Microsoft アカウントにおけるパスワード削除機能のご紹介

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2021 年 9 月 15 日に米国の Azure Active Directory Identity Blog で公開された Introducing password removal for Microsoft Accounts を意訳したものになります。 フィッシングやパスワード スプレー、クレデンシャル スタッフィングなどの一般的な攻撃は、「人間が設定するパスワード (行動) は予測可能である」という不変の真理に基づいています。悪意のある攻撃者は、この “予測可能性” を利用することで、30 年前のツールを使っているにもかかわらず、上記のような攻撃をほぼ成功させています。 本日より、コンシューマー向けの Microsoft アカウントをお使いの皆様は、完全にパスワードレスに移行いただけるようになり...

Read more

Azure AD Graph および MSOnline での従来のライセンスの割り当て方法が廃止され Microsoft Graph によるライセンス管理に変わります

こんにちは、Azure Identity サポート チームの 馮 です。 本日は、2021 年 8 月 26 日に米国の Azure Active Directory Identity Blog で公開された Migrate your apps to access the license managements APIs from Microsoft Graph を元に、今後推奨されるライセンス割り当て方法について紹介いたします。英語記事の翻訳内容に加え、Microsoft Graph PowerShell を用いた今後の推奨手順をお纏めしましたので、ぜひご参照ください。 ご不明点等ございましたらサポート チームまで遠慮なくお問い合わせください。 ライセンス割り当て API の廃止Azure Active Directory (Azure AD) Graphのサポートが 2022 年 6 ...

Read more

新しい Azure AD エンタイトルメント管理機能でパートナー (外部ユーザー) との連携をより簡単に

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2021 年 9 月 2 日に米国の Azure Active Directory Identity Blog で公開された Onboard partners more easily with new Azure AD entitlement management features を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 先日導入された Azure Active Directory の 2 つのエンタイトルメント管理機能 (カスタム質問と属性収集) により、パートナー (外部ユーザー) を簡単かつ効率的に業務に参加させることができるようになりました。本日はこの新しい機能についてご紹介するとともに、パートナーの業務参加プロセスにどのように役立つかをお伝...

Read more

HashiCorp 社の Azure AD プロバイダーが Microsoft Graph に移行しパフォーマンスとユーザー体験が向上

こんにちは、Azure Identity サポート チームの中井です。 本記事は、2021 年 9 月 1 日に米国の Azure Active Directory Identity Blog で公開された HashiCorp’s Azure AD Provider Migrates to Microsoft Graph, Improving Performance and User Experience を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 こんにちは。Identity & Access Management プログラム マネジメント担当 パートナー ディレクターの Sue Bohn です。今回の Voice of the ISV ブログ記事では、HashiCorp 社のシニア エンジニアである Tom Bamford 氏 をお招...

Read more

Azure AD から Amazon Managed Grafana へのアクセス保護について

こんにちは、Azure Identity サポート チームの竜です。 本記事は、2021 年 9 月 1 日に米国の Azure Active Directory Identity Blog で公開された Secure access to Amazon Managed Grafana with Azure AD を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 お客様は、アプリケーションやサービスを特定のクラウドやプラットフォームに限らず、幅広く利用されています。そのため、私たちの ID ソリューションも、プラットフォーム間でシームレスかつ安全に動作し、すべてのクラウドやアプリケーションに対応するようにしています。 お客様がアプリケーションの構築に Azure であろうと AWS であろうと、どのクラウド プロバイダーを使用していても、弊社の...

Read more

2021 年 10 月に予定されるゲスト ユーザー招待時の動作変更について

こんにちは、日本マイクロソフト Azure Identity チームの谷津田です。 今回はゲストユーザーの招待において、2021 年 10 月以降にサポートされなくなる動作のアナウンスがありましたので、そのアナウンスについてご案内いたします。まず、今回の動作変更の詳細については、以下の公開情報でご確認いただけます。https://docs.microsoft.com/ja-jp/azure/active-directory/external-identities/redemption-experience 重要2021 年 10 月 以降、Microsoft では、B2B コラボレーション シナリオ向けのアンマネージド Azure AD アカウントとテナントを作成することによる招待の利用をサポートしなくなります。 準備として、お客様は、電子メール ワンタイム パスコード認証をオプトインする...

Read more

8 月のアップデート - Identity Protection 診断設定のご紹介

こんにちは、Azure Identity サポート チームの 村上 です。本記事は、2021 年 8 月 18 日に米国の Azure Active Directory Identity Blog で公開された Introducing diagnostic settings for Identity Protection — August identity updates を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 今回は、管理者や開発者、ユーザーの利便性を向上させる Active Azure Directory の最新情報や新機能をご紹介します。本アップデートは、セキュアな ID とアクセス管理をよりシンプルにし、さらにお客様が必要とするカスタマイズや操作を強化するものになります。 診断設定を使用して危険なユーザ...

Read more

アクセス レビューにおける職務の分離チェックによるコンプライアンスの確保

こんにちは、Azure Identity サポート チームの中井です。 本記事は、2021 年 7 月 26 日に米国の Azure Active Directory Identity Blog で公開された Ensure compliance using separation of duties checks in access requests を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Azure Active Directory (Azure AD) の Identity Governance 機能により、一貫したプロセスや透明性を伴ちつつ、従業員の生産性とセキュリティに対する企業のニーズを両立することができます。現在プレビュー中である、Azure AD エンタイトルメント管理の新しい 職務の分離チェック機能 を用いると、ユーザー...

Read more

外部 ID ユーザー フローをより簡単に設定

こんにちは、Azure Identity サポート チームの 村上 です。本記事は、2021 年 7 月 19 日に米国の Azure Active Directory Identity Blog で公開された Do more with External Identities user flows in just a few clicks を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 弊社では皆様のフィードバックにお応えして、お客様やパートナーに向けたアプリケーションの ID を、より柔軟に、より早く設定できるよう改善しております。現在、マイクロソフトは Azure Active Directory のセルフサービス サインアップと次世代の B2C ユーザー フローを改善し、様々な ID を持つユーザーがより簡単にサイ...

Read more

ID とエンドポイント管理から始まる強固なゼロトラスト基盤の構築

こんにちは、Azure Identity サポート チームの 竜 です。本記事は、2021 年 7 月 14 日に米国の Azure Active Directory Identity Blog で公開された Build a strong Zero Trust Foundation starting with identity and endpoint management を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 昨年の Microsoft Inspire では、お客様がリモートワークへ迅速に移行できるよう支援いただいたパートナー企業に感謝の意を表しました。世界が変化し続け、新しい現実が定着する中、今年は 2 つのトレンドがお客様の優先事項に影響を与えてきています。それは、ハイブリッド ワークへの移行とサイバー空間における脅威の高度化...

Read more