Azure AD の新機能により ID プロビジョニングをよりシンプルに

こんにちは、Azure Identity サポート チームの中井です。 本記事は、2021 年 12 月 13 日に米国の Azure Active Directory Identity Blog で公開された Simplify your identity provisioning with these new Azure AD capabilities を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 リモートワークの発展と導入が進む中、強固な ID とガバナンスの制御が ITの拡張性と柔軟なユーザー体験にとって重要です。本日、このようなご要望に対応するために、Azure Active Directory (Azure AD) の新機能とベスト プラクティスをご紹介します。これらのアップデートにより、Azure AD Connect クラウド...

Read more

Azure ポータル UX における Azure AD Graph 権限のサインアップのサポート終了

こんにちは、Azure Identity サポート チームの中井です。 本記事は、2021 年 12 月 8 日に米国の Azure Active Directory Identity Blog で公開された End of support for Azure AD Graph permission sign up through portal UX を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 昨年、Azure AD Graph API と ADAL (Azure Active Directory Authentication Library) の廃止 を発表しました。廃止プロセスの一環として、8 月に こちら でお知らせしたように、 Azure ポータル画面からアプリ登録する際の以下の Azure AD Graph ...

Read more

Azure AD カスタム セキュリティ属性の紹介

こんにちは、 Azure ID チームの小出です。 本記事は、2021 年 12 月 1 日に米国の Azure Active Directory Identity Blog で公開された Introducing Azure AD custom security attributes を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 今回の Microsoft Azure Active Directory (Azure AD) のカスタム セキュリティ属性と、ABAC (Attribute Based Access Control / 属性ベースのアクセス制御) 条件におけるユーザー属性のパブリック プレビューは、前回の Azure Storage における ABAC 条件の パブリック プレビュー を踏まえたものです。Azure AD の...

Read more

ゼロ トラスト展開のためのよりよいコントロールとインサイト

こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2021 年 11 月 30 日に米国の Azure Active Directory Identity Blog で公開された More control and better insights for your Zero Trust deployments を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 Ignite 2021 はお楽しみいただけましたか?ユーザーやアプリケーションを脅威から保護するため、ゼロ トラストを展開するうえでどのように Azure Active Directory を使っているか、皆様からのご意見を伺うことができました。多くの方から、ID 環境の保護と調査のために、より強力で使いやすいツールを求める声をいただいています。そこで...

Read more

ASP.NET アプリケーションの AAD 認証を v1 から v2 に変更する

本記事は Azure Tech Advent Calendar 2021 13 日目の記事です。Japan Azure Identity Support Blog では、お問合せの多い事象へのトラブルシューティング方法や、英文で公開された記事の日本語訳の情報を発信しています。今回の記事では、たびたびお問い合わせいただくことのある ASP.NET + MVC + Azure AD 認証を構成しているアプリケーションを Azure AD 認証エンドポイント v1 から v2 に変更する際のポイントについて説明します。 ASP.NET アプリケーションの Azure AD 認証ASP.NET アプリケーションに Azure AD の組織アカウントを利用してサインインを追加する場合、Open Web Interface for .NET (OWIN) を利用することで簡単に実装することが可能です。...

Read more

フェデレーション環境 (Windows 統合認証) で [サインインの状態を維持しますか?] の画面が表示されない

Note2021 年 12 月 11 日更新: 以前のサインイン エクスペリエンスの内容を削除し、条件付きアクセスにて提供されている永続的なブラウザー セッションについて追記しました。 こんにちは、Azure ID サポートチームの高田です。 本日は、Azure AD のサインイン画面の変更とそれに伴うフェデレーション環境への影響についておまとめしました。 Azure AD にサインインする際の「サインイン状態を維持しますか?」の画面Azure AD へのサインイン時に以下のような「サインイン状態を維持しますか?」の画面が表示される場合がございます。 この [サインインの状態を維持しますか?] の画面は、基本的に Azure AD の [会社のブランド] から構成できる [サインインしたままにするオプションを表示する] の設定が [はい] の場合に表示されます。既定ではこのオプションは ...

Read more

ID の保護をより広範囲に

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2021 年 11 月 29 日に米国の Azure Active Directory Identity Blog で公開された AMore coverage to protect your identities を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Ignite 2021 では、激化する ID への攻撃から守るために、Microsoft がサイバー セキュリティのコミュニティとどのように協力してきたかを紹介しました。今回のブログ記事では、Azure Active Directory (AD) Identity Protection と 条件付きアクセス について発表された ID セキュリティ機能について深く掘り下げてみたいと思...

Read more

条件付きアクセスにワークロード ID を対象とする機能がプレビューとして追加されました

本記事は Azure Tech Advent Calendar 2021 7 日目の記事です。Japan Azure Identity Support Blog では、お問合せの多い事象へのトラブルシューティング方法や、英文で公開された記事の日本語訳の情報を発信しています。今回の記事では、以下のプレビュー機能の紹介となります。 ワークロード ID 用の条件付きアクセス (プレビュー)https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/workload-identity 従来、条件付きアクセスは “ユーザー” の “リソース” へのサインインを制御する機能でした。今回のプレビューによって、”ワークロード ID” というサービス プリンシパルのサインインに対して IP アドレス ベースの制御を構成...

Read more

TKPG-F8G 署名キーのロールオーバー頻度の変更について

2021-12-01 にサービス正常性通知の TKPG-F8G にて通知されております、「Action recommended: Azure Changes to Signing Key Rollover Frequency description: Active: Action recommended: Azure Changes to Signing Key Rollover Frequency service」について、具体的な通知の内容について解説いたします。 You’re receiving this notice because you use Azure Active Directory (Azure AD).At Microsoft, we want to ensure that we’re providing our customers with frequently ...

Read more

条件付きアクセスの認証コンテキストを触ってみた

本記事は Azure Tech Advent Calendar 2021 1 日目の記事です。Japan Azure Identity Support Blog では、お問合せの多い事象へのトラブルシューティング方法や、運用環境でのおススメの構成などサポート情報を中心に案内しておりますが、今回の記事は、プレビュー機能についていろいろと試してみた所謂「やってみた系」の記事です。 認証コンテキスト自体は 2021 年 3 月に Microsoft Ignite で 発表された条件付きアクセス ポリシーの新しい機能ですが、日本語での解説記事が全然出ておらず、個人的にもっと広まってほしいと思い、この機会にご紹介します。 重要認証コンテキスト機能は、現在 Public Preview での提供であり、プレビュー期間中は作成した認証コンテキストを削除できません。そのため以下の手順をお試しいただく際には...

Read more