こんにちは！ Azure ID チームの小出です。 本記事は 2024 年 4 月 1 日に米国の Microsoft Entra (Azure AD) Blog で公開された Important update: Azure AD Graph API retirement をもとに、日本語に分かりやすくおまとめしなおしたものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2023 年 6 月に、Azure Active Directory (Azure AD) Graph API サービスの非推奨化に向けた 3 年間の告知期間が完了したこと をお伝えしました。このサービスは現在廃止サイクルに入っており、実際の動作停止は今後段階的に行われる予定です。今回のお知らせでは、この最初の段階の詳細と、停止される Azure AD Graph API を使用しているア...

Read more

こんにちは！ Azure ID チームの小出です。 本記事は 2024 年 2 月 22 日に米国の Microsoft Entra (Azure AD) Blog で公開された Keeping track of object deletions in Microsoft Entra ID をもとに、日本語に分かりやすくおまとめしなおしたものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 はじめに他のサービスでも同様ですが、Microsoft Entra ID では、誤ってオブジェクトを削除してしまった、もしくは悪意のあるユーザーに攻撃されてしまったなどの要因により、ユーザーやグループ オブジェクトをはじめ重要なデータを失う可能性があります。このため、どのように失われたオブジェクトを復旧させるかというオブジェクトの復旧戦略を考えることが不可欠です。 「完全削...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 3 月 19 日に米国の Microsoft Entra (Azure AD) Blog で公開された Act now: Turn on or customize Microsoft-managed Conditional Access policies の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 弊社では Secure Future Initiative の一環として、2023 年 11 月に Microsoft マネージド 条件付きアクセス ポリシー を発表しました。これらのポリシーは、利用パターン、リスク要因、既存のポリシー構成に基づいて、組織のリソースとデータのセキュリティを保護できるように設計されています。ID のセキュリティ体制を向上させる...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 2 月 26 日に米国の Microsoft Entra (Azure AD) Blog で公開された Prompt users for reauthentication on sensitive apps and high-risk actions with Conditional Access の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは！ 本日、条件付きアクセスにおける再認証ポリシー において使用できるようになった追加機能を発表できることを嬉しく思います。再認証ポリシーにより、重要なアプリケーションへのアクセスや機密性の高い操作を実行する前に、ユーザーに再度、対話的に認証を求めることが可能です。条件付きアクセスのセッション制御機...

Read more

こんにちは、Azure Identity サポート チームの 山下 です。 本記事は、2024 年 2 月 6 日に米国の Microsoft Entra (Azure AD) Blog で公開されたAuto Rollout of Conditional Access Policies in Microsoft Entra ID を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Noteサポート チームからの補足: Microsoft マネージド条件付きアクセス ポリシーの自動有効化は、下記ポリシーがレポート専用モードで作成されているテナントにおいて、現在順次進められております。自動有効化をご要望でないお客様は、レポート専用モードを無効状態に変更するようご対応ください。 2023 年 11 月の Microsoft Ignite にて、Micr...

Read more

こんにちは！ Azure ID チームの小出です。 2024/3/12 にかけて、RM64-FSZ の通知や「Action required: Transition from Azure classic administrator roles to RBAC roles 」の件名にて、従来の管理者ロールの廃止についてメール通知が行われ、この廃止に関する内容について多くのお問い合わせをいただいております。 そこで今回は、本廃止に関する概要と対応について、よくある質問形式でおまとめして紹介します。 重要本情報は 2024/3/14 時点の情報を基に執筆しております。最新情報は Azure ポータル上の RM64-FSZ の通知や新たなアナウンスも合わせてご確認ください。本記事でも追加情報があり次第、順次追記いたします。 廃止の概要と実施いただきたいことこの件名のメールは、 Azure クラシッ...

Read more

こんにちは、Azure & Identity サポート チームの金森です。 2024 年 1 月 10 日に、メッセージ センターにて [MC705680] として以下の情報公開が行われています。 Note2024 年 3 月 3 日に When will this happen: の説明が更新されました。当初は 2 月 15 日にクラウド側の変更が行われる予定でしたが、ご利用者様のクライアントへの修正適用の準備期間を踏まえて、変更予定を延長していました。3 月 3 日の週からクラウド側の展開を開始し、4 月末までにはすべてのお客様のテナントに展開が完了する予定です。 Action required: Security hardening of Windows Hello authentication with July 2023 Windows updates[Updated ...

Read more

こんにちは、Azure & Identity サポート チームの栗井です。 Microsoft Azure の各種リソース操作や情報取得を行う方法として、多くのお客様に、各種 PowerShell モジュール (Az PowerShell, Microsoft Graph PowerShell SDK、Azure CLI etc…) をご利用いただいています！ よくある活用例の 1 つとして、自動実行を目的としたスクリプト ファイルの作成が挙げられます。ここで課題となるのが、認証用のコマンドにどのようにして資格情報を渡すかという点です。いずれの PowerShell モジュールも、最初に認証コマンドを実行しアクセス トークンの取得が必要です。例えば Microsoft Graph PowerShell SDK の認証用コマンド “Connect-MgGraph” では、引数無しで実...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2024 年 2 月 20 日に米国の Microsoft Entra Blog で公開された Introducing Microsoft Entra License Utilization Insights を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 現在、80 万を超えるお客様が、エンドユーザーの生産性を向上させながらセキュリティを確保し、絶えず変化する脅威に対応するため Microsoft Entra を利用しています。お客様からは、Entra の使用状況についてより透明性を高めたいという要望を頻繁に頂戴しており、特にライセンスに関する要望が多く寄せられています。本日、Microsoft Entra ライセンス利用ポータルのパブリック プレビューを...

Read more

こんにちは、Azure Identity サポート チームの 中村 です。 本記事は、2024 年 1 月 30 日に米国の Microsoft Entra Blog で公開された Introducing More Granular Certificate-Based Authentication Configuration in Conditional Access を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 条件付きアクセスによる高度な証明書ベース認証 (CBA) の新しいオプションのパブリック プレビューを発表できることを嬉しく思います。このオプションは、証明書の発行者やポリシーのオブジェクト識別子 (OID) のプロパティに基づいて、特定のリソースへのアクセスを許可する機能を提供します。 弊社のお客様、特に厳格に規制された業界や...

Read more