こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 10 月 2 日に米国の Microsoft Entra (Azure AD) Blog で公開された What’s new in Microsoft Entra を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 マイクロソフトはこのほど、お客様のセキュリティ態勢の改善を目的として、Microsoft Entra 製品ファミリーにさまざまな新しいセキュリティ ツールと機能を導入しました。サイバー攻撃がますます巧妙化し、クラウドベースのサービスやモバイル デバイスの利用が増加する中、組織がセキュリティを管理するための効果的なツールを導入することは不可欠となっています。 本日は、前四半期 (2023 年 7 月～ 9 月) の新機能リリースと変更アナ...

Read more

こんにちは。Azure Identity サポート チームです。現在、Microsoft Entra ID へのサインイン時に以下のような画面が表示され Microsoft Authenticator アプリのインストールが求められるというお問い合わせを多くいただいております。 上記の画面は、下記公開情報に記載されている “登録キャンペーン” 機能における [Microsoft マネージド] 値が [有効] に変更されたために表示されています。 Microsoft Authenticator を設定してもらうための登録キャンペーンを実行する方法 - Microsoft Authenticator サインイン時に Microsoft Authenticator をセットアップするようにユーザーにナッジすることができます。 ユーザーは通常のサインインを行い、いつもどおりに多要素認証を実行し...

Read more

こんにちは、 Azure ID チームの小出です。 本記事は、2023 年 10 月 3 日に公開された Just-in-time access to groups and Conditional Access integration in Privileged Identity Management の記事を日本語に分かりやすくおまとめしなおした記事となります。ご不明点などございましたら、お気軽にサポートまでお問い合わせをいただけますと幸いです。 今回、 PIM の機能に 2 つの新しい機能が追加され、下記 2 つの機能が一般公開 (GA) されました。 グループ向けの PIM PIM における条件付きアクセスとの統合 今回は新しく一般公開された機能について、詳細をご紹介いたします。 グループ向けの PIMグループ向けの PIM は、グループの所有者ロールおよびメンバー ロールを...

Read more

こんにちは。 Azure Identity サポート チームです。こちらのブログでは、Azure における ゲスト ユーザー招待 (B2B) のよくある質問をおまとめいたしました。 招待操作をするリソース テナント側（管理者側） と 招待されたホーム テナント側（ユーザー側） に分けて記載をしておりますので、それぞれ参照いただけますと幸いです。 なお、B2B についてのご説明は以下のブログにもおまとめしておりますので、機能のご紹介は以下を参照ください。 Azure AD B2B とは | Japan Azure Identity Support Blog また、本ブログでは ユーザーが元々所属している Entra ID を “ホーム ディレクトリ（ホーム テナント）”、そのユーザーが招待された先の Entra ID を “招待先ディレクトリ（リソース テナント）” と記載します。 1...

Read more

こんにちは、Azure Identity サポート チームの 中村 です。 本記事は、2023 年 9 月 19 日に米国の Microsoft Entra (Azure AD) Blog で公開された Azure AD Rename Rollout and Resources を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2023 年 10 月 4 日の更新: お客様の要望により、ドキュメントやコンテンツ内の Azure AD の名前を置換する PowerShell スクリプト (Microsoft 社内でも使用) を共有いたします。Microsoft Learn で Azure AD の名称変更のサンプル コード を入手いただき、必要に応じてカスタマイズください。 Azure Active Directory (Azure AD...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 9 月 13 日に米国の Azure Active Directory Identity Blog で公開された How Tenant Restrictions v2 Can be Used to Prevent Data Exfiltration を意訳したものになります。 前回の ブログ では、ゼロ トラストの原則をセッション管理に導入する機能として Continuous Access Evaluation (CAE) を紹介しました。本日は、データ流出の防止に焦点を当て、クロステナントアクセスの保護について説明したいと思います。 現在、成功を収めている組織は、いずれも組織の垣根を越えてパートナーと協業しているはずです。企業間のコラボレーションにより従業員はより多くのことができるように...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 8 月 28 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra Private Access: An Identity-Centric Zero Trust Network Access Solution を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2023 年 7 月 11 日、マイクロソフトの ID を軸とした Security Service Edge (SSE) ソリューション (日本語訳したブログは こちら)と 2 つの新しいサービスをご紹介しました。それぞれ Microsoft Entra Private Access と Microsoft E...

Read more

こんにちは、Azure Identity サポート チームの 田辺 です。 本記事は、2023 年 9 月 6 日に米国の Microsoft Entra (Azure AD) Blog で公開された Conditional Access Overview and Templates are now Generally Available! - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日、条件付きアクセスの概要ダッシュボード と テンプレート の一般提供を発表できることを嬉しく思います。 条件付きアクセスは世界中の何千もの組織を日々保護しており、ベスト プラクティスやセキュリティ カバレッジ (保護範囲) を改善する方法についてお客様からよくご質問をいただきます。条件付きアクセスの概...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2023 年 08 月 31 日に米国の Azure Active Directory Identity Blog で公開された Important: Update to deviceRegistrationPolicy Resource Type for MS Graph Beta API Version を意訳したものになります。 現在プレビューの beta API バージョンで利用可能な MS Graph Device Registration Policy リソース タイプに関する重要なアップデートをお知らせします。本リソース タイプのプロパティに、いくつかの変更が加えられます。これらの変更は 2023 年 9 月 25 日の週に行われる予定です。機能が継続的に動作するため、ならびに影響を最小限に...

Read more

こんにちは！ Azure ID チームの小出です。 本記事は、 2023 年 8 月 30 日に公開されました Cross-Tenant Access Settings Improvements! - Microsoft Community Hub の記事を日本語に分かりやすくおまとめしなおした記事となります。 クロステナント アクセス設定が一般公開されてから 1 年が経過しようとしています。 MFA の信頼の設定などを利用することで、エンド ユーザー体験を改善することができましたが、お客様からのフィードバックをもとに、新しく 3 つの機能を用意いたしました。 クロステナント アクセス設定のためのカスタム ロールと保護されたアクションが利用できるようになりました。 クロステナント アクセス設定で連携できる組織の上限数を撤廃しました。 招待時にクロステナントのアクセス設定を尊重するような...

Read more