こんにちは、Azure Identity サポート チームの沓澤です。 SAML 連携をしているアプリケーション (SP) にサインインをしようとした際に、AADSTS75011 エラーが生じるというお問い合わせを定期的にいただきます。 AADSTS75011 エラーの画面を Microsoft Entra ID が提供しているものの、AADSTS75011 エラーを根本的に回避したい場合には SP 側での対処が必要です。 本記事では AADSTS75011 エラーの原因と SP 側での対処案について説明します。 AADSTS75011 エラーについてまとめられた以下の公開情報を基に説明します。 エラー - サービスで認証されたユーザーが要求された認証方法 AuthnContextClassRef と一致しない AADSTS75011 認証方法 AADSTS75011 エラーの発生原因SP...

Read more

こんにちは！ Azure ID チームの小出です。 本記事は、2023 年 10 月 17 日に公開された Entra ID now enables you to receive emails in your preferred language. の記事を日本語に分かりやすくおまとめしなおした記事となります。ご不明点などございましたら、お気軽にサポートまでお問い合わせをいただけますと幸いです。 PIM やアクセス レビューなど、主に Microsoft Entra ID P2 の機能では、ロールの割り当てやアクセス レビューの結果などが E メールにて通知されます。この E メール通知の言語について、「日本語で受信したい」もしくは「英語で受信してしまったが、どの設定で制御されているのか分からない」などのフィードバックやお問い合わせを多くいただいておりました。 今回、どの言語で通知 E ...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2023 年 11 月 3 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra ID Governance licensing for business guests を意訳したものになります。 2023 年 7 月 1 日に Microsoft Entra ID Governance がリリースされて以来、何千ものお客様が従業員の ID を管理することの重要性を実感し、Microsoft Entra ID Governance をテストまたは導入されています。その中で多くのお客様から、このガバナンス機能を請負業者、パートナー、および社外の共同作業者などのビジネス ゲストの ID に拡張し、シームレスなコラボレーションを可能に...

Read more

こんにちは！ Azure ID チームの小出です。 本記事は、2023 年 10 月 10 日に公開された Step-by-Step Guide to Identify Inactive Users by using Microsoft Entra ID Governance Access Reviews をもとに、日本語に分かりやすくおまとめした記事となります。ご不明点などございましたら、お気軽にサポートまでお問い合わせください。 まず、CIS Control V8 Safe guard 5.3 によると、利用されていないアカウントについては 45 日経過をもって削除するか無効化することが推奨されています。この推奨事項は、Azure Security Benchmark v3 PA-4 Control にも沿ったもので、ユーザー アクセスを定期的にレビューすることが推奨されています。以...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2023 年 9 月 28 日に米国の Azure Active Directory Identity Blog で公開された Remediate User Risks in Microsoft Entra ID Protection Through On-premises Password Changes を意訳したものになります。 ユーザー リスクに基づいてゼロ トラストの考えのもとセキュリティ侵害を防止することが、今日のデジタル環境において大変重要です。しかし、ハイブリッド環境におけるユーザー リスクの管理には、いくつもの課題がありました。この度、ハイブリッド環境におけるユーザー リスクの管理をより容易にするべく、Microsoft Entra ID Protection (旧 Azure AD I...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 10 月 2 日に米国の Microsoft Entra (Azure AD) Blog で公開された What’s new in Microsoft Entra を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 マイクロソフトはこのほど、お客様のセキュリティ態勢の改善を目的として、Microsoft Entra 製品ファミリーにさまざまな新しいセキュリティ ツールと機能を導入しました。サイバー攻撃がますます巧妙化し、クラウドベースのサービスやモバイル デバイスの利用が増加する中、組織がセキュリティを管理するための効果的なツールを導入することは不可欠となっています。 本日は、前四半期 (2023 年 7 月～ 9 月) の新機能リリースと変更アナ...

Read more

こんにちは。Azure Identity サポート チームです。現在、Microsoft Entra ID へのサインイン時に以下のような画面が表示され Microsoft Authenticator アプリのインストールが求められるというお問い合わせを多くいただいております。 上記の画面は、下記公開情報に記載されている “登録キャンペーン” 機能における [Microsoft マネージド] 値が [有効] に変更されたために表示されています。 Microsoft Authenticator を設定してもらうための登録キャンペーンを実行する方法 - Microsoft Authenticator サインイン時に Microsoft Authenticator をセットアップするようにユーザーにナッジすることができます。 ユーザーは通常のサインインを行い、いつもどおりに多要素認証を実行し...

Read more

こんにちは、 Azure ID チームの小出です。 本記事は、2023 年 10 月 3 日に公開された Just-in-time access to groups and Conditional Access integration in Privileged Identity Management の記事を日本語に分かりやすくおまとめしなおした記事となります。ご不明点などございましたら、お気軽にサポートまでお問い合わせをいただけますと幸いです。 今回、 PIM の機能に 2 つの新しい機能が追加され、下記 2 つの機能が一般公開 (GA) されました。 グループ向けの PIM PIM における条件付きアクセスとの統合 今回は新しく一般公開された機能について、詳細をご紹介いたします。 グループ向けの PIMグループ向けの PIM は、グループの所有者ロールおよびメンバー ロールを...

Read more

こんにちは。 Azure Identity サポート チームです。こちらのブログでは、Azure における ゲスト ユーザー招待 (B2B) のよくある質問をおまとめいたしました。 招待操作をするリソース テナント側（管理者側） と 招待されたホーム テナント側（ユーザー側） に分けて記載をしておりますので、それぞれ参照いただけますと幸いです。 なお、B2B についてのご説明は以下のブログにもおまとめしておりますので、機能のご紹介は以下を参照ください。 Azure AD B2B とは | Japan Azure Identity Support Blog また、本ブログでは ユーザーが元々所属している Entra ID を “ホーム ディレクトリ（ホーム テナント）”、そのユーザーが招待された先の Entra ID を “招待先ディレクトリ（リソース テナント）” と記載します。 1...

Read more

こんにちは、Azure Identity サポート チームの 中村 です。 本記事は、2023 年 9 月 19 日に米国の Microsoft Entra (Azure AD) Blog で公開された Azure AD Rename Rollout and Resources を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2023 年 10 月 4 日の更新: お客様の要望により、ドキュメントやコンテンツ内の Azure AD の名前を置換する PowerShell スクリプト (Microsoft 社内でも使用) を共有いたします。Microsoft Learn で Azure AD の名称変更のサンプル コード を入手いただき、必要に応じてカスタマイズください。 Azure Active Directory (Azure AD...

Read more