Microsoft Ignite 2019 メモ

  • watahani
  • 5 Minutes
  • November 24, 2019

Microsoft Ignite 2019 が今年も開催されてましたね。

今年もセキュリティキーに関してアップデートがあったけど、ポケモン剣盾で時間とられて、余裕ないので雑にメモ。

孵化あまり、だれか交換しましょう。

去年はセキュリティキーでのサインイン含む、WebAuthn, パスワードレス系のセッションを聞いてテンション上げてましたねー。もう一年か、早いもんだ。

BRK2130 Azure Active Directory: New features and roadmap#

https://myignite.techcommunity.microsoft.com/sessions/81713?source=sessions

Azure AD の新機能のお話。

盛りだくさんだけど、気になったのは First Worker 向けの電話番号でのサインインと、Hybrid Azure AD 環境での FIDO2 セキュリティキー。

あと SCIM 触ったことないので、どっかで触っておきたい。

Eliminate your weakest link with passwordless authentication#

https://myignite.techcommunity.microsoft.com/sessions/81716?source=sessions

Hybrid 環境での FIDO2 セキュリティキーのデプロイ。2020年の始めにパブリック プレビューの予定。

Azure AD Connect の最新版 + Win10 の Insider Build + ドメコンへのパッチが必要らしい。

フローはこんな感じ

これ、AD につながらないときはどんな動きするんだろう。普通に PRT 落ちてきてるから、Azure AD に対しては認証できそう。

あとは Kerberos Server keys を組織の外に同期するって、どの程度のインパクトなのかよくわからん。

そして動かんくなったときのデバッグつらそうw

あとは、Windows と CTAP2 の統合。

指紋や PIN の設定を Windows の設定から行えるようになったとのこと。デモでは失敗してたけど。

Biometrics 系の API って標準化されてるんかな。この辺最近追ってないのでわからん。

まとめ#

パスワードレスへ移行するための道筋的なのはこっち

デバイスのアップデートサイクルに合わせて TPM 使えるマシンにしろとか、MSAL 使った OIDC の認証に切り替えろ見たいな話しをしていたと思う。(ちゃんと聞いてない)

BRK2261 Empower firstline worker productivity from day one#

https://myignite.techcommunity.microsoft.com/sessions/81630?source=sessions

AAD 新機能のセッションみてちょっと気になったので。

FirstLine Worker って言葉を知らなかったんだけど、小売店や製造業の、店舗従業員や作業員といった意味らしい。

そういった人たちにも、Teams やら Shift (Staff Hub の後継) を使ってもらって、仕事効率高めようという話。

MS シフト管理ツールまで持ってるんか…。Staff Hub とか聞いたことなかったわ。

は、置いといて、プロビジョニングして使い始めてもらうっていう文脈で、管理者が設定した電話番号にワンタイム パスコード送ってサインインができるという機能。
Y!っぽいあれですね。

HR システムからユーザーをプロビジョニングして、Teams のチャネルに自動招待。あと電話番号も登録。

ユーザーは自分の電話番号でサインインするだけ。

複数の組織に所属してたらどうなるんだろうとか、気になるところはあるけど、パスワード リセットのヘルプセンターの管理するよりずっといいんじゃないでしょうか。

最大の問題は日本国内への SMS 送信が、正直不安定なこと。あれ、シンガポールあたりの電話番号で来るんだよなー…。

今日はヒバニーの孵化作業があるので、ここまで。

関連記事