こんにちは、Azure Identity サポート チームの 名取 です。 本記事は、2023 年 6 月 29 日に米国の Azure Active Directory Identity Blog で公開された New App Health Recommendations in Microsoft Entra Workload Identities を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 先日、弊社では 2023 年クラウドにおけるアクセス許可のリスク状態 のレポートを発表し、クラウド環境の拡大だけでなく、重要なクラウド リソースにアクセスする ID の種類の増加に関して非常に興味深い調査結果を公表しました。このレポートでは、ワークロード ID のセキュリティ保護がこれまで以上に重要になっている理由について興味深い調査結果が明らかに...

Read more

こんにちは、Azure Identity サポート チームの 北村 です。 本記事は、2023 年 7 月 12 日に米国の Microsoft Entra (Azure AD) Blog で公開された Introducing Restricted Management Administrative Units in Microsoft Entra ID を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra ID の新しいロールベースのアクセス制御 (RBAC) 機能である、制限付き管理の管理単位 のパブリック プレビューを共有できることを嬉しく思います。 制限付き管理の管理単位でできること制限付き管理の管理単位を使用すると、Microsoft Entra ID テナント内の特定のユーザー、セキュリティ グループ、ま...

Read more

こんにちは、 Azure & Identity サポート チームです。Azure AD Connect の新規構築、サーバー移行時に多くお問い合わせいただく事前に確認点をお纏めいたしました。大きく分けて要件としては下記となります。 A. Azure AD Connect の要件 B. Azure AD Connect Health Agent の要件 C. 認証方法による要件 D. パスワードライトバック機能 それぞれの要件につきまして、良くあるご質問、技術情報を含め纏めさせていただきました。 A. Azure AD Connect の要件Azure AD Connect 自体の要件としては下記技術情報のとおりとなります。 Azure AD Connect の前提条件https://docs.microsoft.com/ja-jp/azure/active-directory...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/03/01/aadc-health-notification/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 2018 年 3 月 1 日に「Azure AD Connect Health Notification メールについて」 として公開しておりましたが、情報が古くなってまいりましたので、 2023 年 7 月 25 日時点の最新情報として改めて更新のうえ公開しております。 こんにちは！ Azure Identity サポートの小出です。 Azure AD Connect を利用してオンプレミスと Azure AD を連携している環境で最近 (2018 年 2 月) 突然次のよ...

Read more

こんにちは。Azure Identity チームの沓澤です。 多くのお客様にお使いいただいている Microsoft Graph PowerShell モジュールの v2.0 が 2023/7/5 にリリースされました！モジュールの再インストールやアップデートを実施した際に Microsoft Graph PowerShell v2.0 以降がインストールされるようになります。Microsoft Entra ID 関連の変更点としては、サポートされる認証方法が増えます。一方で、Microsoft Entra ID を含め全てのサービスに関連いたしますが、今回のアップデートには破壊的変更があります。 本記事では Microsoft Graph PowerShell v2.0 のインストール方法の説明した後、サポートされるようになった認証方法と破壊的変更の内容について説明します。 Micros...

Read more

こんにちは、Azure Identity サポート チームの 姚 (ヨウ) です。 本記事は、2023 年 7 月 11 日に米国の Microsoft Entra (Azure AD) Blog で公開された Microsoft Entra Expands into Security Service Edge with Two New Offerings - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 柔軟な仕事環境やデジタル トランスフォーメーションにより、どのようにして情報に安全にアクセスするかという方法も変化してきています。従来のネットワークをベースにしたセキュリティのアプローチは現在の環境には適さなくなってきました。従来の方法は、エンド ユーザーの体験を損なうだけでなく、ユーザーに...

Read more

こんにちは。 Azure Identity サポートの小出です。 以前、Azure AD Connect の非推奨プロセスに伴い、多くのお客様にて推奨バージョンへのアップグレードご検討いただいている状況となり、弊社にも多くのお問い合わせをいただいておりました。現在はすでに v1.x は廃止され、多くのお客様が v2.x を利用されていますので、以前展開していた手順詳細資料をこの度アップデートいたしました。 なお、2023 年 10 月 1 日以降は AADC v1.x からの接続を停止することから、まだ v1.x を利用しているお客様においては、早急にアップグレードの対応を実施いただいているかと思います。 利用されているバージョンが v1.x、v2.x にかかわらず、利用できる手順となりますので、実際の作業時の参考にしていただければ幸いです。 今回ご紹介する手順のシナリオは下記の 3 パタ...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/05/135/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 2020/09/26 更新ソフトマッチによるAzure AD (Office 365) 上のユーザーをオンプレミス Active Directory ユーザーと紐付ける方法 のブログの公開に併せて、タイトルに “ハードマッチ” の記載を追記しました。 2023/7/14 更新MSOL コマンド部分を新しい Microsoft Graph PowerShell SDK コマンドに置き換えました。 こんにちは、Azure & Identity サポート チームです。 今回は Azure AD (Office 36...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 6 月 30 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra new feature and change announcements を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft はこのほど、Entra 製品群に、組織のセキュリティ改善目的とした、さまざまな新しいセキュリティ ツールと機能を導入いたしました。サイバー攻撃がますます巧妙化し、クラウドベースのサービスやモバイル デバイスの利用が増加する中、組織がセキュリティを管理するための効果的なツールを導入することは不可欠です。 本日は、前四半期 (2023 年 4 月～ 6 月) の新機...

Read more

こんにちは。Azure Identity チームの栗井です。 Azure AD の [アプリの登録] から各アプリに連携している証明書・クライアント シークレット、ならびに [エンタープライズ アプリケーション] で SAML SSO を構成いただいている場合に登録している SAML 署名証明書は、いずれも有効期限があります。 Azure Portal の画面上では、有効期限を一覧で確認できないため、Microsoft Graph などの API を利用する必要がございます。 本記事では、下記公開情報内の Azure AD PowerShell を使用したサンプルをもとに、Microsoft Graph PowerShell を使用して各種証明書・シークレットの有効期限を CSV ファイルに出力する手順を紹介いたします。 アプリの登録用にシークレットと証明書をエクスポートする エンタープ...

Read more