オンプレミス ユーザー向けの Microsoft Entra プライベート アクセス

こんにちは、Azure Identity サポートチームの 張替 です。 本記事は、2024 年 5 月 16 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra Private Access for on-prem users - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 クラウドの技術とハイブリッド ワーク モデルの出現は、サイバー脅威の急速な激化と高度化とともに、人々の仕事のやり方を大きく塗り替えています。組織の境界がますます曖昧になるにつれ、かつては認証済みのユーザーにとって安全であった社内アプリケーションやリソースが、今では踏み台となったシステムやユーザーからの侵入に対して脆弱になっています。ユーザー...

Read more

ライフサイクル ワークフローを利用した簡易人事システムの紹介

こんにちは! Entra ID チームの小出です。今回は比較的新しく登場した、 Microsoft Entra ID のライフサイクル ワークフローの機能を利用し、簡易人事システムで新入社員のオンボードを自動化するフローをご紹介します。 あっという間に春になり、Microsoft Entra ID を利用されているお客様の中でも特に人事部・システム部の方にはとても忙しい時期になっていたかと思います。新卒・中途で新しく入られた社員を迎えたり、異動や退職があったりと、アカウントを手動で管理していると膨大なタスクがある時期です。入社・異動・退職と人事部・システム部には様々なタイミングでアカウントの管理を行う必要がありますが、今回はそのうち、新入社員対応にフォーカスを置き、新しい社員のアカウントを作るだけで残りの操作はすべて実施してくれるワークフローをご紹介します。 ライフサイクル ワークフローの...

Read more

クラウド Kerberos 信頼デプロイ方法

こんにちは。 Azure Identity サポート チームです。 こちらのブログでは Windows Hello for Business のクラウド Kerberos 信頼の展開方法についてご紹介します。 ハイブリッド構成では、キー信頼および証明書信頼を含め計 3 つの信頼モデルがあります。もし証明書認証のシナリオをサポートする必要がない場合、クラウド Kerberos 信頼が最も推奨される信頼モデルです。公開情報をご参照いただいてもクラウド Kerberos 信頼を展開することは可能ですが、情報が複数のページに分かれており、また展開をおこなう手順も複数あることから必要なポイントをお纏めしてわかりやすくお伝えできればと思い本ブログを執筆しました。 構成ステップ概要クラウド Kerberos 信頼は下記 2 つのステップを経て構成することができます。 Microsoft Entra K...

Read more

マルチテナント組織 (MTO) が一般公開されました!

こんにちは。 Azure ID チームの小出です。 本記事は 2024 年 4 月 25 日に米国の Microsoft Entra (Azure AD) Blog で公開された Collaborate across M365 tenants with Entra ID multi-tenant organization と、Microsoft 365 側にて公開された Multi-tenant organization capabilities now available in Microsoft 365 をもとに、日本語に分かりやすくおまとめしなおしたものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 マルチテナント組織 (MTO) が一般公開されました!Microsoft Entra ID には、これまでも B2B コラボレーションやクロステナント...

Read more

テナントの正常性に関する透明性と可視化

こんにちは、Azure Identity サポート チームの 名取 です。 本記事は、2024 年 5 月 8 日に米国の Microsoft Entra Blog で公開された Tenant health transparency and observability を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 今までの耐障害性に関するブログ記事では、地域ごとに分離された認証エンドポイント に関する最新のアップデートや、昨年の業界初の バックアップ認証サービス に関する発表など、継続的に耐障害性と信頼性に関する改善に努め、最新の情報をお伝えしてきました。このような、水面下でのイノベーションにより、毎月世界全体で安定した非常に高い可用性の提供を実現しております。 この記事では、Microsoft Entra がどのようにして可用性と耐障害性...

Read more

Microsoft は Azure ポータル (および Azure CLI 等) を利用するユーザーに MFA を義務付けます

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 5 月 14 日に米国の Core Infrastructure and Security Blog で公開された Microsoft will require MFA for all Azure users の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 Note2024/05/28 更新: 現時点で本変更の適用範囲となる管理ポータルについて、Azure ポータル (https://portal.azure.com) のほか、Microsoft Entra 管理センター (https://entra.microsoft.com) が含まれることを確認しています。 2024 年 7 月、Azure チームは多要素認証 (MFA) を要求するセキュリティ対策...

Read more

Microsoft Entra ID Protection への新機能の展開

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 5 月 9 日に米国の Microsoft Entra (Azure AD) Blog で公開された New developments in Microsoft Entra ID Protection の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Digital Defense Report 2023 (MDDR) では、Microsoft Entra ID のアクティブ ユーザー 10 万人あたり、平均 11 件の トークン リプレイ攻撃 が毎月検出されていることを紹介しました。さらに、多要素認証 (MFA) の疲労攻撃は毎月約 18,000 件観測されています。 Entra ID Protection の最新の機能を用いることで、...

Read more

Microsoft Entra External ID が一般提供 (GA) されました

こんにちは、Azure Identity サポート チームの 川里 です。 本記事は、2024 年 5 月 1 日に米国の Microsoft Entra (Azure AD) Blog で公開された Announcing General Availability of Microsoft Entra External ID - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 次世代の顧客 ID アクセス管理 (CIAM: Customer Identity Access Management) 機能を実現する開発者向けソリューションである「Microsoft Entra External ID」が 5 月 15 日から一般公開 (GA) されたこと をお知らせします。External ID で...

Read more

テナント間アクセス設定 - 実践的ノウハウ

こんにちは、Azure Identity サポートチームの 張替 です。 本記事は、2024 年 3 月 18 日に米国の Azure Active Directory Identity Blog で公開された Cross-tenant access settings - Notes from the field を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra External ID のテナント間アクセス設定の登場により、組織が異なるテナント間でセキュリティとコラボレーションを管理する方法に極めて重要な変化が生じました。このブログ記事では、安全な B2B コラボレーションに向けたこれらの設定に着目し、その本質に迫っていきたいと思います。 本記事で着目するのは以下の 3 点です。 高いセキュリティと B2B ゲ...

Read more

Android 版 Microsoft Authenticator アプリのグレーアウトしたアカウントの削除方法

こんにちは、Azure & Identity サポート チームの長谷川です。
Android の Microsoft Authenticator アプリにグレーアウトしたアカウントが残り続けている場合があります。グレーアウトしたアカウントは MFA で利用しないため消して整理したいと思われる方も多いと思いますが、この削除方法が少々わかりにくくなっています。
本記事でこの Android 上の Microsoft Authenticator アプリでグレーアウトしたアカウントの削除方法を紹介します。

Read More