こんにちは、Azure Identity サポート チームの 星野です。 本記事は、2023 年 1 月 30 日に米国の Azure Active Directory Identity Blog で公開された Combatting Risky Sign-ins in Azure Active Directory を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 クラウドの利用が進む現代において、貴社のクラウド アプリケーションが悪意あるサインイン試行の標的となるのは、ほぼ避けられないことでしょう。従業員が業務用アカウントで使用したパスワードを個人アカウントでも使用しているケースはよくあります。仮に自社と関係のない組織からパスワードが漏えいした場合、E メール アドレスや UPN が異なっていても、貴社の従業員がパスワードの漏洩したアプリで同...

Read more

Note本記事は、2023 年 1 月 31 日に米国の Microsoft Entra (Azure AD) Blog で公開された Seamless Application Access and Lifecycle Management for Multi-tenant Azure AD Organizations を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 こんにちは。 今日は、テナント間同期 が パブリック プレビュー になったことをお知らせします。 組織によっては、最近、新しい会社を買収したり、他の会社と合併したり、新しく設立された事業単位に基づき再編成されたりということがあるかと思います。組織が発展するにつれて、IT 部門は変化するニーズに対応するために適応が求められます。これには、既存の Azure Active Direc...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 1 月 10 日に米国の Azure Active Directory Identity Blog で公開された IPv6 Coming to Azure AD を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Note2023/03/20 更新: Azure AD サービスにおける IPv6 サポートの導入は 2023 年 3 月 31 日から 2023 年 4 月 3 日に延期されました。詳しくは Azure AD で IPv6 はいつサポートされますか? の記事を参照ください。 企業ネットワーク、サービス プロバイダー、デバイスの間で IPv6 の導入とサポートが進む中、多くのお客様が、ユーザーが IPv6 クライアントや IPv6 ネッ...

Read more

こんにちは、 Azure ID チームの小出です。今日は、ゲスト ユーザーの棚卸をする方法について紹介します。

はじめに

多くの企業のテナントでは、外部のユーザーと一緒に Teams 会議をしたり、外部のユーザーがプロジェクトで使用するリソースにアクセスしたりできるよう、外部のユーザーをテナントにゲスト ユーザーとして招待していると思います。ゲスト ユーザーは、一般ユーザーでも Azure ポータル上から簡単に招待することができますが、ゲスト ユーザーが増えるにつれて、こんな不安をお持ちのテナント管理者もいらっしゃると思います。

• 不要なゲスト ユーザーを削除したいが、誰を削除したらいいかわからない。
• 一定期間サインインのないゲスト ユーザーを棚卸したいが、最終サインイン日時がわからない。
• ゲスト ユーザーが大量にいるため、確認に工数がかかっている。棚卸を自動化したい。

上記のような不安を解消するために、今回は、ゲスト ユーザーを棚卸するための機能として、アクセス レビューとゲスト ユーザーの最終サインイン日時を取得する方法の 2 つを紹介します。

なお、アクセス レビューをご利用いただくためには、Azure AD Premium P2 ライセンスが必要となります。少なくとも、レビュー担当者として割り当てられているユーザーに P2 ライセンスの割り当てが必要です。詳細については、こちらの資料 をご覧ください。

Read More

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 12 月 15 日に米国の Azure Active Directory Identity Blog で公開された End user passwordless utopia を意訳したものになります。 Azure と Azure Active Directory (Azure AD) で利用できる技術はたくさんありますが、全体像を把握し、それらがどのようにエンドユーザーのユーザー体験に作用するという全体像については見逃しがちです。 Azure AD で利用できる技術には以下があります: Azure AD 多要素認証 (MFA: multi-factor authentication) パスワードレス認証 条件付きアクセスおよび認証強度 デバイス登録 プライマリ更新トークン (PRT: P...

Read more

こんにちは、Azure Identity サポート チームの小出です。 本記事は、2022 年 12 月 8 日に米国の Azure Active Directory Identity Blog で公開された Microsoft brings FIPS 140 Compliance to Authenticator supporting Federal Agencies を意訳したものになります。日本語での情報は、下記でも用意されております。併せてご確認ください。 新機能 リリース ノート - Azure Active Directory - Microsoft Entra | Microsoft Learn Microsoft Authenticator の認証方法 - Azure Active Directory - Microsoft Entra | Microsoft Learn...

Read more

こんにちは、Azure Identity サポート チームの高田です。 本記事は、2022 年 12 月 12 日に米国の Azure Active Directory Identity Blog で公開された Introducing enhanced company branding for sign-in experiences in Azure AD を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さんんにちは。 この度、Azure AD と Microsoft 365 アプリで用いられている既定の認証フローをより柔軟かつユーザー中心的にカスタマイズできるよう、会社のブランド機能を再デザインしましたのでお知らせします。新しいユーザー体験は、Azure AD 上で動作する B2B、B2E、ファースト パーティ アプリケーションのユースケ...

Read more

こんにちは、Azure Identity サポート チームの 三輪 です。 本記事は、2022 年 11 月 28 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra Workload Identities now generally available - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 クラウドの普及に伴い、より多くのワークロードがクラウドに移行し、新しいエンタープライズ ソフトウェアのソリューションがクラウド上で直接展開されるようになっています。その結果、ワークロード用の ID が大量に増加しており、これらの ID に関連するデータやリソースへのアクセス許可が爆発的に増加しました。組織やセキ...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 12 月 1 日に米国の Azure Active Directory Identity Blog で公開された New Admin Center Unifies Azure AD with Other Identity and Access Products を意訳したものになります。 Microsoft の ID に関するビジョンは、従来の ID 管理を超えて、マルチクラウドやマルチプラットフォーム環境におけるすべての人、すべてのものへのアクセスを保護するツールセットをお客様に提供することです。今年初めには、Microsoft Entra と新しい Microsoft Entra 管理センターを発表し、このビジョンを大幅に前進させました。 Microsoft 365 および Azure ...

Read more

こんにちは。 Azure ID チームの小出です。 この記事では、2022 年 12 月 1 日に公開された Introducing Machine Learning based recommendations in Azure AD Access reviews の記事の抄訳をもとに、新しいアクセス レビューの機能について紹介します。 従業員やゲスト、ワークロード ID のアクセスを管理できる Azure AD のアクセス レビューの機能は、すでに多くのお客様にご利用いただいております。一方、これまでに「レビューのプロセスを簡単にしてほしい」、「もう少し迅速に決定を下せるようにしたい」とのご要望をいただいていました。 今回は、「ピア外れ値」を活用した、新しいアクセス レビューの「推奨事項」についてご紹介します。 この機能は、高度な機械学習モデルを使用し、組織のレポート構造 (組織図) ...

Read more