midnight in a perfect world

webエンジニアのメモ

「ひと目でわかる Azure Active Directory」 を読む。

600ページ近くあってかなりボリュームあるが、結構管理画面の操作に紙幅を裂かれてる感じでそれほど読むのに時間かからなかった。読んでみての感想としては、オンプレのADを脱却するためにAADを導入してから約1年弱、結構今まで手探りでやってきたことが網羅されてるなぁという感じ。オンプレADとAADを共存させてアプリの認証統合するみたいなオンプレ共生環境みたいなことはしていないが、SSOの連携だったりアプリの追加だったり権限管理だったりMFA導入などのセキュリティ強化みたいな基本セットは大体やってきた。ただ、ライセンスがP1なのでP2以上で可能なIdentity Protectionで実現可能なリスクベース認証みたいなところはやれておらず、次やるとしたらこの辺かなという感じ。結構お金かかるから予算的に微妙かもしれんが。

同じシリーズのintuneも読んでみたい。ゼロタッチキッティングをどれだけ出来るか検証はやる必要がありそう。