Note本記事は 2020 年に公開したものですが、サポートへのお問い合わせ状況などをふまえ、2023 年 6 月時点での最新の情報にアップデートいたしました。 こんにちは。Azure Identity サポート チームの栗井です。 弊社サポートチームでは、 Azure Active Directory に関して、以下のようなご要望に関するお問い合わせをよくいただきます。 スマートフォンを買い替えたので、MFA 認証方法を変更したい。 スマートフォンを紛失したので、MFA 認証方法を再登録したい。 社用のスマートフォンに加えて、私用スマートフォンを、MFA 認証方法として追加したい。 このブログでは、こういったご要望に答えるために、MFA の方法を 変更 / 再登録 / 追加 するための方法と手順をご紹介いたします。 読者のターゲット: テナントの管理者。組織内のユーザーが MFA 認...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/13/tenant-restrictions/ の内容を移行したものです。 また本記事は 2018 年に公開したものですが、サポートへのお問い合わせ状況ならびにエラー画面の変更などをふまえ、2023 年 6 月時点での最新の情報にアップデートいたしました。 こんにちは！ Azure & Identity サポート チームの栗井です。 今回は Azure AD のテナント制限の機能に関して、よくあるお問い合わせと、その回答をご紹介いたします。 テナント制限とはテナント制限の機能では、ユーザーがアクセス可能な Azure AD テナントを制限することが可能です。 具体的には、クライアント端末から Azure AD に対...

Read more

こんにちは、Azure Identity サポート チームの田中です。 今回は、先日 Public Preview として利用可能になった、フェデレーション ドメインに属しているユーザーの一部のみをマネージド 認証に変更できる Staged Rollout 機能についてご紹介します。 更新履歴 2023/6/19 プレビュー記載の削除。画面ショットの更新 Staged Rollout とは？フェデレーションによる認証からマネージド認証 (パスワードハッシュ同期 / パススルー認証) への認証方式の変更に伴うユーザー影響を軽減するための機能を指します。これにより、少しずつユーザーの認証方式を変更できるというメリットがあります。 例えば、以下のようなシナリオが挙げられます。 シナリオユーザー A および ユーザー B は、共に同じ contoso.com というフェデレーション ドメイン...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 6 月 15 日に米国の Azure Active Directory Identity Blog で公開された Important: Azure AD Graph Retirement and Powershell Module Deprecation を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2019 年に、弊社では Azure AD Graph サービスの 非推奨を発表 しました。さらに 1 年前、Azure AD Graph が 2023 年 6 月 30 日以降に廃止され機能しなくなることも お伝え しました。また、3 つのレガシーな PowerShell モジュール (Azure AD、Azure AD Preview、MS ...

Read more

こんにちは、Azure Identity サポート チームの 長谷川 です。 本記事は、2023 年 5 月 31 日に米国の Microsoft Entra (Azure AD) Blog で公開された Conditional Access authentication strength is now Generally Available! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 こんにちは！ 条件付きアクセスの認証強度 の一般提供開始をお知らせできることを嬉しく思います。この強力な機能により、組織は特定のシナリオに適した認証方法の要件を選択できるようになり、より安全で先進的かつ強力な認証への移行がこれまで以上に容易になります。 条件付きアクセス認証強度を使用すると、管理者は、ユーザーのサインイン リスク レベルやアクセスするリソ...

Read more

こんにちは！ Azure ID チームの小出です。 Azure AD Connect (AADC) のお問い合わせが多いご質問について、以前 2020 年に Q&A 形式でおまとめいたしておりましたが、バージョンも v2 となり記事が古くなってまいりました。今回改めて記事を更新し、最新のよくある質問としてカテゴリ別におまとめいたしました。既存のドキュメントではカバーされていない動作や質問について、今後も適宜内容を拡充していきますので、ご参照いただければと思います。 Azure AD Connect の構成についてQ. AADC の Active / Stand By (アクティブ / スタンバイ) の構成が行えるか？A. いいえ。AADC はクラスター構成を実装していません。AADC を同一フォレスト内で 2 台以上構成した場合でも、各 AADC で死活監視を行う実装はなく、自動的...

Read more

皆様、こんにちは。Azure & Identity サポート担当の竹村です。 本ブログでは、AD FS のトークン署名証明書を Azure AD のフェデレーションドメインに手動でアップデートする方法をご案内します。 従来は、MSOnline モジュールの Update-MsolFederatedDomain というコマンドレットが用意されておりましたが、MSOnline モジュールの廃止に伴い、Microsoft Graph PowerShell への移行が進められております。 以下に、新しい Microsoft Graph PowerShell を利用したトークン署名証明書のアップデート方法をご案内します。 手順の概要 AD FS でセカンダリ証明書を作成する AD FS で既存のプライマリ証明書と、セカンダリ証明書をエクスポートする Azure AD のフェデレーションドメイ...

Read more

こんにちは、Azure Identity サポート チームの 長谷川 です。 本記事は、2023 年 5 月 31 日に米国の Microsoft Entra (Azure AD) Blog で公開された Microsoft Enterprise SSO for Apple Devices Is Now Available for Everyone を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日は Apple デバイス用の Microsoft Enterprise SSO プラグイン の一般提供を発表できることを嬉しく思います。このプロダクトは、Apple のエンタープライズ シングル サインオン 機能をサポートするすべてのアプリケーションにおいて、macOS、iOS、iPadOS 上の Azure Active ...

Read more

こんにちは、 Azure & Identity サポート チームの星野です。本記事では、以前公開された記事「Azure AD のプロビジョニング機能について」で紹介されたお問い合わせに続いて、続編としてさらによくあるご質問に関しまとめています。 Azure AD プロビジョニングの基本的な仕組みに関しては前述の記事にまとめられておりますので、本記事では機能概要の説明は控えます。まずは基本的な動作を確認されたい、という方は前述の記事をご参照くださいますと幸いです。 Azure AD プロビジョニングのよくあるお問い合わせ・ご質問プロビジョニング構成前Q. SaaS側でユーザ情報を変更すると Azure AD にも反映されますか。A. SaaS 側の変更は Azure AD に反映されません。SaaS 側でユーザーやグループといったオブジェクトを追加、更新、削除した場合であっても、...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2023 年 5 月 16 日に米国の Azure Active Directory Identity Blog で公開された GA: System-preferred multifactor authentication を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 これまでのブログにて、マイクロソフトでは 多要素認証 (MFA: Multifactor Authentication) の重要性 を繰り返し強調してきました。現在、組織やエンド ユーザーは、さまざまな認証方法 を利用しており、そのセキュリティ レベルもさまざまです。ユーザーは、利便性、認識不足、技術的な制約などさまざまな要因から、より安全性が高い MFA の方法を利用できるのにも関わらず、安...

Read more