こんにちは、Azure & Identity サポート チームの長谷川です。本記事は、2026 年 1 月 28 日に米国の Microsoft Entra Blog で公開された Upcoming Conditional Access change: Improved enforcement for policies with resource exclusions を意訳したものになります。ご不明点はサポート チームまでお問い合わせください。 Microsoft Entra 条件付きアクセスが適用される認証フローを限定的に強化し、セキュリティ態勢の向上を図ります。Microsoft セキュア フューチャー イニシアティブ に基づき、多層防御のための以下のプロアクティブなセキュリティ対策を実施します。変更内容を確認し、必要な準備を実施ください。 何が変更されるのか 現在、クライ...

Read more

こんにちは、Azure & Identity サポート チームの長谷川です。今回は certutil -deletehellocontainer コマンド実行時の注意点について説明します。 説明最新の Windows 11 では certutil -deletehellocontainer コマンドを実行すると Windows Hello for Business だけでなくその Windows 上に保存されたパスキーもクリアされます。このため、その Windows 11 上に Windows Hello for Business 以外のパスキーを保存している場合は、certutil -deletehellocontainer コマンド実行前に他のデバイスでパスキーをセットアップしておくなどして、その Windows 上でパスキーがクリアされた後もそのアカウントでサインインできるよ...

Read more

こんにちは、Azure & Identity サポート チームの長谷川です。今回は Microsoft Entra ID にローカル管理者パスワードがバックアップされているデバイス一覧を取得する方法のサンプルを紹介します。 Windows LAPS の機能を利用すると、Microsoft Entra 参加済みデバイスと Microsoft Entra ハイブリッド参加済みデバイスのローカル管理者アカウントとそのパスワード情報を Entra ID 上に保存することができます。この Entra ID 上に保存したローカル管理者アカウントの情報は、管理者が Entra 管理センター上でデバイスごとに確認することができます。しかしながら、Entra 管理センター上では一覧としてダウンロードする機能は実装されておりません。そこで、Microsoft Graph PowerShell モジュー...

Read more

Note本記事は 2025 年 5 月に公開した このデバイス上のすべてのデスクトップ アプリと Web サイトに自動的にサインインしますか? を 2025 年 12 月時点での最新の情報で再作成した記事です。 こんにちは、Azure & Identity サポート チームの長谷川です。 Windows 10 以降のデバイスで Office のライセンス認証時やサインインが求められる際に表示される下記「このデバイスのすべてのアプリ、Web サイト、サービスにサインインしますか?」の画面について、お問い合わせを多くいただいています。この画面の動作および制御方法について、本記事ではお纏めいたしました。   なぜ表示されるのか？Windows 10 の 1703 (Build 15063.138) 以後のバージョンにて Office のバージョン 16.0.7967 以後のバージョ...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 2025 年 12 月 9 日 に Microsoft 365 管理センターのメッセージ センターで MC1193408 の通知が行われ、2026 年 1 月 7 日より、Microsoft Entra が DigiCert のルート証明書を G1 から G2 に移行する旨が発表されました。この通知に関する内容について既に多くのお問い合わせをいただいており、今回のブログではその概要と必要な対応、よくあるご質問について Q&A 形式でおまとめして紹介します。 まずは、メッセージ センターで通知した MC1193408 の内容について抄訳したものを以下に記載いたします。 MC1193408 の抄訳 アクションが必要です: Microsoft Entra の新しい DigiCert 証明機関 (CA) を信頼し...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2025 年 11 月 11 日に米国の Microsoft Entra (Azure AD) Blog で公開された Riding the AI Wave: How Microsoft Entra is Evolving for the Agentic Era の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 このブログは、2025 年 10 月に開催された The Experts Conference での私の基調講演をもとにしています。 私は Microsoft に入社して 34 年目になります。入社当時は飲酒できないほど若く、白髪もなかったことを思うと、信じられません。約 15 年前、私の電話が鳴った日のことを今でも覚えています。当時は、誰からの着信かを表示する小...

Read more

こんにちは、Azure Identity サポート チームの三輪です。 本記事は、2025 年 11 月 5 日に米国の Microsoft Entra (Azure AD) Blog で公開された Driving cloud-first identity: User SOA is now Public Preview and Group SOA is Generally Available の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 ユーザーやグループをクラウドでの管理に移行することで、ハイブリッド管理の複雑さを省きセキュリティ体制を強化しましょう。8 月に、グループの Source of Authority（SOA）変換の機能を使用することで、組織がクラウド上でレガシー グループを管理できるようになりました。この機能により、オンプレミス環境をより簡...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2025 年 10 月 17 日に米国の Microsoft Entra Blog で公開された What’s new in Microsoft Entra – September 2025 の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra の最新機能や変更発表についてお知らせしますマイクロソフトは Microsoft Entra に高度な AI 駆動のセキュリティ機能を導入し、インテリジェントな自動化を通じて ID 保護を強化しています。Microsoft Entra の Security Copilot は、アクセスのガバナンスを改善するために AI に基づく知見と推奨事項を組織に提供し、加えて条件付きアクセスの最適化エージェントは、新た...

Read more

こんにちは、 Azure Identity サポート チームの三輪です。 Microsoft Graph PowerShell を利用したオブジェクト管理について、グローバル管理者等の強いロール権限を持たないユーザーに PowerShell を使用させたい場面などもあるかと思います。多くの Microsoft Graph PowerShell コマンドの利用には、管理者によるアクセス許可への同意が必要となりますが、対象ユーザーが自身でアクセス許可に同意できない場合には、管理者（クラウド アプリケーション管理者、特権ロール管理者、グローバル管理者 等）の操作により予め特定のユーザーにアクセス許可を付与しておくことが可能です。具体的な操作例を以下にご紹介いたします。 操作手順例 PowerShell を開きます。 Connect-MgGraph -Scopes “DelegatedPerm...

Read more

こんにちは、Azure & Identity サポート チームの長谷川です。 Microsoft Entra Connect 同期 (以下 MEC と表記) では AD FS を構成および管理することができます。その際には MEC のウィザードから「フェデレーションの管理」の項目を用いて AD FS を構成しますが、この構成の際、以下の画面のとおり MSIS7612 エラーが発生し AD FS の構成に失敗することがあります。このエラーが発生すると、その時の IssuerUri (クレーム ルール) の設定値次第ではフェデレーションの信頼関係が崩れ、フェデレーション ユーザーの認証にも影響が生じます。本ブログではこのエラーについて説明します。 MSIS7612 とはMSIS7612 は AD FS の証明書利用者信頼を構成する際に指定した各識別子のいずれかが、すでに AD FS ...

Read more