Microsoft 365 管理センターにおける組織のメッセージの利用方法

こんにちは! Azure ID チームの小出です。 本記事は、 2024 年 5 月 3 日に公開された Introducing organizational messages (preview) in the Microsoft 365 admin center と、2024 年 11 月 19 日に公開された Announcing general availability of organizational messages in the Microsoft 365 admin center をもとに、日本語でわかりやすくおまとめしなおした記事です。 今回は、Microsoft 365 管理センター上に新しくできた「組織のメッセージ」機能について、上記ブログと公開情報、事例をもとに機能について紹介します。 組織のメッセージとは?お客様の環境では、たとえば「自社サービスに障害が起きて...

Read more

ゲスト ユーザーのガバナンスに関する更新情報と請求に関するガイダンス

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2024 年 12 月 20 日に米国の Microsoft Entra Blog で公開された Updates and billing guidance for guest governance を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 ゲスト向けの Microsoft Entra ID Governance 機能の GA 時期と請求の詳細に関する重要な更新情報本サイトでは、Microsoft Entra ID Governance のライセンス に関して 以前にブログ記事 を公開しましたが、それに続いて、本日はゲスト用 Microsoft Entra ID Governance の追加機能 (アドオン) について、その GA 時期と請求の最新情報を...

Read more

多要素認証 (MFA) のリセット手順 - 2025 年版

Note本記事は 2022 年に公開した 多要素認証 (MFA) のリセット手順 - 2022 年版 の内容を更新したものです。 こんにちは、Azure & Identity サポート チームの長谷川です。 弊社ブログでは過去に複数回にわたり、ユーザーに登録された MFA の認証方法を管理者によりリセットする手順を紹介していました。ここでのリセットとは、ユーザーに登録された MFA 用の認証方法を削除し、次回のユーザーのサインイン時に MFA が要求されると、ユーザーに MFA 用の認証方法の登録が要求されるというものです。しかしながら、現在では 2022 年版から GUI やコマンドなどが変更になったため、2025 年版として本記事を紹介します。本記事はテナントの管理者向けの記事となっております点を、あらかじめご承知おきください。 なお、一般ユーザーの権限では他ユーザーの MFA...

Read more

Entra ID 初学者向けシリーズ第 1 弾 - 条件付きアクセス 入門

こんにちは、Azure Identity サポート チームの 夏木 です。 この度、Microsoft Entra サポート チームより、最近 Entra の利用を始めたお客様を対象に初学者向けのブログ シリーズを開始することといたしました。本記事は、その Entra ID 初学者向けシリーズの第 1 弾「条件付きアクセス 入門」です。 本記事の対象者 Microsoft Entra 条件付きアクセスの基本を理解したい方 よくあるお問い合わせの事例を通じて実践的な知識を得たい方 Microsoft Entra のサインイン ログの基本的な分析方法を知りたい方 記事概要 本記事では、Microsoft Entra 条件付きアクセスを初めて学習/導入する方を対象に、基礎的な概念や設定方法を分かりやすく解説します。また、現場でよくある質問や課題を例に、具体的な対応策も紹介します。最後に、サ...

Read more

カスタム OTP E メール プロバイダーのサポートでエンドユーザー体験が向上

こんにちは、Azure Identity サポート チームの 名取 です。 本記事は、2024 年 12 月 5 日に米国の Microsoft Entra Blog で公開された Enhance end-user experiences with Custom OTP Email Provider Support を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 消費者向けアプリケーションでワン タイム パスコード用にカスタム E メール プロバイダーを設定する現代のデジタル時代において、シームレスなユーザー体験を提供することは、ブランドの強化、ユーザーの信頼獲得、ビジネスの成長にとって非常に重要です。Microsoft External ID の一般提供 (GA) により、一般消費者向けに高度なセキュリティとコンプライアンスを備えたユーザー...

Read more

Security Copilot が Microsoft Entra で利用できるようになりました!

こんにちは! Azure ID チームの小出です。 今回は、2024 年 11 月 19 日に米国の Microsoft Entra (Azure AD) Blog で Sarah Scott によって公開された Security Copilot is now embedded in Microsoft Entra を抄訳し、サポートチームにて補足したものになります。 Copilot は現在 Teams や Outlook など様々なサービスに組み込まれ、より簡単に利用できるようになっています。たとえば Copilot を PowerPoint で使ってプレゼンテーションを共同作成したり、Excel ファイルの分析を行うなども可能です。ただ、 ID 管理の観点では Copilot はこれまで利用できる機能がなく、「Entra 管理センターでも Copilot の機能を活用したい」と思われ...

Read more

Adversary-in-the-Middle フィッシング攻撃への対策

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 11 月 19 日に米国の Microsoft Entra (Azure AD) Blog で公開された Defeating Adversary-in-the-Middle phishing attacks の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 増加する Adversary-in-the-Middle フィッシング攻撃のリスクを減らす方法本日は ID に関連した高度な攻撃への対処に関する連載記事の第 2 回目をお届けします。 多要素認証 (MFA) を採用しているユーザーの割合が 40% を超えた今、傾向として 2 つの状況が浮かび上がってきています。1 つ目は、攻撃者が MFA で保護されていないアカウントの侵害に成功している割合が高くなってい...

Read more

デバイス オブジェクトの所有者を変更する

こんにちは、Azure & Identity サポート チームの長谷川です。 本記事では Microsoft Entra ID 上に登録されたデバイス オブジェクトの所有者を変更する方法を紹介します。この方法では、Microsoft Entra 参加済みデバイスおよび Microsoft Entra ハイブリッド参加済みデバイスのデバイス オブジェクトの所有者を変更することができます。対象デバイスが Microsoft Intune に登録されているか否かで手順が変わりますので、それぞれ紹介します。 なお、Microsoft Entra registered デバイスの所有者は変更できませんのでご注意ください。 デバイスが Microsoft Intune に登録されている場合の手順Microsoft Intune に登録している場合、以下の手順で Microsoft Intune...

Read more

Microsoft Entra ID に登録されている BitLocker 回復キーを一括取得する

こんにちは、Azure & Identity サポート チームの長谷川です。 Microsoft Entra ID に登録されている BitLocker 回復キーを一括取得する方法のサンプルを紹介します。 BitLocker 回復キーは従来、オンプレミスの AD サーバー上やファイル サーバー上、もしくは紙に印刷して保存されておりました。Microsoft Entra ID にデバイス登録もしくは参加した Windows デバイスにおいては、従来の方法に加え、Microsoft Entra ID 上のデバイス オブジェクトに紐づける形でクラウド上に BitLocker 回復キーを保存するオプションが用意されております。ただし現状では、Microsoft Entra ID に登録されている BitLocker 回復キーを GUI から一括で取得することはできません。 そこで本ブログで...

Read more

要対応: Azure AD Graph API の廃止

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 12 月 5 日に米国の Microsoft Entra (Azure AD) Blog で公開された Action required: Azure AD Graph API retirement の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 影響を延期する措置を講じない限り、2025 年 2 月 1 日以降にアプリケーションからの Azure AD Graph API への呼び出しが失敗します。ここでは、2025 年 6 月 30 日までアクセスを延長するための措置を紹介します。Azure AD Graph API サービスの廃止 は 2024 年 9 月に開始され、新規および既存のアプリケーションの両方に影響を与えます。現在、Azure AD Gra...

Read more