More Related Content
Similar to セキュアに使おう Microsoft Teams (20)
セキュアに使おう Microsoft Teams
- 2. 2
都内の某 SIer にて
Microsoft 365 のソリューション営業を担当。
Azure も趣味でちょこっと。
略歴
SNS / Blog
松山 祥子
MATSUYAMA SHOKO
My 365 LIFE : http://matsuko365.hatenablog.com/
Twitter : @matsuko_365
Community
Azure もくもく会@東京 : https://azure-moku2.connpass.com/
人財開発機関フロンティアカレッジ :http://frocolle.dip.jp/
Profile
- 3. 3
今日はこんな話をします。
ITPro 向け / Level 200 くらいです
• そもそもなんでチャットワークが注目されるの?
• Microsoft Teams の構成
• Microsoft Teams 展開時に懸念されること
• 出来るだけシンプルに解決をする
• まとめ
- 15. 15
Microsoft 365 管理センターで出来る事
セキュリティセンターや Microsoft Graph API でログが取得可能です。
例えば
・チーム作成、追加、削除
・ユーザーのサインイン
・Bot サービス追加 など
この辺りは Tech Net にもまとまっているので今回はさらっと
URL ご紹介&デモに留めます。
https://docs.microsoft.com/ja-jp/microsoftteams/audit-log-events
https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/resources/teams_api_overview (Preview)
https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/resources/security-api-overview (β 版)
- 18. 18
Azure AD ってどういうものだったっけ?
Azure AD Join
パスワード連携
OMA-DM
オンプレミス
SAML 2.0
WS-Federation
OpenID Connect
OAuth 2.0
ID
管理
認証
Active
Directory
U/P Sync
SSO
業界標準プロトコルの
サポート
他社 SaaS との ID 連携
Microsoft
Passport
Windows Hello
Windows 10
Browser
セキュリティ
ポリシー
アプリ配布/利用制限
暗号化,
権限管理,追跡
BYOD/CYOD
社内業務
SAML 2.0
WS-Fed.
Azure
Machine Learning
Intune
Subscription
RBAC
…
Proxy
Connector
KCD
ID 同期
条件付きアクセス
特権 ID 管理
RBAC 多要素認証必須
アクセスOK
アクセス不可
ID
連携
Information
Protection
MDM/
MAM/
MCM
B2B
Azure IaaS
Domain
Services
VPN
Kerberos
ldap
NTLM
Group Policy
SPNego
IWA
アクセス
パネルBusiness
Store
SCIM 2.0
監査
ログ解析
シャドウIT検出
リスクベース認証
MS Account
- 21. 21
Azure AD がキモになるってなんで?
Microsoft Teams のアーキテクチャ + Azure AD 機能を理解
する事で、下記のような対策が可能になる。
・MFA ⇒ 複数認証要素を組み合わせることでよりセキュア
・条件付きアクセス ⇒ 会社ポリシーに適応する環境での利用
・AIP ⇒ データ漏洩対策 + 攻撃の目的把握
Editor's Notes
- AzureADってこんなに今機能があるんですねー
M365に絞って、Azureアプリと繋ぐとどんな事ができるのかを次からご説明します
- 導入する時の目的を損なわない視点が大事ですよ、と。
何の為に導入するのか、何の為に管理をするのか、誰のなんの為のルールなのか。
- 導入する時の目的を損なわない視点が大事ですよ、と。
何の為に導入するのか、何の為に管理をするのか、誰のなんの為のルールなのか。