こんにちは、Azure & Identity サポート チームの長谷川です。今回は Microsoft Entra ID にローカル管理者パスワードがバックアップされているデバイス一覧を取得する方法のサンプルを紹介します。 Windows LAPS の機能を利用すると、Microsoft Entra 参加済みデバイスと Microsoft Entra ハイブリッド参加済みデバイスのローカル管理者アカウントとそのパスワード情報を Entra ID 上に保存することができます。この Entra ID 上に保存したローカル管理者アカウントの情報は、管理者が Entra 管理センター上でデバイスごとに確認することができます。しかしながら、Entra 管理センター上では一覧としてダウンロードする機能は実装されておりません。そこで、Microsoft Graph PowerShell モジュー...

Read more

Note本記事は 2025 年 5 月に公開した このデバイス上のすべてのデスクトップ アプリと Web サイトに自動的にサインインしますか? を 2025 年 12 月時点での最新の情報で再作成した記事です。 こんにちは、Azure & Identity サポート チームの長谷川です。 Windows 10 以降のデバイスで Office のライセンス認証時やサインインが求められる際に表示される下記「このデバイスのすべてのアプリ、Web サイト、サービスにサインインしますか?」の画面について、お問い合わせを多くいただいています。この画面の動作および制御方法について、本記事ではお纏めいたしました。   なぜ表示されるのか？Windows 10 の 1703 (Build 15063.138) 以後のバージョンにて Office のバージョン 16.0.7967 以後のバージョ...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 2025 年 12 月 9 日 に Microsoft 365 管理センターのメッセージ センターで MC1193408 の通知が行われ、2026 年 1 月 7 日より、Microsoft Entra が DigiCert のルート証明書を G1 から G2 に移行する旨が発表されました。この通知に関する内容について既に多くのお問い合わせをいただいており、今回のブログではその概要と必要な対応、よくあるご質問について Q&A 形式でおまとめして紹介します。 まずは、メッセージ センターで通知した MC1193408 の内容について抄訳したものを以下に記載いたします。 MC1193408 の抄訳 アクションが必要です: Microsoft Entra の新しい DigiCert 証明機関 (CA) を信頼し...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2025 年 11 月 11 日に米国の Microsoft Entra (Azure AD) Blog で公開された Riding the AI Wave: How Microsoft Entra is Evolving for the Agentic Era の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 このブログは、2025 年 10 月に開催された The Experts Conference での私の基調講演をもとにしています。 私は Microsoft に入社して 34 年目になります。入社当時は飲酒できないほど若く、白髪もなかったことを思うと、信じられません。約 15 年前、私の電話が鳴った日のことを今でも覚えています。当時は、誰からの着信かを表示する小...

Read more

こんにちは、Azure Identity サポート チームの三輪です。 本記事は、2025 年 11 月 5 日に米国の Microsoft Entra (Azure AD) Blog で公開された Driving cloud-first identity: User SOA is now Public Preview and Group SOA is Generally Available の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 ユーザーやグループをクラウドでの管理に移行することで、ハイブリッド管理の複雑さを省きセキュリティ体制を強化しましょう。8 月に、グループの Source of Authority（SOA）変換の機能を使用することで、組織がクラウド上でレガシー グループを管理できるようになりました。この機能により、オンプレミス環境をより簡...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2025 年 10 月 17 日に米国の Microsoft Entra Blog で公開された What’s new in Microsoft Entra – September 2025 の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra の最新機能や変更発表についてお知らせしますマイクロソフトは Microsoft Entra に高度な AI 駆動のセキュリティ機能を導入し、インテリジェントな自動化を通じて ID 保護を強化しています。Microsoft Entra の Security Copilot は、アクセスのガバナンスを改善するために AI に基づく知見と推奨事項を組織に提供し、加えて条件付きアクセスの最適化エージェントは、新た...

Read more

こんにちは、 Azure Identity サポート チームの三輪です。 Microsoft Graph PowerShell を利用したオブジェクト管理について、グローバル管理者等の強いロール権限を持たないユーザーに PowerShell を使用させたい場面などもあるかと思います。多くの Microsoft Graph PowerShell コマンドの利用には、管理者によるアクセス許可への同意が必要となりますが、対象ユーザーが自身でアクセス許可に同意できない場合には、管理者（クラウド アプリケーション管理者、特権ロール管理者、グローバル管理者 等）の操作により予め特定のユーザーにアクセス許可を付与しておくことが可能です。具体的な操作例を以下にご紹介いたします。 操作手順例 PowerShell を開きます。 Connect-MgGraph -Scopes “DelegatedPerm...

Read more

こんにちは、Azure & Identity サポート チームの長谷川です。 Microsoft Entra Connect 同期 (以下 MEC と表記) では AD FS を構成および管理することができます。その際には MEC のウィザードから「フェデレーションの管理」の項目を用いて AD FS を構成しますが、この構成の際、以下の画面のとおり MSIS7612 エラーが発生し AD FS の構成に失敗することがあります。このエラーが発生すると、その時の IssuerUri (クレーム ルール) の設定値次第ではフェデレーションの信頼関係が崩れ、フェデレーション ユーザーの認証にも影響が生じます。本ブログではこのエラーについて説明します。 MSIS7612 とはMSIS7612 は AD FS の証明書利用者信頼を構成する際に指定した各識別子のいずれかが、すでに AD FS ...

Read more

こんにちは、Azure Identity サポート チームの 夏木 です。Microsoft Entra サポート チームより、最近 Entra の利用を始めたお客様を対象に、初学者向けのブログ シリーズを作成しております。本記事はその Entra ID 初学者向けシリーズの第 4 弾「SAML 2.0 入門」です。 本記事の対象者 SAML 連携とは何か知りたい方 アプリと Entra ID の連携を検討中のお客様 Entra ID での SAML による SSO の設定方法を知りたい方 記事概要 SAML を使用して Microsoft Entra ID と外部アプリケーションを連携させる際、管理者の方からよくいただく質問として以下のようなものがあります。 SAML で SSO を実現したいとき Microsoft Entra ID ではどのような設定をすればよいのか？ アプリか...

Read more

こんにちは。Azure Identity サポート チームの 喜多 です。 Microsoft Entra サポート チームでは、Entra を使い始めたばかりのお客様向けに、初学者向けブログシリーズを展開しています。今回は第 3 弾として、「Microsoft Authenticator アプリ入門」をお届けします。 本記事の対象者 多要素認証 (MFA) の導入を検討中、またはその効果を知りたい方。 SMS 認証などを利用中で、より安全な認証方法を探している方。 Microsoft Authenticator アプリをすでに利用していて、さらにセキュリティを高めたい方。 記事の概要 MFA の導入は、現代のセキュリティ対策において不可欠です。SMS や音声通話による認証をご利用中の方も多いと思いますが、Microsoft Authenticator アプリを利用することで、より...

Read more