マルチテナントの Azure AD 組織におけるシームレスなアプリケーション アクセスおよびライフ サイクル管理

Note本記事は、2023 年 1 月 31 日に米国の Microsoft Entra (Azure AD) Blog で公開された Seamless Application Access and Lifecycle Management for Multi-tenant Azure AD Organizations を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 こんにちは。今日は、テナント間同期がパブリック プレビューになったことをお知らせします。 組織によっては、最近、新しい会社を買収したり、他の会社と合併したり、新しく設立された事業単位に基づき再編成されたりということがあるかと思います。組織が発展するにつれて、IT 部門は変化するニーズに対応するために適応が求められます。これには、既存の Azure Active Directory...

Read more

Azure AD に IPv6 が導入されます

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 1 月 10 日に米国の Azure Active Directory Identity Blog で公開された IPv6 Coming to Azure AD を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 企業ネットワーク、サービス プロバイダー、デバイスの間で IPv6 の導入とサポートが進む中、多くのお客様が、ユーザーが IPv6 クライアントや IPv6 ネットワークから自社のサービスやアプリケーションに引き続きアクセスできるのかどうか、疑問に思われていることでしょう。 本日、Microsoft Azure Active Directory (Azure AD) に IPv6 のサポートを導入する計画を発表することができ、大変うれし...

Read more

ゲスト ユーザーの棚卸をする方法

こんにちは、 Azure ID チームの小出です。今日は、ゲスト ユーザーの棚卸をする方法について紹介します。

はじめに

多くの企業のテナントでは、外部のユーザーと一緒に Teams 会議をしたり、外部のユーザーがプロジェクトで使用するリソースにアクセスしたりできるよう、外部のユーザーをテナントにゲスト ユーザーとして招待していると思います。ゲスト ユーザーは、一般ユーザーでも Azure ポータル上から簡単に招待することができますが、ゲスト ユーザーが増えるにつれて、こんな不安をお持ちのテナント管理者もいらっしゃると思います。

  • 不要なゲスト ユーザーを削除したいが、誰を削除したらいいかわからない。
  • 一定期間サインインのないゲスト ユーザーを棚卸したいが、最終サインイン日時がわからない。
  • ゲスト ユーザーが大量にいるため、確認に工数がかかっている。棚卸を自動化したい。

上記のような不安を解消するために、今回は、ゲスト ユーザーを棚卸するための機能として、アクセス レビューとゲスト ユーザーの最終サインイン日時を取得する方法の 2 つを紹介します。

なお、アクセス レビューをご利用いただくためには、Azure AD Premium P2 ライセンスが必要となります。少なくとも、レビュー担当者として割り当てられているユーザーに P2 ライセンスの割り当てが必要です。詳細については、こちらの資料 をご覧ください。

Read More

Azure AD が提供するパスワードレスのユーザー体験

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 12 月 15 日に米国の Azure Active Directory Identity Blog で公開された End user passwordless utopia を意訳したものになります。 Azure と Azure Active Directory (Azure AD) で利用できる技術はたくさんありますが、全体像を把握し、それらがどのようにエンドユーザーのユーザー体験に作用するという全体像については見逃しがちです。 Azure AD で利用できる技術には以下があります: Azure AD 多要素認証 (MFA: multi-factor authentication) パスワードレス認証 条件付きアクセスおよび認証強度 デバイス登録 プライマリ更新トークン (PRT: P...

Read more

Microsoft Authenticator が FIPS 140 に準拠しました

こんにちは、Azure Identity サポート チームの小出です。 本記事は、2022 年 12 月 8 日に米国の Azure Active Directory Identity Blog で公開された Microsoft brings FIPS 140 Compliance to Authenticator supporting Federal Agencies を意訳したものになります。日本語での情報は、下記でも用意されております。併せてご確認ください。 新機能 リリース ノート - Azure Active Directory - Microsoft Entra | Microsoft Learn Microsoft Authenticator の認証方法 - Azure Active Directory - Microsoft Entra | Microsoft Learn...

Read more

Azure AD における新しい "会社のブランド" 機能の紹介

こんにちは、Azure Identity サポート チームの高田です。 本記事は、2022 年 12 月 12 日に米国の Azure Active Directory Identity Blog で公開された Introducing enhanced company branding for sign-in experiences in Azure AD を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さんんにちは。 この度、Azure AD と Microsoft 365 アプリで用いられている既定の認証フローをより柔軟かつユーザー中心的にカスタマイズできるよう、会社のブランド機能を再デザインしましたのでお知らせします。新しいユーザー体験は、Azure AD 上で動作する B2B、B2E、ファースト パーティ アプリケーションのユースケ...

Read more

Microsoft Entra ワークロード ID の一般提供

こんにちは、Azure Identity サポート チームの 三輪 です。 本記事は、2022 年 11 月 28 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra Workload Identities now generally available - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 クラウドの普及に伴い、より多くのワークロードがクラウドに移行し、新しいエンタープライズ ソフトウェアのソリューションがクラウド上で直接展開されるようになっています。その結果、ワークロード用の ID が大量に増加しており、これらの ID に関連するデータやリソースへのアクセス許可が爆発的に増加しました。組織やセキ...

Read more

新しい管理センターにおける Azure AD および他の ID とアクセス製品の統合

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 12 月 1 日に米国の Azure Active Directory Identity Blog で公開された New Admin Center Unifies Azure AD with Other Identity and Access Products を意訳したものになります。 Microsoft の ID に関するビジョンは、従来の ID 管理を超えて、マルチクラウドやマルチプラットフォーム環境におけるすべての人、すべてのものへのアクセスを保護するツールセットをお客様に提供することです。今年初めには、Microsoft Entra と新しい Microsoft Entra 管理センターを発表し、このビジョンを大幅に前進させました。 Microsoft 365 および Azure ...

Read more

機械学習による推奨事項(ピア外れ値)をアクセス レビューに導入する方法について

こんにちは。 Azure ID チームの小出です。 この記事では、2022 年 12 月 1 日に公開された Introducing Machine Learning based recommendations in Azure AD Access reviews の記事の抄訳をもとに、新しいアクセス レビューの機能について紹介します。 従業員やゲスト、ワークロード ID のアクセスを管理できる Azure AD のアクセス レビューの機能は、すでに多くのお客様にご利用いただいております。一方、これまでに「レビューのプロセスを簡単にしてほしい」、「もう少し迅速に決定を下せるようにしたい」とのご要望をいただいていました。 今回は、「ピア外れ値」を活用した、新しいアクセス レビューの「推奨事項」についてご紹介します。 この機能は、高度な機械学習モデルを使用し、組織のレポート構造 (組織図) ...

Read more

Microsoft Entra の変更管理のアナウンス (2022 年 11 月の状況)

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 11 月 30 日に米国の Azure Active Directory Identity Blog で公開された MMicrosoft Entra Change Announcements – November 2022 Train を意訳したものになります。 皆さん、こんにちは。 Microsoft Entra の変更管理に関するアナウンスは、Microsoft Entra のすべての変更を含めて、半年に一度の製品廃止のお知らせと、四半期に一度の機能変更のお知らせをお伝えしています。これらのアナウンスの合間には、新製品や新機能のリリースに関するブログ記事を公開しています。たとえば、9 月の変更管理のブログ記事 では、日本での新しいリージョンの一般提供 を開始したことを発表しました。 本日...

Read more