記事一覧
小さな女の子たちをお迎えしたら人生のQOLが爆上がりした話
こんにちは!
ドールおばさんこと、カンムという会社でコーポレートITとして働いているkobasoです。
この記事は、カンム Advent Calendar 2023の19日目の記事になります。
昨日はTBくんの旅行記事でしたね。私も随分前に香港ディズニーによく行っていた時期があったので読んでて当時を思い出しました。
エッグタルトはいいぞ!
最初に書くかもって予定していたアナウンス文については
Azure ADのPIM通知をいい感じにSlackに通知させたかったのにそんな現実は甘くなかった話
悲しかったので書きます。
そもそもPIMってなに?Azure ADのPrivileged Identity Managementというサービスです。
Azure AD Privileged Identity Management とは
このサービスは、時間ベースおよび承認ベースでユーザーに権限を付与するというサービスです。
例えばの話、自分がグローバルアドミン権限を持っていたとします。
この
OktaとMSの連携でImmutable IDという普遍的なはずなIDを吹っ飛ばした時の話
これを読んでる君は、Immutable IDをきっと吹っ飛ばしたからやってきたのでしょう...
という物語調はおいといて、OktaとMSの連携でしくじった時にしんどかった時の話(Immutable ID版)をします。
そもそもの話まず一つ愚痴です。OktaとMS Office365のアプリテンプレートはあるんですが、Azure ADのみの構成の場合、これ非常にわかりにくいというか、とても初見殺
AzureAD以外でMSとSSOするとOOBE中にOktaのセットアップが走る件について
Q.どんなケースでこんな事がおこるんですか
A.すでにMSとOkta(AzureAD以外のIdP)が連携してる状態で、新入社員にIdP側にアカウントを発行しています。その状態で、新規のWindows Proの端末でOOBEの途中に起こります。走らない場合もある
なんで
そりゃ、Oktaのアカウントの設定が未完だからだよ。
というわけで、そんな問題の回避方法というか、ヘイシャーだとこうしてます
Oktaでユーザー作成をしたときにSlackで通知する方法
アカウント作成する時にユーザーの名前を間違えまくる罪を重ねすぎた結果Slackに通知させて、通知がくるチャンネル参加者にチェックをしてもらうことにしたので、そこに至るまでの通知設定を書いてます。
なんでそもそもこんなピタゴラ作ろうと思ったか
アカウント発行係の私が息を吸うように人の名前を間違えてメールアドレス作成しちゃうから作りました...
次の画像が作ったやつ、そして早速起こす事故の証拠画