor BrowserからAzure ADのアクセスパネルにアクセスします。
Tor Browserのインストール方法はこちらを参考にしてみてください。
4. レポート収集後、レポートの内容を確認
<レポート収集待ち>
5. スクリーンショット
- 作者: 日本マイクロソフト株式会社
- 出版社/メーカー: 日経BP社
- 発売日: 2017/02/15
- メディア: Kindle版
- この商品を含むブログを見る