Microsoft Entra ID の条件付きアクセス ポリシーの自動ロールアウト

こんにちは、Azure Identity サポート チームの 山下 です。 本記事は、2024 年 2 月 6 日に米国の Microsoft Entra (Azure AD) Blog で公開されたAuto Rollout of Conditional Access Policies in Microsoft Entra ID を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Noteサポート チームからの補足: Microsoft マネージド条件付きアクセス ポリシーの自動有効化は、下記ポリシーがレポート専用モードで作成されているテナントにおいて、現在順次進められております。自動有効化をご要望でないお客様は、レポート専用モードを無効状態に変更するようご対応ください。 2023 年 11 月の Microsoft Ignite にて、Micr...

Read more

RM64-FSZ 従来の管理者ロールの廃止に関するよくある質問

こんにちは! Azure ID チームの小出です。 2024/3/12 にかけて、RM64-FSZ の通知や「Action required: Transition from Azure classic administrator roles to RBAC roles 」の件名にて、従来の管理者ロールの廃止についてメール通知が行われ、この廃止に関する内容について多くのお問い合わせをいただいております。 そこで今回は、本廃止に関する概要と対応について、よくある質問形式でおまとめして紹介します。 重要本情報は 2024/3/14 時点の情報を基に執筆しております。最新情報は Azure ポータル上の RM64-FSZ の通知や新たなアナウンスも合わせてご確認ください。本記事でも追加情報があり次第、順次追記いたします。 廃止の概要と実施いただきたいことこの件名のメールは、 Azure クラシッ...

Read more

MC705680 (2024/1/10 公開) の通知内容の説明

こんにちは、Azure & Identity サポート チームの金森です。 2024 年 1 月 10 日に、メッセージ センターにて [MC705680] として以下の情報公開が行われています。 Note2024 年 3 月 3 日に When will this happen: の説明が更新されました。当初は 2 月 15 日にクラウド側の変更が行われる予定でしたが、ご利用者様のクライアントへの修正適用の準備期間を踏まえて、変更予定を延長していました。3 月 3 日の週からクラウド側の展開を開始し、4 月末までにはすべてのお客様のテナントに展開が完了する予定です。 Action required: Security hardening of Windows Hello authentication with July 2023 Windows updates[Updated ...

Read more

ワークロード ID を利用した Azure PowerShell モジュールにおける認証のご紹介

こんにちは、Azure & Identity サポート チームの栗井です。 Microsoft Azure の各種リソース操作や情報取得を行う方法として、多くのお客様に、各種 PowerShell モジュール (Az PowerShell, Microsoft Graph PowerShell SDK、Azure CLI etc…) をご利用いただいています! よくある活用例の 1 つとして、自動実行を目的としたスクリプト ファイルの作成が挙げられます。ここで課題となるのが、認証用のコマンドにどのようにして資格情報を渡すかという点です。いずれの PowerShell モジュールも、最初に認証コマンドを実行しアクセス トークンの取得が必要です。例えば Microsoft Graph PowerShell SDK の認証用コマンド “Connect-MgGraph” では、引数無しで実...

Read more

Microsoft Entra ライセンスの使用状況分析機能のご紹介

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2024 年 2 月 20 日に米国の Microsoft Entra Blog で公開された Introducing Microsoft Entra License Utilization Insights を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 現在、80 万を超えるお客様が、エンドユーザーの生産性を向上させながらセキュリティを確保し、絶えず変化する脅威に対応するため Microsoft Entra を利用しています。お客様からは、Entra の使用状況についてより透明性を高めたいという要望を頻繁に頂戴しており、特にライセンスに関する要望が多く寄せられています。本日、Microsoft Entra ライセンス利用ポータルのパブリック プレビューを...

Read more

条件付きアクセスで高度な証明書ベース認証 (CBA) の設定オプションがパブリック プレビューになりました

こんにちは、Azure Identity サポート チームの 中村 です。 本記事は、2024 年 1 月 30 日に米国の Microsoft Entra Blog で公開された Introducing More Granular Certificate-Based Authentication Configuration in Conditional Access を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 条件付きアクセスによる高度な証明書ベース認証 (CBA) の新しいオプションのパブリック プレビューを発表できることを嬉しく思います。このオプションは、証明書の発行者やポリシーのオブジェクト識別子 (OID) のプロパティに基づいて、特定のリソースへのアクセスを許可する機能を提供します。 弊社のお客様、特に厳格に規制された業界や...

Read more

Microsoft Entra の 2023 年の機能トップ 50

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 1 月 19 日に米国の Microsoft Entra (Azure AD) Blog で公開された Microsoft Entra’s Top 50 Features of 2023 の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 2024 年の幕開けとして、昨年 1 年間に Microsoft Entra で提供された主な機能を振り返りたいと思います。弊社は、マルチクラウドの ID およびネットワーク アクセス製品により、あらゆる種類の ID を検証し、あらゆるリソースへのアクセスを保護、管理、統制するために、何千ものお客様にサービスを提供いたしました。Microsoft Entra の最新の進歩の波は、Security Service Edge (...

Read more

インタラクティブ マップを使用した Entra サインイン ログの可視化手法

こんにちは、Azure Identity サポート チームの 山下 です。 本記事は、2024 年 1 月 16 日に米国の Microsoft Entra (Azure AD) Blog で公開された Visualize Entra Sign-in Logs using an Interactive Map - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Sentinel には、Microsoft および Azure サービス、サードパーティのソースやカスタム ログまで、豊富なデータ コネクタが存在します。このデータは、分析してこそ価値をもたらすものです。プロアクティブおよびリアクティブな調査をしていく中で、さまざまなフォーマットでデータを可視化することで、何らかの異常...

Read more

監査ログを使用した特権ロール割り当ての管理

こんにちは! Azure ID チームの小出です。 本記事は、2024 年 1 月 8 日に公開された Easily Manage Privileged Role Assignments in Microsoft Entra ID Using Audit Logs の記事を日本語に分かりやすくおまとめしなおした記事となります。ご不明点などございましたら、お気軽にサポートまでお問い合わせをいただけますと幸いです。 Microsoft Entra ID をご利用いただくなかで、必ずどのお客様も利用いただくのが「Microsoft Entra ロール (Azure AD ロール)」です。例えば、どのテナントにも「グローバル管理者」ロールを持つユーザーがおり、テナント内のすべての構成に変更を加えることができます。他にも、「ユーザー管理者」ロールや「ヘルプデスク管理者」ロールなど様々なロールが用意...

Read more

一度 Microsoft Entra ハイブリッド参加を正しく構成完了したにも関わらず [保留中] と表示される

こんにちは、Azure Identity サポート チームの 名取 です。 弊社サポートでは、”一度 Microsoft Entra ハイブリッド参加を正しく構成完了したにも関わらず [保留中] と表示される” というご申告を頂戴することがあります。この事象については下記公開情報で解説されています。 Microsoft Entra ID の保留中のデバイス 上記公開情報をより分かりやすくするため、本ブログを用意しました。 本ブログで取り扱うデバイス状態まず、本ブログにて取り扱うデバイス状態についてご説明します。デバイス状態を確認することができるコマンド [dsregcmd /status] の結果が、下図のように表記されている状態が対象です。 AzureADJoined : YESDomainJoined : YESDeviceAuthStatus : FAILED. Device is...

Read more