Azure AD のエンタイトルメント管理におけるカスタム ワークフローの実行

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 02 月 24 日に米国の Azure Active Directory Identity Blog で公開された Run custom workflows in Azure AD entitlement management を意訳したものになります。 Azure Logic Apps を使用したエンタイトルメント管理にカスタム ワーク フローが導入されたことにより、ユーザーのアクセス管理における複雑なプロセスの自動化が、さらに容易になりました。今回は、この新しい機能を使用して、ユーザーがアクセス パッケージへオンボーディング (利用開始) およびオフボーディング (利用終了) する際のフローをカスタマイズするいくつかのシナリオをご紹介いたします。これらのプロセスを自動化することで、手動の...

Read more

Azure AD の変更管理を簡素化します

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 3 月 1 日に米国の Azure Active Directory Identity Blog で公開された Azure AD: Change Management Simplified を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 クラウド サービスでは、現実として急激な変化が日々生じています。Azure AD だけでも、新機能のリリース、既存機能の変更、廃止やサポート終了など、毎年数百の変更が行われています。これらの変更を管理することがますます難しくなっているというお客様の声を受け、本日より Azure AD の変更管理を簡素化することにしました。 年間を通じて新しい機能を提供し続ける一方で、機能の廃止や製品のサポ...

Read more

Azure AD B2B の多要素認証について

こんにちは。 Azure Identity サポート チームです。こちらのブログでは、 Azure AD B2B (Business-To-Business) コラボレーション機能 (以下、Azure AD B2B) の多要素認証について、下記 3 つのポイントを中心にご紹介いたします。 ゲスト ユーザーにおける認証方法の登録先テナントについて ゲスト ユーザーによる登録済み認証方法の変更手順について Azure B2B での例外的な多要素認証の動作について Azure AD B2B とは?Azure AD B2B とは、外部の組織に属するユーザーのアカウントを貴社のテナントにゲスト ユーザーとして招待することで、貴社のアクセス制御のセキュリティを維持した状態でアプリまたサービスをゲスト ユーザーと安全に共有できる機能となります。 これによりゲスト ユーザーは、各自の職場または学校のア...

Read more

CloudKnox Permissions Management がパブリック プレビューに

こんにちは、 Azure Identity サポート チームの高田です。 本記事は、 2022 年 2 月 23 日に米国の Azure Active Directory Identity Blog で公開された CloudKnox Permissions Management is now in Public Preview を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 昨年 7 月、Microsoft は Cloud Infrastructure Entitlement Management (CIEM) 分野のリーダーである CloudKnox Security の 買収を発表 しました。当社が思い描くマルチクラウドのセキュリティの重要な取り組みとして、CloudKnox を当社のテクノロジーに統合するべく取り組んでまいりました。...

Read more

よくわかるパスワード ポリシーとよくある質問

こんにちは、 Azure ID チームの小出です。 今日は、混乱しやすい Azure AD のパスワード ポリシーについて、どのユーザーにどの項目が該当するか、同期ユーザーとクラウド ユーザーの観点からそれぞれご案内します。 はじめに多くの企業では、Azure AD Connect を使用し、オンプレミス側からユーザー アカウントを同期して Azure AD や Microsoft 365 を利用していることと思います。Azure AD には、クラウド上に直接作成したクラウド ユーザーや、ほかのテナントから招待したゲスト ユーザーなど、多くの種類のアカウントも登録されている場合もあります。 最近では、MFA などパスワード以外の方法も併用してサインインする方法も増えてきましたが、パスワードを使用して Azure AD やオンプレミス環境にサインインしている方がほとんどと思います。こうしたパ...

Read more

Deep dive - Azure AD Kerberos の仕組み

こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2022 年 1 月 25 日に米国の ITOps Talk Blog で公開された Deep dive: How Azure AD Kerberos works を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 Active Directory (AD DS) と Azure Active Directory (Azure AD) の違いを調べたことがあれば、Active Directory は Kerberos 認証プロトコルをサポートしている一方、Azure Active Directory ではサポートしていないことに気がつくはずです。 Kerberos は、Active Directory ドメイン コントローラーでアカウントを認証するために使用...

Read more

Azure AD 証明書ベース認証 パブリック プレビューのご案内

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 2 月 14 日に米国の Azure Active Directory Identity Blog で公開された Azure AD Certificate-Based Authentication now in Public Preview を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日、当社の商用および米国政府クラウドにおいて、Azure Active Directory 証明書ベース認証 (Azure AD CBA) がパブリック プレビューとなりましたことを発表でき、大変嬉しく思います。 2021 年 5 月、バイデン大統領は大統領令 14028 号 国家のサイバー セキュリティの改善 を発表し、連邦政府に対...

Read more

クロス テナントのアクセス設定でよりセキュアなコラボレーションを実現

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 2 月 7 日に米国の Azure Active Directory Identity Blog で公開された Collaborate more securely with new cross-tenant access settings を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 先日の External Identities のアップデート に続き、外部コラボレーションのためのクロス テナントのアクセス設定がパブリック プレビューで利用可能となったことをお知らせいたします。 クロス テナントのアクセス設定により、組織内のユーザーが外部の Azure AD 組織のメンバーとどのように共同作業を行うかを制御することが可...

Read more

シークレットなしで異なるソフトウェア ワークロードから Azure リソースにアクセス

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 1 月 31 日に米国の Azure Active Directory Identity Blog で公開された Access Azure resources from software workload in different environments, no secrets necessary を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 誰もが体感しているように、世界全体がデジタル化され、あらゆるものがクラウドに接続されるようになってきています。これは、皆さんの組織がこれまで以上に多くのソフトウェアを作成および使用し、そのほとんどがどこかのクラウドでワークロードとして稼働していることを意味します。 通常、これらの...

Read more

AD FS 2019 以降でセカンダリ AD FS をホスト名のみで構成すると WAP の構成および信頼関係の更新に失敗する

こんにちは、Azure Identity サポート チームの山口です。 AD FS ファームを Windows Server 2019 以降 のサーバー (複数) で構成している環境において、WAP サーバーの新規構成および信頼関係の更新に失敗する事象について紹介します。この事象は次の 2 つの条件を満たした場合に発生します。 AD FS ファームのセカンダリ サーバーを構成する際、プライマリ サーバーを FQDN ではなくホスト名のみで構成している WAP を新規構成する際に発生する通信、あるいは信頼関係の更新処理に伴う通信がセカンダリ AD FS に対して行われる場合 本事象の影響を受ける環境か確認する方法、発生する事象の詳細と具体的な対処方法は以下のとおりです。 影響を受ける構成かどうかを確認する方法AD FS 2019 以降でセカンダリ サーバーが存在する場合、セカンダリ サー...

Read more