Azure AD 動的グループで入れ子 (ネスト) グループを作成する

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 6 月 6 日に米国の Azure Active Directory Identity Blog で公開された Create “nested” groups with Azure AD Dynamic Groups を意訳したものになります。 “memberOf” 属性に基づいて動的なグループを作成する機能が、パブリック プレビューで利用可能になったことをお知らせいたします。 本機能により、他のグループをもとに、動的な Azure AD セキュリティグループや M365 グループを作成することで、グループのメンバーシップをよりよく管理できるようになり、より簡単に階層的なグループを作成できるようになります。例えば、Group-X と Group-Y のメンバーを併せ持つ Dynamic-Gro...

Read more

パブリッシャー ドメイン (発行元ドメイン) と発行者確認

こんにちは、Azure & Identity サポート チームの鶴巻です。 今回はしばしばお問い合わせをいただく「パブリッシャー ドメイン (発行元ドメイン)」と「発行者確認」についてまとめます。なお、今回の記事は、アプリケーションを普段利用する人ではなく、Azure AD と連携するアプリケーションを開発している人向けとなります。 パブリッシャー ドメイン (発行元ドメイン) とはアプリケーションと Azure AD を連携し、ユーザーが初めてアプリケーションにアクセスすると Azure AD 認証時に以下のような画面が表示される場合があります。 ここで表示されている “demo.〇〇〇.com” と表示されている部分がパブリッシャー ドメイン (発行元ドメイン) を表しています。 この情報は、ユーザーがサインインしようとしているアプリケーションがどのような組織によって開発...

Read more

2022 年 6 月末から「セキュリティの既定値群」の有効化が促されます (対象 : 一部のテナント)

Note2022 年 6 月 13 日更新: 有効にすることを促すポップアップが表示される頻度、14 日後にセキュリティの既定値が有効化されることについて情報を修正しました。2022 年 6 月 15 日更新: 影響を受ける可能性があるテナントに関しての情報を更新しました。今後も情報が更新される可能性があります。情報の更新がありましたら本ブログの内容も更新します。 こんにちは。Azure & Identity サポート チームの栗井です。 先日 2022 年 5 月 22 日に、グローバルの Azure Active Directory Identity Blog にて、下記記事が公開されました。 Raising the Baseline Security for all Organizations in the World 上記の記事でアナウンスされた Azure Activ...

Read more

新たな Azure AD パートナーとの統合でセキュリティ体制を強化

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 9 日に米国の Azure Active Directory Identity Blog で公開された Strengthen your security posture with new Azure AD partner integrations を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日は、新たな Azure Active Directory (Azure AD) 製品の統合ソリューションをご紹介します。これらのソリューションは、Azure AD の機能を活用することで、ID へのアクセス、ガバナンス、および認証を合理化し、企業全体にわたる ゼロ トラスト セキュリティを強化するのに役立ちます。以下では、パートナー各社が弊社...

Read more

Microsoft Entra のご紹介 - 先進的な ID とアクセスのソリューション

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 31 日に米国の Azure Active Directory Identity Blog で公開された Introducing Microsoft Entra - modern identity and access solutions を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日私たちは、あらゆるものがつながる世界でセキュアなアクセスを実現する新しい製品群、Microsoft Entra を発表しました。Vasu Jakkal と Joy Chik による Microsoft Security のアナウンス ブログ (日本語) を是非ご確認ください。 Microsoft Entra 製品ファミリーAzure Active D...

Read more

非アクティブなユーザーのレビューおよび削除がパブリック プレビューとなりました

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 24 日に米国の Azure Active Directory Identity Blog で公開された Review and remove AAD inactive users in Public Preview を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日は、Azure Active Directory Identity Governance の一部である、非アクティブなユーザーに対するアクセス レビューがパブリック プレビューとなりましたことを紹介させていただきます。この 2 年間で、組織内ならびに組織間でのコラボレーションが急増しました。このようなコラボレーションは、生産性の向上につながる一方で、「...

Read more

新機能 - Intune の登録またはリスクに対して再認証を要求

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 10 日に米国の Azure Active Directory Identity Blog で公開された New: Require reauthentication for Intune enrollment or risk を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 ID とデバイスを明示的に検証することは、Zero Trust を採用する組織において最優先事項です。一部の重要な業務では、デバイスが誰かに借りられていたりトークンを盗まれたりしていないことを確認するために、ユーザーに再認証のプロンプトを出すことが重要です。これに対応するため、今回、Azure AD 条件付きアクセスにおける再認証のパブリック プ...

Read more

ゼロ トラスト基盤を支える API ファーストなソリューションの構築

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 5 月 17 日に米国の Azure Active Directory Identity Blog で公開された Building API-first solutions that aid modern Zero Trust infrastructure を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 こんにちは。 マイクロソフトの ID とネットワーク アクセスのプログラム マネジメント担当副社長の Sue Bohn と申します。この Voice of the ISV のブログ記事では、SentinelOne 社のプロダクト マーケティング マネージャーの Jeremy Goldstein とプロダクト マネジメント担当ディレクターの Dav...

Read more

Azure AD の文字数や上限に関するよくある質問

こんにちは、 Azure ID チームの小出です。 今回は、 Azure AD の設定やオブジェクト(ユーザーやグループ)に関する数や文字数の上限について、よくある質問をまとめてご案内します。 はじめに弊社サポートにお問い合わせいただくお客様には、自社もしくは顧客の Azure AD テナント管理者様や、サービスの導入プロジェクトなどに参加されている方が多いことと思います。 新規に Azure AD の利用を検討されている場合、設計フェーズにおいて、ご利用予定のサービスおよび機能について仕様や動作を確認されていることと思います。また、すでにサービスをご利用いただいている状況であっても、運用改善などの観点からほかの機能を利用したい、もしくは Azure AD Premium の機能を検討しているといった理由で、最大どれくらいのリソースを作成できるかや、指定できる文字数に制限があるかな...

Read more

多要素認証 (MFA) のリセット手順 2022 年版

Note本記事は 2018 年に公開した 多要素認証 (MFA) のリセット手順 の内容を更新したものです。 こんにちは、Azure & Identity サポート チームの栗井です。 今回は、Azure AD におけるユーザーの多要素認証 (MFA:Multi-Factor Authentication) のリセット手順についてご紹介します。 Azure AD では、ログイン時の追加認証方式として電話・アプリ (Microsoft Authenticator) などを使った多要素認証 (MFA) を利用することができ、パスワードのセルフサービス リセット時にも同認証方式を利用させることが可能です。MFA の設定を有効にしている場合、Azure AD にログインをするためには認証方法に指定したスマートフォンなどを利用できる必要がありますが、スマートフォンを紛失してしまった場合や電話...

Read more