こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 4 月 21 日に米国の Microsoft Entra (Azure AD) の Discussion で公開された Introducing Windows Local Administrator Password Solution with Microsoft Entra (Azure AD) を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日、皆様に素晴らしいニュースをお伝えしたいと思います！包括的なセキュリティソリューションを提供するという私たちのビジョンの一環として、弊社では Windows および Microsoft Intune チームと協力して、Windows Local Administrator Password Solu...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 4 月 3 日に米国の Azure Active Directory Identity Blog で公開された Quick Wins to Strengthen Your Azure AD Security を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 どの組織も、インフラの安全性と信頼性を高めるために、攻撃の対象範囲を縮小するべく取り組んでいらっしゃると存じます。 Microsoft Global Compromise Recovery Security Practice (CRSP) のチーム メンバーとして、セキュリティの態勢を改善し、侵入を平均よりも難しくすることで、低スキルの攻撃者がすぐに攻撃を諦めて次のターゲットに移る事例をこれ...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 4 月 24 日に米国の Microsoft Entra (Azure AD) の Discussion で公開された Azure AD Go Local Data Residency Goes Public Preview in Japan を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra の一部である Azure Active Directory (Azure AD) B2C を用いることで、世界中の企業や個人は主なセキュリティおよびプライバシー要件に対応でき、これまで以上に多くのことを達成できるようになります。この要件には、データの保存場所についても言えるはずです。本日、Go Local のデータ保存機能 (...

Read more

こんにちは、Azure & Identity サポート チームの長谷川です。

この記事では、対象デバイスのハイブリッド Azure AD 参加 (略称 HAADJ) を再構成する手順を紹介します。

Read More

こんにちは、Azure & Identity サポート チームの長谷川です。 この記事では、Windows Hello for Business における「破壊的 PIN リセット」と「非破壊的 PIN リセット」の違いについて、公開情報を補足する形で説明します。基本的には、次の公開情報に記載のある通りですが、本記事でもう少しわかりやすい説明を目指します。「破壊的 PIN リセット」と「非破壊的 PIN リセット」の意味についても下記資料に説明がございますのでご覧ください。 暗証番号 (PIN) のリセット PIN をリセットした後のユーザー体験に違いはあるか？「破壊的 PIN リセット」と「非破壊的 PIN リセット」の運用中の動作としては、ハイブリッド Azure AD 参加デバイスにおいて PIN をリセットした場合、その後に Azure AD Connect (略称 AAD...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 3 月 17 日に米国の Microsoft Entra (Azure AD) の Discussion で公開された Azure AD B2C authorization code and refresh token size increase update を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra (Azure Active Directory) では、継続的なセキュリティ改善の取り組みの一環として、Azure AD B2C に対し、アプリケーションに返される OAuth 2.0 (および OpenID Connect) の応答フォーマットの変更を展開しました。この結果、Azure AD B2C が発行...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 3 月 28 日に米国の Azure Active Directory Identity Blog で公開された 2023 State of Cloud Permissions Risks report now published を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 組織がマルチクラウドのインフラを受け入れ、採用するようになったことで、3 つの主要なクラウド プラットフォーム: Microsoft Azure, アマゾン ウェブ サービス (AWS), Google Cloud Platform (GCP) において ID のアクセス許可の数が増加しています。この変化はイノベーションの新たな機会をもたらす一方で、組織がこれまで直面...

Read more

こんにちは。 Azure ID チームの小出です。 本記事は、2023 年 3 月 30 日に公開されました Custom attributes for Azure Active Directory Domain Services now in Public Preview の記事を日本語に意訳した内容になります。ご不明点などございましたらお気軽にサポートまでお問い合わせください。 皆さん、こんにちは！ 今日は、Azure Active Directory Domain Services (Azure AD DS) インスタンスの新しい機能拡張をご紹介します。 この新機能により、Azure AD DS マネージド ドメインで、カスタム属性を使用することができるようになります。 カスタム属性 (パブリック プレビュー)様々な理由から、企業はレガシー アプリのコードを修正しない、または...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/12/azuread-member-guest/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2017/12/12: 本記事の初版を投稿2018/02/26: Microsoft Connect のリタイアに伴い MSOnline モジュールのダウンロードができなくなったため記載を変更2018/10/31: メンバーとゲストの既定のアクセス許可の比較情報のリンクを追加2023/04/16: Msol コマンドのリタイアに伴い Microsoft Graph コマンドでの実施方法に更新 こんにちは、Azure & Identity サポート チームの三輪です。 ...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/29/azuread-portal/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2017-12-29: 本記事の初版を投稿2023-04-16: MSOL コマンドのリタイアに伴い内容を全体的に更新 こんにちは、Azure & Identity サポート チームの三輪です。 今回は、一般ユーザーに対して Azure ポータルへのアクセスを制限する方法について紹介します。 Azure ポータル (https://portal.azure.com) には、サブスクリプションの有無によらずログインすることが可能です。この動作変更により、ユーザーが簡単に Azure に...

Read more