こんにちは、 Azure Identity サポート チームの三輪です。 Microsoft Graph PowerShell を利用したオブジェクト管理について、グローバル管理者等の強いロール権限を持たないユーザーに PowerShell を使用させたい場面などもあるかと思います。多くの Microsoft Graph PowerShell コマンドの利用には、管理者によるアクセス許可への同意が必要となりますが、対象ユーザーが自身でアクセス許可に同意できない場合には、管理者（クラウド アプリケーション管理者、特権ロール管理者、グローバル管理者 等）の操作により予め特定のユーザーにアクセス許可を付与しておくことが可能です。具体的な操作例を以下にご紹介いたします。 操作手順例 PowerShell を開きます。 Connect-MgGraph -Scopes “DelegatedPerm...

Read more

こんにちは、Azure & Identity サポート チームの長谷川です。 Microsoft Entra Connect 同期 (以下 MEC と表記) では AD FS を構成および管理することができます。その際には MEC のウィザードから「フェデレーションの管理」の項目を用いて AD FS を構成しますが、この構成の際、以下の画面のとおり MSIS7612 エラーが発生し AD FS の構成に失敗することがあります。このエラーが発生すると、その時の IssuerUri (クレーム ルール) の設定値次第ではフェデレーションの信頼関係が崩れ、フェデレーション ユーザーの認証にも影響が生じます。本ブログではこのエラーについて説明します。 MSIS7612 とはMSIS7612 は AD FS の証明書利用者信頼を構成する際に指定した各識別子のいずれかが、すでに AD FS ...

Read more

こんにちは、Azure Identity サポート チームの 夏木 です。Microsoft Entra サポート チームより、最近 Entra の利用を始めたお客様を対象に、初学者向けのブログ シリーズを作成しております。本記事はその Entra ID 初学者向けシリーズの第 4 弾「SAML 2.0 入門」です。 本記事の対象者 SAML 連携とは何か知りたい方 アプリと Entra ID の連携を検討中のお客様 Entra ID での SAML による SSO の設定方法を知りたい方 記事概要 SAML を使用して Microsoft Entra ID と外部アプリケーションを連携させる際、管理者の方からよくいただく質問として以下のようなものがあります。 SAML で SSO を実現したいとき Microsoft Entra ID ではどのような設定をすればよいのか？ アプリか...

Read more

こんにちは。Azure Identity サポート チームの 喜多 です。 Microsoft Entra サポート チームでは、Entra を使い始めたばかりのお客様向けに、初学者向けブログシリーズを展開しています。今回は第 3 弾として、「Microsoft Authenticator アプリ入門」をお届けします。 本記事の対象者 多要素認証 (MFA) の導入を検討中、またはその効果を知りたい方。 SMS 認証などを利用中で、より安全な認証方法を探している方。 Microsoft Authenticator アプリをすでに利用していて、さらにセキュリティを高めたい方。 記事の概要 MFA の導入は、現代のセキュリティ対策において不可欠です。SMS や音声通話による認証をご利用中の方も多いと思いますが、Microsoft Authenticator アプリを利用することで、より...

Read more

Note2023 年 9 月 29 日更新: レガシーポリシーが非推奨となる期日について情報を更新しました。2024 年 1 月 23 日更新: Azure AD から Microsoft Entra ID への名称変更を反映し、一部画像を更新しました。2025 年 9 月 17 日更新: 自動移行ガイドについて追記し、FAQ 一部画像について情報を更新しました。今後も情報が更新される可能性があります。情報の更新がありましたら本ブログの内容も更新します。 こんにちは、Azure & Identity サポート チームの田辺です。 今回は、Microsoft Entra ID (Azure AD) における認証方法ポリシーの移行方法についてご紹介します。これまで MFA (Multi-Factor Authentication) と SSPR (Self Service Passwo...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2025 年 8 月 22 日に米国の Microsoft Entra (Azure AD) Blog で公開された Microsoft Entra Private Access for Domain Controllers is now in Public Preview の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra はオンプレミス インフラの中心であるドメイン コントローラーに対して ID 中心のゼロ トラスト アクセス制御を提供しますMicrosoft Entra の Active Directory ドメイン コントローラー用の Microsoft Entra Private Access がパブリック プレビューになりました。こ...

Read more

こんにちは、Azure Identity サポート チームの 田辺 です。 本記事は、2025 年 6 月 5 日に米国の Microsoft Entra (Azure AD) Blog で公開された Integrating Microsoft Defender for Identity Signals with Entra Recommendations | Microsoft Community Hub の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Defender からのセキュリティ スコアの推奨事項が Microsoft Entra ID の推奨事項として利用可能になりました昨年、弊社は Microsoft Entra ID の推奨事項に対して、セキュリティの改善につながる新たな情報を追加することで、お客様が組織のセキュリティ...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 2025 年 10 月 1 日以降、Azure Command Line Interface (CLI)、Azure PowerShell、Infrastructure as Code (IaC) ツールなどを対象とした MFA 義務付けのフェーズ 2 が開始し、すべてのテナントに順次展開されることが予定されています。このフェーズ 2 について、既に多くのお問い合わせをいただいており、今回のブログではその概要と必要な対応、よくあるご質問について Q&A 形式でおまとめいたしました。既存のドキュメントではカバーされていない動作やご質問について今後も適宜内容を拡充していきますので、参考となりましたら幸いです。 これまで以下のブログで MFA 義務付けについて説明しております。フェーズ 1 を含めた概要につきま...

Read more

こんにちは、Azure & Identity サポート チームの長谷川です。 本記事は、2025 年 8 月 13 日に米国の Microsoft Entra Blog で公開された Now Generally Available: Platform SSO for macOS with Microsoft Entra ID を意訳したものになります。ご不明点はサポート チームまでお問い合わせください。 macOS 向けプラットフォーム SSO は Microsoft Enterprise SSO プラグインを基盤としてより簡単で安全なサインインを実現Microsoft は、macOS 向け プラットフォーム シングル サインオン (プラットフォーム SSO) の 一般提供 (GA) を発表しました。この機能は、Apple デバイスにおいて、統合された、安全で先進的なシングル サ...

Read more

こんにちは、Azure & Identity サポート チームの 高田 です。 本記事は、2025 年 7 月 21 日に米国の Microsoft Entra Blog で公開された Strengthen identity threat detection and response with linkable token identifiers を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 紐づけ可能なトークン識別子の機能が一般提供となり様々な Microsoft 365 および Microsoft Graph ワークロードにわたってユーザー セッションを追跡して調査できるようになりました本日、特定の認証イベントをもとに、ワークロード全体でユーザーのセッションを追跡できる紐づけ可能なトークン識別子の機能の一般提供を発表いたします。...

Read more