Microsoft Entra の最新情報

こんにちは、Azure Identity サポート チームの 小出 です。 本記事は、2023 年 3 月 24 日に米国の Azure Active Directory Identity Blog で公開された microsoft-entra-updates-you-may-have-missed を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 マイクロソフトの第 2 四半期は、Microsoft Entra のセキュリティ機能のアップデートが行われ、また、組織のセキュリティ態勢を改善するためのセキュリティ分野の幅広い機能領域で一般提供の発表が行われた年でした。 以下にて、新しく追加された機能のリストをご案内しています。発表された内容を見逃した場合や、マイクロソフトが追加した内容を素早く確認したい場合は、以下のリストをご利用ください。これら...

Read more

Microsoft Entra の変更のアナウンス (2023 年 3 月の状況)

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 3 月 31 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra Change Announcements – March 2023 Train を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日は、3 月分の機能変更と重大な変更について紹介します。これらの変更は、リリースノート や電子メールでもお伝えしています。また、お客様が新しい Entra 管理センターでライフサイクルの変更 (廃止、サポート終了、サービスの重大な変更) を管理しやすくするための取り組みも続けています。さらに今後、新機能のリリースをこのブログ記事の一部として掲載し、既存...

Read more

より安全な国家を実現するための ID の技術革新

こんにちは、Azure Identity サポート チームの 星野 です。 本記事は、2023 年 2 月 28 日に米国の Azure Active Directory Identity Blog で公開された Identity Innovation for a More Secure Nation を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 毎秒 1,000 件以上の ID 攻撃 (※ 1) が発生しており、政府機関は史上最も厳しいサイバーセキュリティ環境の中で国民に向けサービスを提供しています。インフラに対する国家規模の攻撃から個人情報の漏洩まで、サイバー攻撃のすべてのエコシステムにおいて、政府が市民の自由を守る行為それ自体が、このような脅威者の格好のターゲットとなっています。拡大するセキュリティの脅威により、連邦政府機関とその最も...

Read more

MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 5_グループ管理

こんにちは、 Azure Identity サポート チームの三輪です。 この記事は、MSOnline / AzureAD モジュール廃止について、下記シリーズの続きとして連載しています。 1_概要編2_移行導入編3_インストール・接続編4_ユーザー管理 5 回目となる今回は、グループ管理についてご紹介します。 まだモジュールをインストールしていない場合や、 Connect-MgGraph コマンドを使用した接続方法が分からない場合などは、本シリーズの 2 と 3 をご確認ください。 目次 グループの取得 テナントの全グループを取得する場合 特定のグループを取得する場合 特定の条件に合うグループを取得する場合 グループ メンバーの取得 特定のグループのユーザーを取得する場合 2つのグループに共通するメンバー グループ メンバーの追加および削除 グループ メンバーの追加 グループ メ...

Read more

組織の境界やマイクロソフトのクラウドを越えたセキュアなコラボレーション

こんにちは、Azure Identity サポート チームの 張替 です。 本記事は、2023 年 2 月 23 日に米国の Azure Active Directory Identity Blog で公開された Collaborate securely across organizational boundaries and Microsoft clouds を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 今日、Microsoft のクラウド間でのコラボレーション機能が GA になったことを発表いたします!Azure Active Directory (Azure AD) の B2B コラボレーションが、以下の Microsoft クラウド間でサポートされるようになりました。 Azure Commercial および Azure Gove...

Read more

オンプレミス アプリケーションのガバナンスと自動プロビジョニング

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 2 月 8 日に米国の Azure Active Directory Identity Blog で公開された Automate provisioning and governance of your on-premises applications を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 この度、Microsoft Entra Identity Governance を使用したオンプレミス アプリケーションへのプロビジョニングの一般提供を発表いたします。カスタム コードを必要とせず、オンプレミス アプリケーションのプロビジョニングを自動化し、ユーザーのライフサイクルを管理することができるようになりました。 すでに多くの方が Micro...

Read more

管理者の同意を実施したにも関わらず「管理者の承認が必要です」の画面が表示される

こんにちは。Azure Identity チームの埴山です。不正なアプリを利用した攻撃を防ぐ目的で、一般ユーザーによる同意を制限しているお客様から、管理者同意に関するお問合せを多く頂いております。 そこで以前、「管理者の承認が必要」のメッセージが表示された場合の対処法 という記事を書きました。しかしながら記事を参考に管理者同意を実施したにもかかわらず、一般ユーザーがアプリにアクセスすると「管理者の承認が必要です」の画面が表示されるというお問合せをいただくことがございます。 アプリから想定外に同意要求がなされるのにはいくつかのパターンがあるのですが、いずれも「同意のフレームワーク」の仕組みについて理解が必要になります。そこで今回の記事では、より技術的な視点で「同意のフレームワーク」がどのように動作するのか、想定外の同意要求はどのようにして発生するのか解説し、その対処方法をご案内します。 アプ...

Read more

よくわかるアカウント ロックアウトとよくある質問

こんにちは、 Azure Identity サポート チームの小出です。 今回は、スマート ロックアウトの機能とアカウントがロックアウトしてしまったときの対処策について、シナリオ別にご案内します。 はじめにAzure AD や Microsoft 365 サービスをご利用いただくなかで、利用者様より、”サインインできません” や “アカウントがロックアウトされてしまいました” といった連絡をもらうことがあると思います。これは Azure AD では総当たり攻撃などを防ぐために、パスワードを一定の回数連続して間違えると、しばらくの間アカウントがロックされる機能があるためです。これによりサインインできない状況が考えられます。 マイクロソフトではパスワードレスへの移行を推奨していますが、ほとんどのお客様はパスワードを使用してサインインしている状況かと思います。そのような中、パスワードの設定や機能...

Read more

AD FS 2016 以降の証明書更新手順 (SSLサーバー証明書)

皆様、こんにちは。Azure & Identity サポート担当の竹村です。 本ブログでは、Windows Server 2016 以降の AD FS における SSL サーバー証明書の更新手順をご案内します。Windows Server 2012 R2 に関しては、こちらをご覧ください。 また、Powershell のコマンドが失敗する場合には、こちらの手順でも更新できますので、必要に応じて参照ください。 対象リリース: Windows Server 2016 以降 以下の流れで更新作業を行います。 手順の概要 証明書の取得 SSL サーバー証明書、ルート証明書、中間証明書のインストール SSL サーバー証明書のアクセス権設定 AD FS のサービス通信証明書へ SSL サーバー証明書を設定 AD FS の SSL サーバー証明書を更新 WAP サーバーを再構成 それぞれの詳細...

Read more

netsh コマンドで AD FS サーバーの SSL 証明書を更新する手順

皆様、こんにちは。Azure & Identity サポート担当の竹村です。 本ブログでは、netsh コマンドで AD FS サーバーの SSL 証明書を更新する手順をご案内します。AD FS サーバーのバージョンに依らず、汎用的に利用できる手順ですので、Powershell のコマンドによる更新がエラーで失敗する場合などにご利用ください。 以下の流れで更新作業を行います。 手順の概要 証明書の取得 SSL サーバー証明書、ルート証明書、中間証明書のインストール SSL サーバー証明書のアクセス権設定 AD FS のサービス通信証明書へ SSL サーバー証明書を設定 AD FS の SSL サーバー証明書を更新 WAP サーバーを再構成 それぞれの手順の詳細を紹介します。 1. 証明書の取得ご利用になる認証機関から SSL サーバー証明書とルート証明書、中間証明書を取得します。...

Read more