こんにちは、Azure & Identity サポート チームの栗井です。本記事では、クラウド ソリューション プロバイダー プログラム パートナー (以下 CSP パートナー) 様から多くいただくご相談について、情報をおまとめいたしました。 Note追記 : 2022 年 10 月にプレビュー機能として公開された「外部ユーザーの種類 (仮称)」をご利用いただくことで、これまでは不可能だった「CSP アカウント “のみ” をポリシーの対象外にする”」という操作が可能になりました。詳細については新ブログ記事の CSP プログラムにおけるパートナーセンターから顧客テナントにアクセスする際の条件付きアクセス ポリシーについて - 「外部ユーザーの種類の指定」による解決方法 を是非ご参照ください。 よくある事例 : パートナー センターから顧客のテナントにアクセスすることができません。C...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 7 月 7 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra Permissions Management is now generally available! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 当社は、企業のマルチクラウド戦略を支援するというミッションの一環として、昨年夏、Cloud Infrastructure Entitlement Management (CIEM) 分野のリーダーである CloudKnox Security 社を買収 しました。また、2 月にはこのソリューションのパブリック プレビューを開始 しました...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 6 月 22 日に米国の Azure Active Directory Identity Blog で公開された Secure authentication method provisioning with Temporary Access Pass を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日は、一時アクセス パス (Temporary Access Pass、以下 TAP) が一般提供となりましたことをお知らせします。TAP のパブリック プレビューを 発表 して以来、マイクロソフトでは数多くの取り組みを進めていました。 弊社ではパスワードレスでのサインインに MS Authenticator を使用しています...

Read more

こんにちは、Azure Identity サポート チームの 埴山 です。 Azure AD Graph / MSOnline PowerShell モジュールの廃止予定Microsoft Entra の変更管理のアナウンス (2022 年 9 月の状況) の記事でお伝えしております通り、 MSOnline および Azure AD for Graph (Preview 含む) は 2023 年 6 月 30 日に廃止が予定されております。改めて廃止が予定されているモジュールは、以下の通りです。 名前 モジュール名 プレフィックス コマンド例 MSOnline (Azure AD v1) MSOnline Msol Connect-MsolService, Get-MsolUser Azure AD for Graph (Azure AD v2) AzureAD Azure...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 06 月 30 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra change announcements - June 2022 train を意訳したものになります。 皆さん、こんにちは。 2022 年 3 月に、お客様がより展開の計画を立てやすくするよう、簡素化された変更管理プロセスを発表しました。今月 (6 月) の初めに、RSA カンファレンスにて、Microsoft の ID およびアクセス機能のすべてを包含する新しい製品群として Microsoft Entra を発表しました。本日、変更管理プロセスを拡張し、Microsoft Entra のすべてでこの新しいプロセスが適用されるようになることを...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 6 月 9 日に米国の Azure Active Directory Identity Blog で公開された Managing, governing, and securing identities for apps and services を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 お客様とお話をしていると、条件付きアクセスや Identity Protection、ID ガバナンスなど、ユーザーを保護するための Azure Active Directory (Azure AD) の主要な機能について、深く掘り下げ解説することがよくあります。多くのお客様にとって、これらの機能をあらゆる ID に適用することは、ゼ...

Read more

こんにちは、 Azure ID チームの小出です。 今回は、アクセス パッケージを利用した一括アクセス権管理について紹介します。 はじめに多くのお客様のテナントでは、外部のユーザーが自社テナントの SharePoint サイトを閲覧したり Teams のチームに参加したりできるように、ゲスト ユーザーの招待機能を利用されていることと思います。また、ゲストとのコラボレーション機能をまだ活用いただいていないテナントでも、入社や退職に伴って多くのユーザーを追加および削除したり、これに伴いアクセス権を付与もしくは剥奪したりといった管理作業を実施いただいているかと思います。 これらのタスクを実施する管理者の方の中には、以下のような困りごとをお持ちの方もいるのではないでしょうか。 一括招待機能はあるものの、大量のユーザーを招待するため、CSV ファイルを作成するのに時間と手間がかかる 招待したユ...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 6 月 6 日に米国の Azure Active Directory Identity Blog で公開された Create “nested” groups with Azure AD Dynamic Groups を意訳したものになります。 “memberOf” 属性に基づいて動的なグループを作成する機能が、パブリック プレビューで利用可能になったことをお知らせいたします。 本機能により、他のグループをもとに、動的な Azure AD セキュリティグループや M365 グループを作成することで、グループのメンバーシップをよりよく管理できるようになり、より簡単に階層的なグループを作成できるようになります。例えば、Group-X と Group-Y のメンバーを併せ持つ Dynamic-Gro...

Read more

こんにちは、Azure & Identity サポート チームの鶴巻です。 今回はしばしばお問い合わせをいただく「パブリッシャー ドメイン (発行元ドメイン)」と「発行者確認」についてまとめます。なお、今回の記事は、アプリケーションを普段利用する人ではなく、Azure AD と連携するアプリケーションを開発している人向けとなります。 パブリッシャー ドメイン (発行元ドメイン) とはアプリケーションと Azure AD を連携し、ユーザーが初めてアプリケーションにアクセスすると Azure AD 認証時に以下のような画面が表示される場合があります。 ここで表示されている “demo.〇〇〇.com” と表示されている部分がパブリッシャー ドメイン (発行元ドメイン) を表しています。 この情報は、ユーザーがサインインしようとしているアプリケーションがどのような組織によって開発...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 9 日に米国の Azure Active Directory Identity Blog で公開された Strengthen your security posture with new Azure AD partner integrations を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日は、新たな Azure Active Directory (Azure AD) 製品の統合ソリューションをご紹介します。これらのソリューションは、Azure AD の機能を活用することで、ID へのアクセス、ガバナンス、および認証を合理化し、企業全体にわたる ゼロ トラスト セキュリティを強化するのに役立ちます。以下では、パートナー各社が弊社...

Read more