こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 5 月 25 日に米国の Azure Active Directory Identity Blog で公開された Tenant Restriction v2 is now Public Preview! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 みなさま、こんにちは。 この度、当社の商用クラウドにおいて、テナント制限 v2 (TRv2) のパブリック プレビューを開始することになりましたことをお知らせいたします！ TRv2 の利用により、データ流出リスクを抑えつつ、安全で生産的な企業間コラボレーションを実現することができます。テナント制限の設定では、外部で発行された ID を使用して、ユーザーが自社のデバイスやネットワークからアクセスで...

Read more

こんにちは、Azure Identity サポート チームの小出です。 今回は、 Azure AD Connect Sync Configuration Documenter 使用方法をご案内します。こちら に記載されている手順の解説となります。 本ツールは 2 台の Azure AD Connect サーバーの設定をレポート上で差分比較する際に利用するツールとなります。 本ブログでは出力されたレポートについて、具体的にどのような観点を確認すべきかを追記しておりますので、参考となれば幸いです。 Azure AD Connect Sync Configuration Documenter とは2 台の Azure AD Connect の設定内容や同期ルールを比較するためのツールです。各 Azure AD Connect にて設定情報を XML ファイルとしてエクスポートし、HTML レ...

Read more

Note本記事は Technet Blog の更新停止に伴い こちらの記事 の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 なお、本記事は 2018 年 7 月 3 日に「Azure AD Connect サーバー - ウィルス対策ソフト除外項目 / 使用する通信ポート」 として公開しておりましたが、情報が古くなってまいりましたので、最新情報として改めて更新のうえ公開しております。 こんにちは！ Azure Identity サポートの小出です。今回は、 Azure AD Connect の通信要件についてのまとめをご案内します。 はじめにAzure AD Connect は、オンプレミス AD と Azure AD のアカウントを連携するために使われているサービスです。すでに多くのお客様にご利用いただき、ハイブリッド環境を構築されている企業様も多い...

Read more

Note本記事は Technet Blog の更新停止に伴い TechNet Blog の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2017-11-27: 本記事の初版を投稿2023-03-26: Azure ポータル上のメニューの変更に伴い画面ショットや内容を更新2023-06-26: Azure ポータル上のメニューの変更に伴い画面ショットや内容を更新 こんにちは、Azure & Identity サポート チームの 三輪 です。 本記事では Azure AD に招待したはずのユーザーが利用できない際の確認ポイントについて説明します。この記事はもともと 2017 年 11 月に公開されましたが、その後 Azure ポータルのメニューなどが変更されたため、内容を最新版に更新いたしました。 Azure AD へのユーザー招待は、明...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/08/23/roles-and-administrators/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 また、PIM の活用法については、こちら でご紹介しています。 Note2018-08-23: 本記事の初版を投稿2023-06-26: Azure ポータル上のメニューの変更に伴い画面ショットや内容を更新 こんにちは、Azure & Identity サポート チームの栗井です。 本記事は、2018 年 7 月末に公開された A new way to manage roles and administrators in Azure AD を元にしています。これまで、 A...

Read more

Note本記事は Technet Blog の更新停止に伴い TechNet Blog の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2017-12-12: 本記事の初版を投稿2023-04-01: Azure ポータル上のメニューの変更に伴い画面ショットや内容を更新2023-06-26: Azure ポータル上のメニューの変更に伴い画面ショットや内容を更新 こんにちは、Azure & Identity サポート チームの三輪です。 今回は Azure AD B2B (Business-To-Business) コラボレーション機能 (以下、Azure AD B2B) について紹介します。この記事はもともと 2017 年 12 月に公開されましたが、その後 Azure ポータルのメニューなどが変更されたため、内容を最新版に更新いたし...

Read more

Note本記事は、2018 年公開の以下の Blog の内容が、現在の機能/技術にマッチしない内容になってきたことを踏まえ、2023 年現在の機能/技術を元に改めて考え方をおまとめしたものとなります。以前に公開した Azure AD が発行するトークンの有効期間について (2018 年公開) の記事は参考のためそのまま残し、新しく本記事を執筆しました。 こんにちは、Azure & Identity サポートの金森です。 Azure AD (AAD) は、Microsoft 365 をはじめ様々なクラウド サービスの認証基盤 (Identity Provider / IdP) として利用されています。その重要な機能としてユーザーの認証が完了したら、アプリケーションに対してトークンを発行するというものがあります。あるサービス (Teams や Exchange Online、他に Az...

Read more

Note本記事は 2020 年に公開したものですが、サポートへのお問い合わせ状況などをふまえ、2023 年 6 月時点での最新の情報にアップデートいたしました。 こんにちは。Azure Identity チームの金森です。 弊社をはじめ、セキュリティに対する新しい考え方が次々と公開されており、おそらく [ユーザー名とパスワードだけで認証は安全！] とは考えない方がほとんどになってきたものと思います。最近の弊社の考え方をご紹介する以下のような Blog の内容も、弊社に限らず広まってきたように感じます。 ゼロ ハイプ レガシー認証をブロックするための新しいツール また、リモート ワークを安全に実現したい！というご要望が高まっている昨今の状況に呼応した以下のような Blog も公開しておりますので、ぜひこちらもご参照ください。 安全なリモート アクセスを実現するための条件付きアクセスに関...

Read more

Note本記事は 2020 年に公開したものですが、サポートへのお問い合わせ状況などをふまえ、2023 年 6 月時点での最新の情報にアップデートいたしました。 こんにちは。Azure Identity サポート チームの栗井です。 弊社サポートチームでは、 Azure Active Directory に関して、以下のようなご要望に関するお問い合わせをよくいただきます。 スマートフォンを買い替えたので、MFA 認証方法を変更したい。 スマートフォンを紛失したので、MFA 認証方法を再登録したい。 社用のスマートフォンに加えて、私用スマートフォンを、MFA 認証方法として追加したい。 このブログでは、こういったご要望に答えるために、MFA の方法を 変更 / 再登録 / 追加 するための方法と手順をご紹介いたします。 読者のターゲット: テナントの管理者。組織内のユーザーが MFA 認...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/13/tenant-restrictions/ の内容を移行したものです。 また本記事は 2018 年に公開したものですが、サポートへのお問い合わせ状況ならびにエラー画面の変更などをふまえ、2023 年 6 月時点での最新の情報にアップデートいたしました。 こんにちは！ Azure & Identity サポート チームの栗井です。 今回は Azure AD のテナント制限の機能に関して、よくあるお問い合わせと、その回答をご紹介いたします。 テナント制限とはテナント制限の機能では、ユーザーがアクセス可能な Azure AD テナントを制限することが可能です。 具体的には、クライアント端末から Azure AD に対...

Read more