皆様、こんにちは。Azure & Identity サポート担当の竹村です。 本ブログでは、AD FS のトークン署名証明書を Azure AD のフェデレーションドメインに手動でアップデートする方法をご案内します。 従来は、MSOnline モジュールの Update-MsolFederatedDomain というコマンドレットが用意されておりましたが、MSOnline モジュールの廃止に伴い、Microsoft Graph PowerShell への移行が進められております。 以下に、新しい Microsoft Graph PowerShell を利用したトークン署名証明書のアップデート方法をご案内します。 手順の概要 AD FS でセカンダリ証明書を作成する AD FS で既存のプライマリ証明書と、セカンダリ証明書をエクスポートする Azure AD のフェデレーションドメイ...

Read more

こんにちは、Azure Identity サポート チームの 長谷川 です。 本記事は、2023 年 5 月 31 日に米国の Microsoft Entra (Azure AD) Blog で公開された Microsoft Enterprise SSO for Apple Devices Is Now Available for Everyone を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日は Apple デバイス用の Microsoft Enterprise SSO プラグイン の一般提供を発表できることを嬉しく思います。このプロダクトは、Apple のエンタープライズ シングル サインオン 機能をサポートするすべてのアプリケーションにおいて、macOS、iOS、iPadOS 上の Azure Active ...

Read more

こんにちは、 Azure & Identity サポート チームの星野です。本記事では、以前公開された記事「Azure AD のプロビジョニング機能について」で紹介されたお問い合わせに続いて、続編としてさらによくあるご質問に関しまとめています。 Azure AD プロビジョニングの基本的な仕組みに関しては前述の記事にまとめられておりますので、本記事では機能概要の説明は控えます。まずは基本的な動作を確認されたい、という方は前述の記事をご参照くださいますと幸いです。 Azure AD プロビジョニングのよくあるお問い合わせ・ご質問プロビジョニング構成前Q. SaaS側でユーザ情報を変更すると Azure AD にも反映されますか。A. SaaS 側の変更は Azure AD に反映されません。SaaS 側でユーザーやグループといったオブジェクトを追加、更新、削除した場合であっても、...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2023 年 5 月 16 日に米国の Azure Active Directory Identity Blog で公開された GA: System-preferred multifactor authentication を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 これまでのブログにて、マイクロソフトでは 多要素認証 (MFA: Multifactor Authentication) の重要性 を繰り返し強調してきました。現在、組織やエンド ユーザーは、さまざまな認証方法 を利用しており、そのセキュリティ レベルもさまざまです。ユーザーは、利便性、認識不足、技術的な制約などさまざまな要因から、より安全性が高い MFA の方法を利用できるのにも関わらず、安...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 5 月 10 日に米国の Azure Active Directory Identity Blog で公開された Public Preview: Token Protection for Sign-In Sessions を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 先日の Microsoft Secure のイベント で、サインイン セッションのためのトークン保護という新機能を発表しました。本機能は、トークンの盗難やリプレイ攻撃の対策として開発された Microsoft Entra の一連の機能の第一弾となります。 ご存知のように、トークンの盗難を伴う攻撃はますます頻発しています。この問題に対処するため、私たちマイクロソフトは、Azure...

Read more

こんにちは。 Azure ID チームの小出です。 本記事は、2023 年 4 月 7 日に公開されました Entra Identity Governance with Entra Verified ID – Higher Fidelity Access Rights + Faster Onboarding の記事を日本語に意訳した内容になります。ご不明点などございましたらお気軽にサポートまでお問い合わせください。 この度、Entra Identity Governance エンタイトルメント管理と、先日ご紹介した Microsoft Entra Verified ID の統合を発表できることを嬉しく思います！ 従業員、請負業者、パートナー、その他のビジネス ゲストを含む新しいユーザーをオンボードするために何が必要かを考えてみると、多くの場合、ID 情報や資格情報の確認が必要となります...

Read more

こんにちは、Azure Identity サポート チームの 長谷川 です。 本記事は、2023 年 5 月 9 日に米国の Microsoft Entra (Azure AD) Blog で公開された Modernizing Authentication Management を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 この度、お客様の認証体験の管理方法について 2 つの重要なアップデートを発表できることを嬉しく思います。一つ目が統合された認証方法の一般提供 (GA) 開始と、もう一つが刷新された多要素認証 (MFA) の疑わしいアクティビティのレポートのパブリック プレビューです。 統合された認証方法の一般提供 (GA) により、認証やパスワード リセットに使用されるすべての方法を一元管理できるとともに、対象ユーザーやグループを絞った...

Read more

こんにちは、Azure Identity サポート チームの 張替 です。 本記事は、2023 年 4 月 12 日に米国の Azure Active Directory Identity Blog で公開された Introducing a new way to verify your workplace on LinkedIn with Microsoft Entra Verified ID - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日、LinkedIn をお使いの何百万もの方々が、Microsoft Entra Verified ID の資格情報を使用して、職場の認証ができるようになることをお知らせします。職場の認証は、LinkedIn メンバーのプロフィールに表示され、一覧にあ...

Read more

こんにちは、Azure Identity サポート チームの 張替 です。 本記事は、2023 年 4 月 18 日に米国の Azure Active Directory Identity Blog で公開された Public Preview: Authenticator Lite (in Outlook) を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2 年前、私たちは “認証に電話網を使うのはそろそろやめよう (It’s Time to Hang Up on Phone Transports for Authentication)” と題した記事を公開しました。本日、テキスト メッセージ (SMS) や音声ベースの認証からの移行を支援するツールとして、Authenticator Lite のパブリック プレビューを開始します。弊社として...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 5 月 4 日に米国の Microsoft Entra (Azure AD) の Discussion で公開された Azure AD Certificate-Based Authentication (CBA) on Mobile now Generally Available! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Ignite 2022 では、大統領令 14028「国家のサイバーセキュリティの改善」に対するマイクロソフトのコミットメントの一環として、Azure Active Directory (Azure AD) の証明書ベース認証 (CBA) の GA を発表しました。このたび、モバイルでの Azure AD CBA サポー...

Read more