Azure AD のセキュリティを強化するために今すぐできること (Quick Win)

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 4 月 3 日に米国の Azure Active Directory Identity Blog で公開された Quick Wins to Strengthen Your Azure AD Security を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 どの組織も、インフラの安全性と信頼性を高めるために、攻撃の対象範囲を縮小するべく取り組んでいらっしゃると存じます。 Microsoft Global Compromise Recovery Security Practice (CRSP) のチーム メンバーとして、セキュリティの態勢を改善し、侵入を平均よりも難しくすることで、低スキルの攻撃者がすぐに攻撃を諦めて次のターゲットに移る事例をこれ...

Read more

Azure AD の Go Local データ保存機能が日本でパブリック プレビューを開始

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 4 月 24 日に米国の Microsoft Entra (Azure AD) の Discussion で公開された Azure AD Go Local Data Residency Goes Public Preview in Japan を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra の一部である Azure Active Directory (Azure AD) B2C を用いることで、世界中の企業や個人は主なセキュリティおよびプライバシー要件に対応でき、これまで以上に多くのことを達成できるようになります。この要件には、データの保存場所についても言えるはずです。本日、Go Local のデータ保存機能 (...

Read more

「破壊的 PIN リセット」と「非破壊的 PIN リセット」の違い

こんにちは、Azure & Identity サポート チームの長谷川です。 この記事では、Windows Hello for Business における「破壊的 PIN リセット」と「非破壊的 PIN リセット」の違いについて、公開情報を補足する形で説明します。基本的には、次の公開情報に記載のある通りですが、本記事でもう少しわかりやすい説明を目指します。「破壊的 PIN リセット」と「非破壊的 PIN リセット」の意味についても下記資料に説明がございますのでご覧ください。 暗証番号 (PIN) のリセット PIN をリセットした後のユーザー体験に違いはあるか?「破壊的 PIN リセット」と「非破壊的 PIN リセット」の運用中の動作としては、ハイブリッド Azure AD 参加デバイスにおいて PIN をリセットした場合、その後に Azure AD Connect (略称 AAD...

Read more

Azure AD B2C の認可コードと更新トークンのサイズが増加します

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 3 月 17 日に米国の Microsoft Entra (Azure AD) の Discussion で公開された Azure AD B2C authorization code and refresh token size increase update を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra (Azure Active Directory) では、継続的なセキュリティ改善の取り組みの一環として、Azure AD B2C に対し、アプリケーションに返される OAuth 2.0 (および OpenID Connect) の応答フォーマットの変更を展開しました。この結果、Azure AD B2C が発行...

Read more

2023 State of Cloud Permissions Risks レポートを公開しました

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 3 月 28 日に米国の Azure Active Directory Identity Blog で公開された 2023 State of Cloud Permissions Risks report now published を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 組織がマルチクラウドのインフラを受け入れ、採用するようになったことで、3 つの主要なクラウド プラットフォーム: Microsoft Azure, アマゾン ウェブ サービス (AWS), Google Cloud Platform (GCP) において ID のアクセス許可の数が増加しています。この変化はイノベーションの新たな機会をもたらす一方で、組織がこれまで直面...

Read more

Azure AD DS におけるカスタム属性がパブリック プレビューになりました

こんにちは。 Azure ID チームの小出です。 本記事は、2023 年 3 月 30 日に公開されました Custom attributes for Azure Active Directory Domain Services now in Public Preview の記事を日本語に意訳した内容になります。ご不明点などございましたらお気軽にサポートまでお問い合わせください。 皆さん、こんにちは! 今日は、Azure Active Directory Domain Services (Azure AD DS) インスタンスの新しい機能拡張をご紹介します。 この新機能により、Azure AD DS マネージド ドメインで、カスタム属性を使用することができるようになります。 カスタム属性 (パブリック プレビュー)様々な理由から、企業はレガシー アプリのコードを修正しない、または...

Read more

Azure AD のメンバー ユーザーとゲスト ユーザー

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/12/azuread-member-guest/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2017/12/12: 本記事の初版を投稿2018/02/26: Microsoft Connect のリタイアに伴い MSOnline モジュールのダウンロードができなくなったため記載を変更2018/10/31: メンバーとゲストの既定のアクセス許可の比較情報のリンクを追加2023/04/16: Msol コマンドのリタイアに伴い Microsoft Graph コマンドでの実施方法に更新 こんにちは、Azure & Identity サポート チームの三輪です。 ...

Read more

Azure ポータルへのアクセス制限

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/29/azuread-portal/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2017-12-29: 本記事の初版を投稿2023-04-16: MSOL コマンドのリタイアに伴い内容を全体的に更新 こんにちは、Azure & Identity サポート チームの三輪です。 今回は、一般ユーザーに対して Azure ポータルへのアクセスを制限する方法について紹介します。 Azure ポータル (https://portal.azure.com) には、サブスクリプションの有無によらずログインすることが可能です。この動作変更により、ユーザーが簡単に Azure に...

Read more

MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 4_ユーザー管理

こんにちは、 Azure Identity サポート チームの小出です。 この記事は、この記事は、MSOnline / AzureAD モジュール廃止について、1. 概要編、2. 移行導入編、3. インストール・接続編 の続きとして連載しています。 4 回目となる今回からは、具体的に、新しい Microsoft Graph PowerShell SDK を使用したユーザーの管理方法についてご案内します。以前、こちらの記事 にて、ライセンス管理についてご案内させていただきましたが、今回はユーザー管理に特化してご紹介します。まだモジュールをインストールしていない場合や、 Connect-MgGraph コマンドを使用した接続方法が分からない場合などは、本シリーズの 2 と 3 をご確認ください。 目次 ユーザーの取得 テナントの全ユーザーを取得したい 特定のユーザーを取得したい ゲスト ユーザ...

Read more