Microsoft Entra の 2023 年の機能トップ 50

Published: / Last update: / Contributors:
feedback 共有

こんにちは、Azure Identity サポート チームの 五十嵐 です。

本記事は、2024 年 1 月 19 日に米国の Microsoft Entra (Azure AD) Blog で公開された Microsoft Entra’s Top 50 Features of 2023 の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。

2024 年の幕開けとして、昨年 1 年間に Microsoft Entra で提供された主な機能を振り返りたいと思います。弊社は、マルチクラウドの ID およびネットワーク アクセス製品により、あらゆる種類の ID を検証し、あらゆるリソースへのアクセスを保護、管理、統制するために、何千ものお客様にサービスを提供いたしました。Microsoft Entra の最新の進歩の波は、Security Service Edge (SSE)、人工知能 (AI) にまで広がり、分散型 ID、マルチクラウド、人間以外の ID などの他の重要な分野におけるイノベーションを加速しつつ、100 以上の機能を提供しました。以下に、お客様からのフィードバックや市場のニーズに基づき実現した上位 50 の機能をご紹介します。包括的なリストについては、リリース ノート をご参照ください。これらの最新の ID イノベーションを採用することで、デジタル資産の保護を強化し、セキュリティへの投資からより多くの効果を得ることができます。

  1. AI 時代における安全なアクセス - Microsoft Ignite 2023 で、Microsoft Security Copilot が Microsoft Entra(プライベート プレビュー)に登場し、一般的なタスクの自動化、トラブルシューティングの迅速化、複雑なポリシーの解釈、ワークフローの設計を支援することを発表しました。 この画期的な機能は、強力で一貫性のある ID セキュリティ を維持するための 1 つの要素に過ぎません。Microsoft Entra の幅広いソリューションは、マルチクラウドやハイブリッド環境の従業員、第一線で働く従業員、お客様、パートナー、そしてアプリ、デバイス、ワークロードを保護します。

Microsoft Entra 管理センターにて、Microsoft Security Copilot が、その条件付きアクセス ポリシーは何をするためのものなのか、なぜ多要素認証 (MFA) が要求されたのかなどを、簡単な会話形式で説明してくれます。

  1. 企業や政府機関のお客様をサポートする 物理的な FIDO2 セキュリティ キーに代わる、フィッシングに強い パスキー のサポートを予定しています。
  2. リスク シグナル、ライセンス、使用状況に基づいてテナントを保護する Microsoft Entra 条件付きアクセス ポリシーの自動ロールアウト (Microsoft マネージド ポリシー) により、既定で安全が確保されます
  3. サインイン セッションに対するトークン保護の条件付きアクセスの強制 (パブリック プレビュー) により、トークンの盗難やリプレイ攻撃に対処 します。
  4. 保護されたアクションのための条件付きアクセス により、組織は、条件付きアクセス ポリシーの変更、アプリケーションへの資格情報の追加、フェデレーション信頼の設定変更など、重要な管理操作を保護 することができます。
  5. 条件付きアクセスの概要ダッシュボード により、条件付きアクセスの状態とテンプレートが包括的に表示され、Microsoft の推奨事項に沿った新しいポリシーの展開が容易になります。
  6. 条件付きアクセスの認証強度 は、ユーザーのサインイン リスク レベルやアクセス先のリソースの機密性に基づいて認証方法の要件を適用することを可能にします。規制の厳しい業界 や厳格なコンプライアンス要件を持つ組織にとって 特に有用です
  7. 場所に基づくポリシーの厳密な適用 (パブリック プレビュー) により、IP アドレスの場所を使用したポリシーに違反したトークンを無効化し、トークンのリプレイ攻撃をほぼリアルタイムで防止 することでゼロ トラスト アクセス制御を実現します。
  8. 新しい Microsoft Entra ID Protection のダッシュボード (パブリック プレビュー) は、ID の管理者や IT 担当者がセキュリティの状態をよりよく把握し、ID の侵害に対して効率的に対応するのに役立ちます。
  9. 新しい Microsoft Entra ID Protection の検出機能: 検証済み脅威アクター IP と中間者攻撃の検出 により、悪意のある攻撃者やアクティビティから組織を保護します。
  10. Microsoft Entra ID Protection の リアルタイムな脅威インテリジェンス の検出により、リスク ベースの条件付きアクセス ポリシーを適用して ID を保護することができます。
  11. マルチクラウドのインフラにおける ID の権限管理 - マルチクラウドのインフラにおける ID の権限を管理し、最小特権の原則を確実にすることで、ID のセキュリティ体制を改善します。

マルチクラウドのインフラにおける ID の権限を管理

  1. Microsoft Entra ID Protection の活用 - ハイブリッド環境におけるユーザー リスクを効果的に管理する ために、オンプレミスのパスワード変更によりユーザー リスクを修復できます (パブリックプレビュー)
  2. Microsoft Entra ID Protection を Microsoft 365 Defender と統合 することで、インシデントを効率的かつ効果的に調査し、攻撃の全体像を把握する と共に、ID の侵害に対して迅速に対処できるようになります。
  3. システム優先 MFA の機能 により、管理者が設定したポリシーで有効化している方法のうち、ユーザーが登録済みの MFA の方法の中から最も安全な方法を選んでサインインするよう促します。
  4. モバイル デバイスでの証明書ベース認証 (CBA) を使用して、ユーザーのモバイル端末に証明書を展開しなくても、モバイル端末に対してフィッシング耐性のある多要素認証 (MFA) を要求できるようになります。
  5. 証明書ベース認証 (CBA) の新機能と機能強化 により、政府機関が大統領令 14028 の要件に準拠できるようになり、Active Directory フェデレーション サービスからの移行を支援します。
  6. Microsoft Entra Verified ID を使用した LinkedIn 上の職場の検証 - オープン スタンダードに基づく Verifiable Credentials を通じて、分散型 ID の利用を検討ください。
  7. 統合された認証方法 - 多要素認証 (MFA) とセルフサービス パスワード リセット (SSPR) に使用される認証方法を、FIDO2 セキュリティ キーや証明書ベースの認証 (CBA) のようなパスワードレス認証の方法と併せて 1 つのポリシーで管理できます。
  8. Microsoft Entra ワークロード ID の App Health 推奨機能 を使用して、人間以外の ID を保護します
  9. AD FS アプリケーションの移行 - クラウドベースの ID サービス、セキュリティの強化、ユーザー エクスペリエンスの向上により、ID に関わる資産を刷新 ください。
  10. FIDO2 セキュリティ キーを使用して、iOS および macOS Web ブラウザー で Microsoft Entra ID 連携アプリケーションにサインインできます。
  11. Apple デバイス向けの Microsoft Enterprise SSO を使用して、すべてのアプリケーションで macOS、iOS、および iPadOS 上の Microsoft Entra ID アカウントのシングル サインオン (SSO) を構成できます。
  12. macOS 向けのプラットフォーム SSO (パブリック プレビュー) を使用して、フィッシングに強い認証方法または従来のパスワードのいずれかを設定できます。
  13. Microsoft Entra ID を使用した Windows ローカル管理者パスワード ソリューション を使用して、ローカル管理者アカウントを保護 できます。
  14. カスタム クレーム プロバイダー を使用して認証フローをカスタマイズし、外部システムから認証クレームを取得できます。
  15. Microsoft Entra External ID (パブリック プレビュー) - 外部 ID に対してより安全な関係を確立し、人間中心なユーザー体験を実現すると共に、安全なアプリケーションの開発を加速します。

顧客やパートナーのアプリケーションをパーソナライズし、安全なアクセスを支援します。

  1. Microsoft Graph アクティビティ ログ を使用すると、サインイン ログのトークン要求から、Microsoft Graph アクティビティ ログの API 要求アクティビティ (読み取り、書き込み、および削除) 、監査ログに出る最終的なリソース変更まで、テナント内のアクティビティの全体像を調査できるようになります。
  2. 制限付き管理の管理単位 : Microsoft Entra ID テナント内の特定のユーザー、セキュリティ グループ、またはデバイスを指定し、テナントレベルの管理者による変更から保護できるようになります。
  3. Microsoft Entra ID の IPv6 サポート により、IPv4、IPv6、またはデュアル スタックのエンドポイントから Entra サービスにアクセスできます。
  4. Microsoft Entra Permissions Management - Microsoft Defender for Cloud (MDC) との統合 (パブリック プレビュー): ID とアクセス許可に関する分析情報を、他のクラウド セキュリティ情報と統合し、単一のインターフェイスで表示します。
  5. Microsoft Entra Permissions Management - ServiceNow との統合: ServiceNow のお客様は、ServiceNow ポータルを介してマルチクラウド環境 (Azure、AWS、Google Cloud) に対し、期限付きのオンデマンド許可を要求できます。
  6. 使用している ID プロバイダーのソリューション に関係なく、すべての ID とそのアクセス許可を一元管理できます (パブリック プレビュー)。
  7. Microsoft Entraでネットワーク アクセスを保護 - 2023 年 7 月に 2 つの新製品を発表しました: Microsoft Entra Internet Access (パブリック プレビュー)Microsoft Entra Private Access (パブリック プレビュー) です。ID ソリューションとネットワーク アクセス ソリューションが連携することで、企業はアプリケーションごとにどのツールがより効果的かを決定したり、ID 部門が作成したポリシーとネットワーク部門が作成したポリシーをどのように橋渡しするかを決定したりするのに時間を費やす必要がなくなります。統合された柔軟性のある制御を適用し、ネットワーク アクセスのセキュリティを簡素化することで、ID 中心の Security Service Edge (SSE) ソリューションで優れたユーザー エクスペリエンスをどこでも提供することができます。

ID 中心のセキュア Web ゲートウェイ (SWG) により、インターネット、SaaS、Microsoft 365 のすべてのアプリケーションとリソースへのセキュアなアクセスを実現

  1. Identity Platform Developer Center: 開発者が ID の概念について理解し、Microsoft Entra External ID の機能を学び、新しいプラットフォームを使用して素晴らしい消費者向けアプリケーションを構築するための最適な方法を学ぶために必要な すべてのものをワンストップで 提供します。
  2. 強化された会社のブランド機能 - 既定のサインイン ページだけでなく、特定のブラウザー言語をターゲットにしたページもカスタマイズできます。
  3. クロステナント アクセス設定の新機能 - テナントを跨いだコラボレーション シナリオを保護し、パートナーのエンドユーザー体験を向上させます。
  4. テナント間のアクセスを保護する テナント制限 v2 を使用して、データの流出を防止 します。
  5. ID Governance にライフサイクル ワークフローが登場 - 2023 年 6 月 7 日に Microsoft Entra ID Governance一般利用可能 になり、最新の機能の 1 つが追加されました。ライフサイクル ワークフロー (LCW) です。新しいライフサイクル ワークフロー では、より詳細なワークフローの実行監査 が可能になり、いつでも ライフサイクル ワークフローの監査ログEntra Identity Governance の監査ログ に移動することができるうようになりました。これにより、ワークフロー実行情報やその他のワークフローの管理アクティビティに詳細にアクセス可能となります。

新入社員がすぐに生産性を発揮できるようにワークフローを設計 - 退社時にはアクセスを削除

  1. 機械学習 をベースとしたレビュー担当者向けの 推奨事項
  2. Microsoft Entra ID Governance の新しいダッシュボード により、現在の ID ガバナンスの状態を一目で把握できるようになり、ID Governance の各種機能にすぐにアクセスしたり、コンプライアンスのレポートへも素早くアクセスできたりします。
  3. 機密リソースへのアクセスを承認する前に、Verified ID を必要とする ようにできます。
  4. ゼロ トラストでのアクセス コントロール - グループ向けの PIM を使用して、必要な時に必要な時間だけ (Just-In-Time) 特権ロールへのアクセス付与を行えます。
  5. 条件付きアクセスと PIM の統合 により、アクティブ化にセキュリティ要件を適用します。
  6. API 駆動型プロビジョニング (パブリック プレビュー) - 従業員やパートナーの生産性を向上させ、堅牢な ID ガバナンス を通じてコンプライアンスや規制要件への対応を支援します。
  7. オンプレミス アプリケーション のプロビジョニングとガバナンスを 自動化 します。
  8. 組織固有のプロセスとビジネス ロジック でアクセス ライフサイクルを拡張します。
  9. ユーザーが自身でアクセス要求を行う代わりに、アクセス パッケージへの アクセスを自動的に割り当てます
  10. エンタイトルメント管理における Verified ID チェックの設定
  11. 条件付きアクセスにおけるエンタイトルメント管理のサポート

ID セキュリティの道のりは絶え間なく続く

ID セキュリティ市場は絶えず発展していますが、これは悪意のあるアクターやハッカーによる脅威やリスク、AI の進歩も同様です。こうした変化に対応するため、組織は ID セキュリティに対して積極的かつ包括的なアプローチを取り、信頼できるベンダーと協力して最適なソリューションを提供する必要があります。2023 年が終わっても、ソリューションに対する需要は依然として高く、弊社からは 2024 年に何を計画しているか今後徐々に明らかにしたいと考えています。

よろしくお願いいたします。

Shobhit Sahay

※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。