MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 3_インストール・接続編

こんにちは、 Azure ID チームの小出です。この記事は、MSOnline / AzureAD モジュール廃止について、1_概要編、 2_移行導入編の記事の続きとして連載しています。 今回は Microsoft Graph PowerShell SDK モジュールのインストール方法や、接続に関するよくある質問にお答えします。 モジュールのインストールこれまでのモジュールと同様に、 Install-Module コマンドでインストールします。Graph PowerShell SDK のモジュールをインストールする場合、Install-Module Microsoft.Graph と実行します。 注意点としては、Install-Module Microsoft.Graph を実行すると、サブ モジュール 38 個をすべて含む形でインストールが行われるため少し時間がかかります。 特定のコマン...

Read more

Azure MFA Server 移行ツール

こんにちは、Azure Identity サポート チームの 姚 (ヨウ) です。 本記事は、2022 年 8 月 31 日に米国の Azure Active Directory Identity Blog で公開された One step closer to modernization: The MFA Server Migration Utility - Microsoft Tech Community を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは! 私たちは常に安全性と生産性を最大限に発揮でき、進化に合わせたソリューションを可能な限り容易に提供できるように努めています。Azure AD の利用によって進化に合わせたセキュリティ対策を実施していく中、オンプレミス Azure MFA Server をクラウドベースの A...

Read more

2022 年 6 月末から「セキュリティの既定値群」の有効化が促されます (対象 : 一部のテナント)

Note2022 年 6 月 13 日更新: 有効にすることを促すポップアップが表示される頻度、14 日後にセキュリティの既定値が有効化されることについて情報を修正しました。2022 年 6 月 15 日更新: 影響を受ける可能性があるテナントに関しての情報を更新しました。2022 年 9 月 1 日更新: “ユーザーごとの Azure AD Multi-Factor を利用している” テナントも対象となるように方針が変更されたため情報を更新しました。2022 年 11 月 9 日更新: テナントの作成日による影響の有無について情報を修正しました。2023 年 11 月 15 日更新: 影響を受ける可能性があるテナントに関しての情報を更新しました。2023 年 12 月 20 日更新: 影響を受ける可能性があるテナント、画像例および用語に関しての情報を更新しました。 こんにちは。Azur...

Read more

Azure AD Certificate-Based Authentication (CBA) の新しい機能拡張のご紹介

こんにちは、Azure Identity サポート チームの夏木です。 本記事は、2022 年 7 月 26 日に米国の Azure Active Directory Identity Blog で公開された Check out new Azure AD Certificate-Based Authentication (CBA) enhancements を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2022 年 2 月、私たちは Microsoft の「Executive Order 14028,Improving the Nation’s Cybersecurity」へのコミットメントの一環として、Azure AD Certificate-Based Authentication のパブリック プレビューを発表しました。 パブリック ...

Read more

セキュアなコラボレーションを実現するクロス テナント アクセス設定が一般公開されました!

こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2022 年 7 月 21 日に米国の Azure Active Directory Identity Blog で公開された Cross-tenant access settings for secure collaboration now generally available! を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 みなさん、こんにちは。 外部コラボレーションのためのクロス テナント アクセス設定が、一般利用可能になったことをお伝えしたいと思います。セキュアなコラボレーション ポリシーを実現するためにチームが行った作業を誇りに思うと同時に、パブリック プレビュー を実施した際に、お客様から得た知見を共有できることを嬉しく思います。 お客...

Read more

パブリック プレビュー- My Apps の強化

こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2021 年 11 月15 日に米国の Azure Active Directory Identity Blog で公開された Public Preview: Enhanced “My Apps” experience を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 Microsoft Entra のエンド ツー エンドの機能を拡張し続けている私たちは、強力なアイデンティティとアクセス管理の実装が、組織とそのすべての人々の生産性を向上させるはずだと固く信じています。安全なアクセスは、ユーザーにとって、可能な限り摩擦のないものでなければなりません。 お客様のようなお客様からのフィードバックにより、私たちは My Apps ポータル に大幅な機能強化を提供して...

Read more

外部コラボレーションの設定 (ゲスト ユーザーのアクセス制限) について

こんにちは、 Azure ID チームの小出です。 今回は、外部コラボレーションの設定で指定できる、ゲスト ユーザーのアクセス制限についてご紹介します。 Azure ポータルには、招待されたゲスト ユーザーがどのような情報にアクセスできるか・できないかを制御する設定項目があります。具体的には、下記画面の [ゲスト ユーザーのアクセス制限] の 3 つの選択肢で、ゲストがアクセスできる範囲を指定できます。 この設定については、外部コラボレーションの設定を構成する にて詳細を確認することができますが、各選択肢について、具体的にどのような違いがあるのか分からない・詳細を教えてほしいというお問い合わせを多くいただいております。 そのため今回は、それぞれの選択肢を指定した際、ゲスト ユーザー側から見ると、どのような変化があるかを、画面ショット付きでご案内します。 [ゲスト ユーザーは、メンバーと同じ...

Read more

Azure AD への認証が失敗する (エラー コード AADSTS1002016) 際の対処策について

こんにちは、 Azure Identity サポート チームの小出です。 現在 (2022 年 7 月現在) Azure AD の認証サービスにおける TLS 1.0 /1.1 の無効化の処理を進めています。TLS 1.0/1.1 による接続ができなくなることは、以前より Microsoft 365 のメッセージセンター、 Azure ポータルの Azure Active Directory ブレードでアナウンスをしており、 2022 年 1 月 31 日までに対策を実施するよう通知をしておりました。無効化の処理は段階的におこなわれており、 TLS1.0 /1.1 が利用されているために Azure AD の認証サービスが接続を受け付けない場合には Azure AD は AADSTS1002016 のエラーを返します。 AADSTS1002016: You are using TLS ve...

Read more

オンプレミス AD でクラウド上のグループを使用するグループ ライトバック機能のご紹介

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 7 月 6 日に米国の Azure Active Directory Identity Blog で公開された Use cloud groups in on-premises Active Directory with group writeback を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 グループ ライトバックの大幅な機能強化がパブリック プレビューで発表でき、とても嬉しく思っています。Azure AD Connect を使用して、セキュリティ グループを含むクラウド グループをオンプレミスの Active Directory に書き戻すことができます。このプレビューにより、クラウドで管理されているグループを使用して、オンプレミスのリ...

Read more

CSP プログラムにおけるパートナーセンターから顧客テナントにアクセスする際の条件付きアクセス ポリシーについて

こんにちは、Azure & Identity サポート チームの栗井です。本記事では、クラウド ソリューション プロバイダー プログラム パートナー (以下 CSP パートナー) 様から多くいただくご相談について、情報をおまとめいたしました。 Note追記 : 2022 年 10 月にプレビュー機能として公開された「外部ユーザーの種類 (仮称)」をご利用いただくことで、これまでは不可能だった「CSP アカウント “のみ” をポリシーの対象外にする”」という操作が可能になりました。詳細については新ブログ記事の CSP プログラムにおけるパートナーセンターから顧客テナントにアクセスする際の条件付きアクセス ポリシーについて - 「外部ユーザーの種類の指定」による解決方法 を是非ご参照ください。 よくある事例 : パートナー センターから顧客のテナントにアクセスすることができません。C...

Read more