Graph Explorer の使用法

こんにちは、 Azure Identity サポート チームの三輪です。 Entra ID テナントやユーザーなどのオブジェクトを管理する方法には、各管理センター (Microsoft Entra 管理センターなど) の画面上で操作する以外にも、Microsoft Graph API を使う方法があります。Microsoft Graph API は PowerShell コマンドとして呼び出せる Microsoft Graph PowerShell SDK も提供しております。API やコマンドは、一括処理のためのスクリプトなどで活用するシナリオが一般的ですが、Microsoft Graph API を手軽に実行できるツールとして、Graph Explorer というツールがあります。本記事では、Graph Explorer を初めて使用される方向けに使用方法について順を追ってご紹介します...

Read more

[2026 年度版] 条件付きアクセスで 「準拠済み」 でブロックされる場合の対処法 (iOS / Android 編)

Note本記事は 2021 年 2 月に公開した内容を、2026 年 6 月時点の最新情報に基づきリニューアルしたものです。リニューアル前の記事は 条件付きアクセスで 「準拠済み」 でブロックされる場合の対処法 (iOS / Android 編) をご参照ください。 こんにちは、Azure & Identity サポート チームの上出です。 条件付きアクセスで「デバイスは準拠しているとしてマーク済みである必要があります」の許可を設定しているにもかかわらず、Intune に MDM 登録済み、且つコンプライアンス準拠済みの端末からのアクセスがブロックされてしまうことがあります。今回は、iOS / Android でこの事象が発生した場合の原因と対処方法をご紹介します。 <エラー コード例> “errorCode”: 53000, “failureRe...

Read more

パスキーを利用したパスワードレスの導入を検討しよう

こんにちは、Azure & Identity サポート チームの長谷川です。
本記事は、2026 年 5 月 7 日に米国の Microsoft Security Blog で公開された World Passkey Day: Advancing passwordless authentication を意訳したものになります。ご不明点はサポート チームまでお問い合わせください。

Read More

Entra ID 初学者向けシリーズ第 5 弾 - Microsoft Entra Private Access 入門

こんにちは、Azure Identity サポート チームの 夏木 です。Microsoft Entra サポート チームより、最近 Entra の利用を始めたお客様を対象に、初学者向けのブログ シリーズを作成しております。本記事はその Entra ID 初学者向けシリーズの「Microsoft Entra Private Access 入門」です。 本記事の対象者 Microsoft Entra Private Access の基本を理解したい方 Microsoft Entra Private Access をこれから導入する方 ゼロ トラストに関心がある情報システム部門やソリューション アーキテクトの方 記事概要本記事では、Microsoft Entra Private Access を中心に、基本的な仕組みから構成方法、よくあるお問い合わせの事例を通じて実践的な知識をお伝えします。...

Read more

条件付きアクセス ポリシーの「ベースライン スコープ」に関する動作変更の解説

Note2026 年 5 月 7 日更新: カスタム アプリケーション作成時の [サポートされているアカウントの種類] を更新しました2026 年 5 月 26 日更新: カスタム アプリケーション作成時の [サポートされているアカウントの種類] を改めて更新しました こんにちは、Azure Identity サポート チームの 成田 です。本記事では、2026 年 5 月 13 日 より展開が予定されている、条件付きアクセス (CA) ポリシーの「ベースライン スコープ」に関する動作変更について解説いたします。 警告この変更は 2026 年 5 月 13 日 から段階的に展開される予定です。「すべてのリソースを対象」かつ「特定のリソースを対象外」とする条件付きアクセス ポリシーをお持ちの組織では、展開開始日までに影響の確認と必要な対処を完了いただくことをお勧めします。 公開情報: リソ...

Read more

Apple デバイスでキーチェーンから Secure Enclave 利用へ

Note2026 年 4 月 30 日更新: 影響範囲について、iOS と Mac デバイスの違いを追記しました。 こんにちは、Azure & Identity サポートの金森です。 今回は Apple デバイス (iPhone、iPad、Mac) の [Microsoft Entra ID (以下 Entra ID) へのデバイス登録に紐づく、デバイス ID / キーの情報が保持される仕組み] が変更されたことについて、どのような変更であるかの説明や、この変更による影響、対処方法などについてお知らせします。 弊社公開情報では、 Apple デバイス用の Microsoft Enterprise SSO プラグイン 内の デバイス ID キー ストレージ の説明が該当します。 どのような実装変更であるか前述の公開情報 の説明のポイントをサマライズします。 Apple デ...

Read more

条件付きアクセス ポリシー更新時に「Update policy」の監査ログが分割されて記録される挙動について

はじめにこんにちは、Azure Identity サポート チーム Lynn です。条件付きアクセス ポリシーに対して変更を行ったときに記録されるデータ量が多くなる場合、更新操作は 1 回のみであるにもかかわらず、監査ログ上では「Update policy」という同一のアクティビティが、複数件連続して記録されることがあります。この事象が発生すると、Microsoft Entra 管理センター上で個々の監査ログを確認しても、実際にポリシーのどの設定がどのように変更されたのかを判別しにくい状態になります。本記事では、この事象の内容と対処方法について解説します。 観測される挙動例として指定するターゲット リソースが多い条件付きアクセス ポリシーに対して変更を行うと、1 回の更新操作に対して「Update policy」の監査ログが複数件、生成される場合があります。参考までに弊社検証環境における動...

Read more

Microsoft Entra Connect のハードマッチの動作変更について

こんにちは、 Azure Identity サポート チームの新倉です。 公開情報「Microsoft Entra のリリースとお知らせ」および MC1263280 にて、セキュリティ強化のため 2026 年 7 月からMicrosoft Entra Connect (以下 MEC) のハードマッチの動作が変更されることが通知されました。 公開情報 Microsoft Entra のリリースとお知らせ - 一般提供 - ユーザー アカウントの引き継ぎを防ぐための Microsoft Entra Connect セキュリティ強化 本ブログ記事では、動作の変更点と、変更後のハードマッチの手順をご紹介し、お問い合わせの多いご質問 (FAQ) について Q&A 形式で回答いたします。今後、ハードマッチについてお問い合わせの多いご質問は適宜内容を追記していき、また公開情報では記載されていない...

Read more

今後の条件付きアクセスの変更 リソース除外を含むポリシーの適用強化

こんにちは、Azure & Identity サポート チームの長谷川です。本記事は、2026 年 1 月 28 日に米国の Microsoft Entra Blog で公開された Upcoming Conditional Access change: Improved enforcement for policies with resource exclusions を意訳したものになります。ご不明点はサポート チームまでお問い合わせください。 Note2026/03/18 更新: 原文が更新された点を反映しました。展開開始日が 2026 年 3 月 27 日から 2026 年 5 月 13 日に変更されました。2026/05/19 更新: 原文が更新された点を反映しました。展開開始日が 2026 年 5 月 13 日から 2026 年 6...

Read more

certutil -deletehellocontainer コマンド実行時の注意点

こんにちは、Azure & Identity サポート チームの長谷川です。今回は certutil -deletehellocontainer コマンド実行時の注意点について説明します。 説明最新の Windows 11 では certutil -deletehellocontainer コマンドを実行すると Windows Hello for Business だけでなくその Windows 上に保存されたパスキーもクリアされます。このため、その Windows 11 上に Windows Hello for Business 以外のパスキーを保存している場合は、certutil -deletehellocontainer コマンド実行前に他のデバイスでパスキーをセットアップしておくなどして、その Windows 上でパスキーがクリアされた後もそのアカウントでサインインできるよ...

Read more