こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 2 月 8 日に米国の Azure Active Directory Identity Blog で公開された Automate provisioning and governance of your on-premises applications を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 この度、Microsoft Entra Identity Governance を使用したオンプレミス アプリケーションへのプロビジョニングの一般提供を発表いたします。カスタム コードを必要とせず、オンプレミス アプリケーションのプロビジョニングを自動化し、ユーザーのライフサイクルを管理することができるようになりました。 すでに多くの方が Micro...

Read more

こんにちは。Azure Identity チームの埴山です。不正なアプリを利用した攻撃を防ぐ目的で、一般ユーザーによる同意を制限しているお客様から、管理者同意に関するお問合せを多く頂いております。 そこで以前、「管理者の承認が必要」のメッセージが表示された場合の対処法 という記事を書きました。しかしながら記事を参考に管理者同意を実施したにもかかわらず、一般ユーザーがアプリにアクセスすると「管理者の承認が必要です」の画面が表示されるというお問合せをいただくことがございます。 アプリから想定外に同意要求がなされるのにはいくつかのパターンがあるのですが、いずれも「同意のフレームワーク」の仕組みについて理解が必要になります。そこで今回の記事では、より技術的な視点で「同意のフレームワーク」がどのように動作するのか、想定外の同意要求はどのようにして発生するのか解説し、その対処方法をご案内します。 アプ...

Read more

こんにちは、 Azure Identity サポート チームの小出です。 今回は、スマート ロックアウトの機能とアカウントがロックアウトしてしまったときの対処策について、シナリオ別にご案内します。 はじめにAzure AD や Microsoft 365 サービスをご利用いただくなかで、利用者様より、”サインインできません” や “アカウントがロックアウトされてしまいました” といった連絡をもらうことがあると思います。これは Azure AD では総当たり攻撃などを防ぐために、パスワードを一定の回数連続して間違えると、しばらくの間アカウントがロックされる機能があるためです。これによりサインインできない状況が考えられます。 マイクロソフトではパスワードレスへの移行を推奨していますが、ほとんどのお客様はパスワードを使用してサインインしている状況かと思います。そのような中、パスワードの設定や機能...

Read more

皆様、こんにちは。Azure & Identity サポート担当の竹村です。 本ブログでは、Windows Server 2016 以降の AD FS における SSL サーバー証明書の更新手順をご案内します。Windows Server 2012 R2 に関しては、こちらをご覧ください。 また、Powershell のコマンドが失敗する場合には、こちらの手順でも更新できますので、必要に応じて参照ください。 対象リリース: Windows Server 2016 以降 以下の流れで更新作業を行います。 手順の概要 証明書の取得 SSL サーバー証明書、ルート証明書、中間証明書のインストール SSL サーバー証明書のアクセス権設定 AD FS のサービス通信証明書へ SSL サーバー証明書を設定 AD FS の SSL サーバー証明書を更新 WAP サーバーを再構成 それぞれの詳細...

Read more

皆様、こんにちは。Azure & Identity サポート担当の竹村です。 本ブログでは、netsh コマンドで AD FS サーバーの SSL 証明書を更新する手順をご案内します。AD FS サーバーのバージョンに依らず、汎用的に利用できる手順ですので、Powershell のコマンドによる更新がエラーで失敗する場合などにご利用ください。 以下の流れで更新作業を行います。 手順の概要 証明書の取得 SSL サーバー証明書、ルート証明書、中間証明書のインストール SSL サーバー証明書のアクセス権設定 AD FS のサービス通信証明書へ SSL サーバー証明書を設定 AD FS の SSL サーバー証明書を更新 WAP サーバーを再構成 それぞれの手順の詳細を紹介します。 1. 証明書の取得ご利用になる認証機関から SSL サーバー証明書とルート証明書、中間証明書を取得します。...

Read more

こんにちは。Azure Identity サポート チームの栗井です。 Microsoft Identity Security のディレクター Alex Weinert によって、昨今脅威が指摘されている MFA 疲労攻撃と、対策としての Microsoft Authenticator の強化機能についての下記ブログ記事が公開されました。 Defend your users from MFA fatigue attacks - Microsoft Tech Community 上記記事に記載の一部内容と、私共日本側のサポート チーム宛にお客様からお問い合わせいただく内容等をふまえ、本記事を執筆しました。 Note下記でご紹介する機能のうち「プッシュ通知に番号の一致が必要」の機能は、2023 年の 5 月 8 日以降、すべてのユーザーに自動で有効化することを予定しています。(元々 2023 ...

Read more

こんにちは、Azure Identity サポート チームの 星野です。 本記事は、2023 年 1 月 30 日に米国の Azure Active Directory Identity Blog で公開された Combatting Risky Sign-ins in Azure Active Directory を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 クラウドの利用が進む現代において、貴社のクラウド アプリケーションが悪意あるサインイン試行の標的となるのは、ほぼ避けられないことでしょう。従業員が業務用アカウントで使用したパスワードを個人アカウントでも使用しているケースはよくあります。仮に自社と関係のない組織からパスワードが漏えいした場合、E メール アドレスや UPN が異なっていても、貴社の従業員がパスワードの漏洩したアプリで同...

Read more

Note本記事は、2023 年 1 月 31 日に米国の Microsoft Entra (Azure AD) Blog で公開された Seamless Application Access and Lifecycle Management for Multi-tenant Azure AD Organizations を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 こんにちは。 今日は、テナント間同期 が パブリック プレビュー になったことをお知らせします。 組織によっては、最近、新しい会社を買収したり、他の会社と合併したり、新しく設立された事業単位に基づき再編成されたりということがあるかと思います。組織が発展するにつれて、IT 部門は変化するニーズに対応するために適応が求められます。これには、既存の Azure Active Direc...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 1 月 10 日に米国の Azure Active Directory Identity Blog で公開された IPv6 Coming to Azure AD を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Note2023/03/20 更新: Azure AD サービスにおける IPv6 サポートの導入は 2023 年 3 月 31 日から 2023 年 4 月 3 日に延期されました。詳しくは Azure AD で IPv6 はいつサポートされますか? の記事を参照ください。 企業ネットワーク、サービス プロバイダー、デバイスの間で IPv6 の導入とサポートが進む中、多くのお客様が、ユーザーが IPv6 クライアントや IPv6 ネッ...

Read more

こんにちは、 Azure ID チームの小出です。今日は、ゲスト ユーザーの棚卸をする方法について紹介します。

はじめに

多くの企業のテナントでは、外部のユーザーと一緒に Teams 会議をしたり、外部のユーザーがプロジェクトで使用するリソースにアクセスしたりできるよう、外部のユーザーをテナントにゲスト ユーザーとして招待していると思います。ゲスト ユーザーは、一般ユーザーでも Azure ポータル上から簡単に招待することができますが、ゲスト ユーザーが増えるにつれて、こんな不安をお持ちのテナント管理者もいらっしゃると思います。

• 不要なゲスト ユーザーを削除したいが、誰を削除したらいいかわからない。
• 一定期間サインインのないゲスト ユーザーを棚卸したいが、最終サインイン日時がわからない。
• ゲスト ユーザーが大量にいるため、確認に工数がかかっている。棚卸を自動化したい。

上記のような不安を解消するために、今回は、ゲスト ユーザーを棚卸するための機能として、アクセス レビューとゲスト ユーザーの最終サインイン日時を取得する方法の 2 つを紹介します。

なお、アクセス レビューをご利用いただくためには、Azure AD Premium P2 ライセンスが必要となります。少なくとも、レビュー担当者として割り当てられているユーザーに P2 ライセンスの割り当てが必要です。詳細については、こちらの資料 をご覧ください。

Read More