こんにちは。Azure Identity サポート チームの 喜多 です。 Microsoft Entra サポート チームでは、Entra を使い始めたばかりのお客様向けに、初学者向けブログシリーズを展開しています。今回は第 3 弾として、「Microsoft Authenticator アプリ入門」をお届けします。 本記事の対象者 多要素認証 (MFA) の導入を検討中、またはその効果を知りたい方。 SMS 認証などを利用中で、より安全な認証方法を探している方。 Microsoft Authenticator アプリをすでに利用していて、さらにセキュリティを高めたい方。 記事の概要 MFA の導入は、現代のセキュリティ対策において不可欠です。SMS や音声通話による認証をご利用中の方も多いと思いますが、Microsoft Authenticator アプリを利用することで、より...

Read more

Note2023 年 9 月 29 日更新: レガシーポリシーが非推奨となる期日について情報を更新しました。2024 年 1 月 23 日更新: Azure AD から Microsoft Entra ID への名称変更を反映し、一部画像を更新しました。2025 年 9 月 17 日更新: 自動移行ガイドについて追記し、FAQ 一部画像について情報を更新しました。今後も情報が更新される可能性があります。情報の更新がありましたら本ブログの内容も更新します。 こんにちは、Azure & Identity サポート チームの田辺です。 今回は、Microsoft Entra ID (Azure AD) における認証方法ポリシーの移行方法についてご紹介します。これまで MFA (Multi-Factor Authentication) と SSPR (Self Service Passwo...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2025 年 8 月 22 日に米国の Microsoft Entra (Azure AD) Blog で公開された Microsoft Entra Private Access for Domain Controllers is now in Public Preview の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra はオンプレミス インフラの中心であるドメイン コントローラーに対して ID 中心のゼロ トラスト アクセス制御を提供しますMicrosoft Entra の Active Directory ドメイン コントローラー用の Microsoft Entra Private Access がパブリック プレビューになりました。こ...

Read more

こんにちは、Azure Identity サポート チームの 田辺 です。 本記事は、2025 年 6 月 5 日に米国の Microsoft Entra (Azure AD) Blog で公開された Integrating Microsoft Defender for Identity Signals with Entra Recommendations | Microsoft Community Hub の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Defender からのセキュリティ スコアの推奨事項が Microsoft Entra ID の推奨事項として利用可能になりました昨年、弊社は Microsoft Entra ID の推奨事項に対して、セキュリティの改善につながる新たな情報を追加することで、お客様が組織のセキュリティ...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 2025 年 10 月 1 日以降、Azure Command Line Interface (CLI)、Azure PowerShell、Infrastructure as Code (IaC) ツールなどを対象とした MFA 義務付けのフェーズ 2 が開始し、すべてのテナントに順次展開されることが予定されています。このフェーズ 2 について、既に多くのお問い合わせをいただいており、今回のブログではその概要と必要な対応、よくあるご質問について Q&A 形式でおまとめいたしました。既存のドキュメントではカバーされていない動作やご質問について今後も適宜内容を拡充していきますので、参考となりましたら幸いです。 これまで以下のブログで MFA 義務付けについて説明しております。フェーズ 1 を含めた概要につきま...

Read more

こんにちは、Azure & Identity サポート チームの長谷川です。 本記事は、2025 年 8 月 13 日に米国の Microsoft Entra Blog で公開された Now Generally Available: Platform SSO for macOS with Microsoft Entra ID を意訳したものになります。ご不明点はサポート チームまでお問い合わせください。 macOS 向けプラットフォーム SSO は Microsoft Enterprise SSO プラグインを基盤としてより簡単で安全なサインインを実現Microsoft は、macOS 向け プラットフォーム シングル サインオン (プラットフォーム SSO) の 一般提供 (GA) を発表しました。この機能は、Apple デバイスにおいて、統合された、安全で先進的なシングル サ...

Read more

こんにちは、Azure & Identity サポート チームの 高田 です。 本記事は、2025 年 7 月 21 日に米国の Microsoft Entra Blog で公開された Strengthen identity threat detection and response with linkable token identifiers を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 紐づけ可能なトークン識別子の機能が一般提供となり様々な Microsoft 365 および Microsoft Graph ワークロードにわたってユーザー セッションを追跡して調査できるようになりました本日、特定の認証イベントをもとに、ワークロード全体でユーザーのセッションを追跡できる紐づけ可能なトークン識別子の機能の一般提供を発表いたします。...

Read more

こんにちは、Azure & Identity サポート チームです。 本記事は、2025 年 6 月 10 日に米国の Microsoft Entra Blog で公開された New policy enhancement tools in Entra Conditional Access を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 近年、Storm-2372 のようなフィッシング攻撃 をはじめとする ID を対象にした攻撃がますます複雑化しています。攻撃者は見落とされやすい認証の流れやポリシーの抜け穴を狙って攻撃してくるため、IT 管理者にはより高度なアクセス制御ツールが必要です。そこで弊社は Microsoft Entra の条件付きアクセスにおいてポリシーの展開をより正確かつ安心して行えるよう、以下の 3 つの強力な新機能を導...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2025 年 6 月 6 日に米国の Microsoft Entra (Azure AD) Blog で公開された Understanding and Mitigating Golden SAML Attacks の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 ゴールデン SAML 攻撃の仕組みを学び ID 基盤を保護するための戦略を立てよう本日は ID に関連した高度な攻撃への対処についての連載記事である第 3 回目をお届けします。今回は、ゴールデン SAML (Security Assertion Markup Language) 攻撃について解説します。 毎月何百万ものアカウントがパスワード攻撃 (パスワード スプレー、リプレイ攻撃、フィッシングなど) により侵害...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2025 年 7 月 1 日に米国の Microsoft Entra Blog で公開された What’s new in Microsoft Entra – June 2025 を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra 全体の最新機能と変更についてのお知らせMicrosoft は先日、AI エージェントに ID とアクセス管理をもたらす新機能である Microsoft Entra Agent ID を発表しました。これは、AI エージェントがデータ、システム、ユーザーとやり取りする方法を組織が管理できるようにすることを目的としています。エージェント ID は、各 AI エージェントに一意かつ一貫した識別子を提供し、このエ...

Read more