こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 9 月 13 日に米国の Azure Active Directory Identity Blog で公開された How Tenant Restrictions v2 Can be Used to Prevent Data Exfiltration を意訳したものになります。 前回の ブログ では、ゼロ トラストの原則をセッション管理に導入する機能として Continuous Access Evaluation (CAE) を紹介しました。本日は、データ流出の防止に焦点を当て、クロステナントアクセスの保護について説明したいと思います。 現在、成功を収めている組織は、いずれも組織の垣根を越えてパートナーと協業しているはずです。企業間のコラボレーションにより従業員はより多くのことができるように...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 8 月 28 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra Private Access: An Identity-Centric Zero Trust Network Access Solution を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2023 年 7 月 11 日、マイクロソフトの ID を軸とした Security Service Edge (SSE) ソリューション (日本語訳したブログは こちら)と 2 つの新しいサービスをご紹介しました。それぞれ Microsoft Entra Private Access と Microsoft E...

Read more

こんにちは、Azure Identity サポート チームの 田辺 です。 本記事は、2023 年 9 月 6 日に米国の Microsoft Entra (Azure AD) Blog で公開された Conditional Access Overview and Templates are now Generally Available! - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日、条件付きアクセスの概要ダッシュボード と テンプレート の一般提供を発表できることを嬉しく思います。 条件付きアクセスは世界中の何千もの組織を日々保護しており、ベスト プラクティスやセキュリティ カバレッジ (保護範囲) を改善する方法についてお客様からよくご質問をいただきます。条件付きアクセスの概...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2023 年 08 月 31 日に米国の Azure Active Directory Identity Blog で公開された Important: Update to deviceRegistrationPolicy Resource Type for MS Graph Beta API Version を意訳したものになります。 現在プレビューの beta API バージョンで利用可能な MS Graph Device Registration Policy リソース タイプに関する重要なアップデートをお知らせします。本リソース タイプのプロパティに、いくつかの変更が加えられます。これらの変更は 2023 年 9 月 25 日の週に行われる予定です。機能が継続的に動作するため、ならびに影響を最小限に...

Read more

こんにちは！ Azure ID チームの小出です。 本記事は、 2023 年 8 月 30 日に公開されました Cross-Tenant Access Settings Improvements! - Microsoft Community Hub の記事を日本語に分かりやすくおまとめしなおした記事となります。 クロステナント アクセス設定が一般公開されてから 1 年が経過しようとしています。 MFA の信頼の設定などを利用することで、エンド ユーザー体験を改善することができましたが、お客様からのフィードバックをもとに、新しく 3 つの機能を用意いたしました。 クロステナント アクセス設定のためのカスタム ロールと保護されたアクションが利用できるようになりました。 クロステナント アクセス設定で連携できる組織の上限数を撤廃しました。 招待時にクロステナントのアクセス設定を尊重するような...

Read more

こんにちは、Azure Identity サポート チームの 長谷川 です。 先日 MFA に Microsoft Authenticator アプリをセットアップする手順 を紹介していますが、この手順は PC とスマートフォンを利用した手順でした。PC を利用せずにスマートフォンのみで完結させる手順の要望がありましたので今回はこちらを紹介します。なお、この手順は Android を利用して作成していますが iOS でもそれほど差なく利用できる手順になっています。 セットアップ手順 スマートフォンに Play ストア (Android) もしくは App Store (iOS) から Microsoft Authenticator アプリをインストールします。 スマートフォンのブラウザーで https://aka.ms/mysecurityinfo にアクセスし Microsoft ...

Read more

こんにちは、Azure Identity サポート チームの 長谷川 です。 多くの方に Azure AD の MFA (多要素認証) を利用いただいておりますが、Azure AD の MFA で広く利用される認証方法として Microsoft Authenticator アプリがあります。この Microsoft Authenticator アプリを利用する際は事前にセットアップが必要ですが、公開されているセットアップ手順はスクリーンショットなどが古いものとなっています。 そこでこの記事では、最新のスクリーン ショットを利用した Microsoft Authenticator アプリのセットアップ手順を紹介します。 セットアップ手順 PC で https://aka.ms/mysecurityinfo にアクセスし Microsoft Authenticator アプリをセットアップした...

Read more

こんにちは、Azure Identity サポート チームの 北村 です。 本記事は、2023 年 7 月 17 日に米国の Microsoft Entra (Azure AD) Blog で公開された Microsoft Entra ID Governance Introduces Two New Features in Access Reviews を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2023 年 6 月 7 日に発表されたとおり、Microsoft Entra ID Governance が 一般提供 され、これにより企業がよりスムーズにアクセス管理を追求できるようにする一連の新機能が提供されます。これには、Machine Learning (ML) を利用したアクセス レビューの推奨事項と、ユーザーの非アクティブなアクセス...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2023 年 8 月 29 日に米国の Azure Active Directory Identity Blog で公開された Coming Soon – Platform SSO for macOS を意訳したものになります。 今年の初め、Apple デバイス向けの Microsoft Enterprise SSO プラグインを企業に提供し、Apple デバイスを使用するお客様のエクスペリエンスを向上させるための大きな一歩を踏み出しました。このプラグインにより、Microsoft Entra ID ユーザーは、すべてのアプリと Web サイトに対して、一貫した、安全でシームレスな方法にて、デバイス全体でシングルサインオン (SSO) を行うことができます。そして何より、最新のMicrosoft の技術に...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 8 月 23 日に米国の Azure Active Directory Identity Blog で公開された Introducing a New Flexible Way of Bringing Identities from Any Source into Microsoft Entra ID! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さんこんにちは。 Microsoft Entra の API によるプロビジョニング が パブリック プレビュー になったことをお知らせいたします！ 本日の発表により、人事データベースを起点としたプロビジョニングのサポートが拡大され、以下のような最も要望の多かったご要望に対応いたします: クラ...

Read more