Note2026 年 5 月 7 日更新: カスタム アプリケーション作成時の [サポートされているアカウントの種類] を更新しました こんにちは、Azure Identity サポート チームの 成田 です。本記事では、2026 年 5 月 13 日 より展開が予定されている、条件付きアクセス (CA) ポリシーの「ベースライン スコープ」に関する動作変更について解説いたします。 警告この変更は 2026 年 5 月 13 日 から段階的に展開される予定です。「すべてのリソースを対象」かつ「特定のリソースを対象外」とする条件付きアクセス ポリシーをお持ちの組織では、展開開始日までに影響の確認と必要な対処を完了いただくことをお勧めします。 公開情報: リソースの除外による条件付きアクセス ポリシーの適用の強化 - Microsoft Entra ID | Microsoft Learn ...

Read more

Note2026 年 4 月 30 日更新: 影響範囲について、iOS と Mac デバイスの違いを追記しました。 こんにちは、Azure & Identity サポートの金森です。 今回は Apple デバイス (iPhone、iPad、Mac) の [Microsoft Entra ID (以下 Entra ID) へのデバイス登録に紐づく、デバイス ID / キーの情報が保持される仕組み] が変更されたことについて、どのような変更であるかの説明や、この変更による影響、対処方法などについてお知らせします。 弊社公開情報では、 Apple デバイス用の Microsoft Enterprise SSO プラグイン 内の デバイス ID キー ストレージ の説明が該当します。 どのような実装変更であるか前述の公開情報 の説明のポイントをサマライズします。 Apple デ...

Read more

はじめにこんにちは、Azure Identity サポート チーム Lynn です。条件付きアクセス ポリシーに対して変更を行ったときに記録されるデータ量が多くなる場合、更新操作は 1 回のみであるにもかかわらず、監査ログ上では「Update policy」という同一のアクティビティが、複数件連続して記録されることがあります。この事象が発生すると、Microsoft Entra 管理センター上で個々の監査ログを確認しても、実際にポリシーのどの設定がどのように変更されたのかを判別しにくい状態になります。本記事では、この事象の内容と対処方法について解説します。 観測される挙動例として指定するターゲット リソースが多い条件付きアクセス ポリシーに対して変更を行うと、1 回の更新操作に対して「Update policy」の監査ログが複数件、生成される場合があります。参考までに弊社検証環境における動...

Read more

こんにちは、 Azure Identity サポート チームの新倉です。 公開情報「Microsoft Entra のリリースとお知らせ」および MC1263280 にて、セキュリティ強化のため 2026 年 7 月からMicrosoft Entra Connect (以下 MEC) のハードマッチの動作が変更されることが通知されました。 公開情報　Microsoft Entra のリリースとお知らせ - 一般提供 - ユーザー アカウントの引き継ぎを防ぐための Microsoft Entra Connect セキュリティ強化 本ブログ記事では、動作の変更点と、変更後のハードマッチの手順をご紹介し、お問い合わせの多いご質問 (FAQ) について Q&A 形式で回答いたします。今後、ハードマッチについてお問い合わせの多いご質問は適宜内容を追記していき、また公開情報では記載されていない...

Read more

こんにちは、Azure & Identity サポート チームの長谷川です。本記事は、2026 年 1 月 28 日に米国の Microsoft Entra Blog で公開された Upcoming Conditional Access change: Improved enforcement for policies with resource exclusions を意訳したものになります。ご不明点はサポート チームまでお問い合わせください。 Note2026/03/18 更新: 原文が更新された点を反映しました。展開開始日が 2026 年 3 月 27 日から 2026 年 5 月 13 日に変更されました。 Microsoft Entra 条件付きアクセスが適用される認証フローを限定的に強化し、セキュリティ態勢の向上を図ります。Microsoft セキ...

Read more

こんにちは、Azure & Identity サポート チームの長谷川です。今回は certutil -deletehellocontainer コマンド実行時の注意点について説明します。 説明最新の Windows 11 では certutil -deletehellocontainer コマンドを実行すると Windows Hello for Business だけでなくその Windows 上に保存されたパスキーもクリアされます。このため、その Windows 11 上に Windows Hello for Business 以外のパスキーを保存している場合は、certutil -deletehellocontainer コマンド実行前に他のデバイスでパスキーをセットアップしておくなどして、その Windows 上でパスキーがクリアされた後もそのアカウントでサインインできるよ...

Read more

こんにちは、Azure & Identity サポート チームの長谷川です。今回は Microsoft Entra ID にローカル管理者パスワードがバックアップされているデバイス一覧を取得する方法のサンプルを紹介します。 Windows LAPS の機能を利用すると、Microsoft Entra 参加済みデバイスと Microsoft Entra ハイブリッド参加済みデバイスのローカル管理者アカウントとそのパスワード情報を Entra ID 上に保存することができます。この Entra ID 上に保存したローカル管理者アカウントの情報は、管理者が Entra 管理センター上でデバイスごとに確認することができます。しかしながら、Entra 管理センター上では一覧としてダウンロードする機能は実装されておりません。そこで、Microsoft Graph PowerShell モジュー...

Read more

Note本記事は 2025 年 5 月に公開した このデバイス上のすべてのデスクトップ アプリと Web サイトに自動的にサインインしますか? を 2025 年 12 月時点での最新の情報で再作成した記事です。 こんにちは、Azure & Identity サポート チームの長谷川です。 Windows 10 以降のデバイスで Office のライセンス認証時やサインインが求められる際に表示される下記「このデバイスのすべてのアプリ、Web サイト、サービスにサインインしますか?」の画面について、お問い合わせを多くいただいています。この画面の動作および制御方法について、本記事ではお纏めいたしました。   なぜ表示されるのか？Windows 10 の 1703 (Build 15063.138) 以後のバージョンにて Office のバージョン 16.0.7967 以後のバージョ...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 2025 年 12 月 9 日 に Microsoft 365 管理センターのメッセージ センターで MC1193408 の通知が行われ、2026 年 1 月 7 日より、Microsoft Entra が DigiCert のルート証明書を G1 から G2 に移行する旨が発表されました。この通知に関する内容について既に多くのお問い合わせをいただいており、今回のブログではその概要と必要な対応、よくあるご質問について Q&A 形式でおまとめして紹介します。 まずは、メッセージ センターで通知した MC1193408 の内容について抄訳したものを以下に記載いたします。 MC1193408 の抄訳 アクションが必要です: Microsoft Entra の新しい DigiCert 証明機関 (CA) を信頼し...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2025 年 11 月 11 日に米国の Microsoft Entra (Azure AD) Blog で公開された Riding the AI Wave: How Microsoft Entra is Evolving for the Agentic Era の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 このブログは、2025 年 10 月に開催された The Experts Conference での私の基調講演をもとにしています。 私は Microsoft に入社して 34 年目になります。入社当時は飲酒できないほど若く、白髪もなかったことを思うと、信じられません。約 15 年前、私の電話が鳴った日のことを今でも覚えています。当時は、誰からの着信かを表示する小...

Read more