こんにちは、Azure Identity サポート チームの 小出 です。
本記事は、2023 年 3 月 24 日に米国の Azure Active Directory Identity Blog で公開された microsoft-entra-updates-you-may-have-missed を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。
マイクロソフトの第 2 四半期は、Microsoft Entra のセキュリティ機能のアップデートが行われ、また、組織のセキュリティ態勢を改善するためのセキュリティ分野の幅広い機能領域で一般提供の発表が行われた年でした。
以下にて、新しく追加された機能のリストをご案内しています。発表された内容を見逃した場合や、マイクロソフトが追加した内容を素早く確認したい場合は、以下のリストをご利用ください。これらのアップデートはエリアごとに整理されており、興味のある分野を簡単に見つけて確認することができます。
ID の保護
- 条件付きアクセスの認証コンテキスト
- 段階的なロールアウトを利用した CBA のテスト
- サインイン ログで NPS 拡張機能と AD FS MFA アダプターの MFA イベントを表示する
- ディレクトリの異常な変更に基づくユーザー侵害の検出
- Azure 多要素認証 (MFA) サーバー移行
- Intune 登録時の強制再認証とリスクのあるサインイン/ユーザーへの対応機能
- ユーザーを対象とした認証後の異常行動検知
- サービス プリンシパルの異常な資格情報の変更を検出する
ID の刷新
- Azure Blob Services の属性ベースのアクセス制御 - ABAC
- 単一の SAML/WS-Fed ベースの IdP を複数のドメインで構成する
- 全ユーザーの Bitlocker セルフサービス リカバリーをブロックする
- 管理単位でグループを作成する
- 管理単位とデバイスの論理削除について
- 正規表現を使ってトークン要求のグループ名をフィルタリングして変換する
- アプリケーションの統合と移行のための複数値に対するクレーム変換
- デバイスの管理単位でのサポート
Identity Governance
パスワードレス
- Windows Hello for Business (WHFB) のクラウド信頼性
- AADJ デバイスの Windows Web サインインを一時アクセス パスのみ使用するよう制限する
- iOS 端末の複数パスワードレス電話サインインについて
外部 ID (B2B & B2C)
過去に発表されたアップデート
さらに、マイクロソフトは以前、当社のセキュリティ サービスを強化するためのいくつかのアップデートを発表しました。これらのアップデートには、証明書ベースの認証、FIPS 140 への準拠、Microsoft Authenticator アプリの高度な機能などが含まれています。これらのアップデートとその機能の詳細については、以下のリンクをご確認ください。
- モバイル端末での Azure AD 証明書ベース認証 (CBA) (サポート チームによる翻訳)
- Microsoft Authenticator が FIPS 140 に準拠しました (サポート チームによる翻訳)
- Microsoft Authenticator の MFA 疲労攻撃対策 - 数値の一致による MFA が 有効化されます (サポート チームによる翻訳)
- アプリの条件付きアクセス フィルターがパブリック プレビューになりました (サポート チームによる翻訳)
- Microsoft Entra ワークロード ID の一般提供 (サポート チームによる翻訳)
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。