グローバル管理者ロールを持つユーザーでサインインできない!

こんにちは、Azure Identity サポート チームの 高田 です。 本日は、よく弊社にお問い合わせいただく以下のような内容について、改めて注意喚起もかねて記事を執筆いたしました。 テナントを作成したユーザーが退職してしまい、グローバル管理者ロールを持つユーザーが分からない。 ゲスト ユーザーがグローバル管理者ロールを保持しているが、そのゲスト ユーザーの大元のユーザーにアクセスできない。 グローバル管理者ロールをもつユーザーがスマホをなくした、もしくは機種変更したので MFA を突破できない。 条件付きアクセスでグローバル管理者ロールを持つ全てのユーザーがブロックされ Azure ポータルに入れない。 1 人しかいないグローバル管理者のユーザーにリスクが検出されてしまいサインインできない。 弊社サポートには連日上記のようなお問い合わせを多くいただきます。このような状況に陥った場...

Read more

モバイル端末での Azure AD 証明書ベース認証 (CBA)

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 11 月 2 日に米国の Azure Active Directory Identity Blog で公開された Azure AD Certificate-based Authentication (CBA) on Mobile を意訳したものになります。 Ignite 2022 では、大統領令 14028 (Improving the Nation’s Cybersecurity) への Microsoft のコミットメントの一環として、Azure Active Directory (Azure AD) の証明書ベース認証 (CBA) の一般提供を開始することを発表しました。今回、ハードウェア セキュリティキー (YubiKey) 上の証明書を使用した iOS および Android デ...

Read more

Azure AD の耐障害性を高める取り組み

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 10 月 28 日に米国の Azure Active Directory Identity Blog で公開された Advances in Azure AD resilience を意訳したものになります。 現在、Microsoft Entra に含まれる Azure Active Directory (Azure AD) のようなエンタープライズ レベルのソリューションでは、耐障害性とセキュリティが基本の要件となっています。Microsoft では、Azure AD の耐障害性とエンタープライズ レベルのセキュリティを最も重要視しており、お客様の期待に確実に応えるために継続的に開発を進めています。 弊社では、これまで定期的に耐障害性への投資に関する情報をお届けしてきました。これら一連のお...

Read more

B2B コラボレーション用の非管理アカウントが作成されなくなりました

こんにちは、 Azure ID チームの小出です。 本記事は、2022/9/2 の Say goodbye to unmanaged Azure AD accounts for B2B collaboration の記事の抄訳を元に Azure AD B2B コラボレーションの動作変更と、対処策についてお知らせします。 変更内容の概要Azure Active Directory (Azure AD) において、B2B コラボレーション用の非管理 (バイラル) アカウントが廃止されました。B2B コラボレーション用の非管理 (バイラル) アカウントは、「いつのまにか自動で作成されている」、「削除すると、ゲストがリソース テナントにアクセスできなくなる」など、管理や運用が難しいという課題を抱えていました。また、「アカウントを誰が作成したのか分からない」、「消していいのか」など、弊社サポートでも...

Read more

認証強度 - シナリオに適した認証方式を選択可能に

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 10 月 19 日に米国の Azure Active Directory Identity Blog で公開された Authentication strength – choose the right auth method for your scenario! を意訳したものになります。 管理者が、条件付きアクセス にて、リソースへのアクセスに使用できる認証方式を指定できる 認証強度 の機能を発表できることを嬉しく思います。例えば、管理者は、ユーザーがテナント内のリソースにアクセスする際に、任意の多要素認証 (MFA: Multi-Factor Authentication) の方法を要求する一方、特に機密性の高いリソースにアクセスする際にはフィッシング耐性のある認証方法を要求するというこ...

Read more

CSP プログラムにおけるパートナーセンターから顧客テナントにアクセスする際の条件付きアクセス ポリシーについて - 「外部ユーザーの種類の指定」による解決方法

Note本記事内では、顧客テナントに対して代理管理者権限を持つ、CSP パートナー テナントのアカウントを、「CSP アカウント」と記載します。 こんにちは。Azure & Identity サポート チームの栗井です。 今年 2022 年の 7 月に下記ブログ記事を公開していますが、このブログ記事のリンクをエンドの顧客に案内して問題が解決できた、等のとても嬉しいフィードバックをいただいています。 CSP プログラムにおけるパートナーセンターから顧客テナントにアクセスする際の条件付きアクセス ポリシーについて このブログ記事の趣旨は「顧客テナントで作成した条件付きアクセス ポリシーが、意図せず CSP パートナーのアカウントによるアクセスを阻害してしまう」という問題に対して、ポリシーの構成を工夫することでいかに回避するか ? という方法をご提案することでした。 ここで朗報です ...

Read more

Entra Verified ID による Verified Coupons ( 認証クーポン ) のプレビュー

こんにちは、Azure Identity サポート チームの 三輪 です。 本記事は、2022 年 09 月 15 日に米国の Azure Active Directory Identity Blog で公開されたPreview for verified coupons with Entra Verified ID - Microsoft Tech Community を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 こんにちは。 Entra Verified ID が一般公開(GA)されてから 30 日余りが経ちました。この夏、弊社にインターンとして参加している Emilia Borisova が開発した最新のアップデート: Verified Coupons (使用例 : 限定イベントのチケットなど) をご紹介します。 Ankur P...

Read more

Azure AD (Microsoft Entra) の新しいリージョンの発表 - 日本

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 10 月 13 日に米国の Azure Active Directory Identity Blog で公開された Announcing a New Azure AD, part of Microsoft Entra, region in Japan を意訳したものになります。 公共機関や民間企業がワークフローの改善、非効率性の低減、従業員の能力向上を目的としてクラウドの利用を拡大し続ける中、データの所在地やプライバシー、コンプライアンス、およびセキュリティに対する懸念が高まっています。Microsoft は、国や地域に特化した 50 以上の一連のサービスを通じて、すべての組織において、これらの懸念に対応することに取り組んでいます。 2022 年 10 月より日本の Microsoft ...

Read more

Microsoft Entra の変更管理のアナウンス (2022 年 9 月の状況)

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 09 月 30 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra change announcements – September 2022 train を意訳したものになります。 皆さん、こんにちは。 2022 年 3 月に、お客様がより展開の計画を立てやすくするよう、簡素化された変更管理プロセスを発表 し、6 月には Microsoft の ID とアクセスの機能をすべて包含する新しい製品群として Microsoft Entra を発表 しました。 前回の発表以降、弊社では Azure Active Directory (Azure AD) の継続的な改善、さらにユーザー体験が向上した My Apps のパ...

Read more

MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 2_移行導入編

こんにちは、 Azure ID チームの小出です。 1_概要編の記事はすでにご覧いただけましたでしょうか。最新のアップデートは、この記事にて随時アップデートを行う予定です。 今回は、 Graph PowerShell SDK モジュールへの移行について、実際に新しいモジュールを使用するにあたり、前提となる新旧モジュールの違いと、新しいコマンドの探し方をご案内します。 新旧モジュールの主な違い以前の MSOnline / Azure AD モジュールと、新しい Microsoft Graph PowerShell SDK モジュールには、下記のような違いがあります。 インストールや接続面の違いについては、次回記事に詳細を記載予定ですので、併せてご確認ください。 項目 MSOnline / AzureAD モジュール Microsoft Graph PowerShell SDK コ...

Read more