こんにちは、Azure Identity サポート チームです。 今回は、フェデレーション ドメインに属しているユーザーの一部のみをマネージド認証に変更できる Staged Rollout (段階的ロールアウト) 機能についてご紹介します。 Note2023/06/19 プレビュー記載の削除。画面ショットの更新2025/06/03 古い表記やリンクなどを修正。 Staged Rollout とは？フェデレーションによる認証からマネージド認証 (パスワードハッシュ同期 / パススルー認証) への認証方式の変更に伴うユーザー影響を軽減するための機能を指します。これにより、少しずつユーザーの認証方式を変更できるというメリットがあります。 例えば、同じ contoso.com というフェデレーション ドメインに属するユーザーとして、ユーザー A およびユーザー B が存在するとします。 ユーザー...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 6 月 15 日に米国の Azure Active Directory Identity Blog で公開された Important: Azure AD Graph Retirement and Powershell Module Deprecation を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2019 年に、弊社では Azure AD Graph サービスの 非推奨を発表 しました。さらに 1 年前、Azure AD Graph が 2023 年 6 月 30 日以降に廃止され機能しなくなることも お伝え しました。また、3 つのレガシーな PowerShell モジュール (Azure AD、Azure AD Preview、MS ...

Read more

こんにちは、Azure Identity サポート チームの 長谷川 です。 本記事は、2023 年 5 月 31 日に米国の Microsoft Entra (Azure AD) Blog で公開された Conditional Access authentication strength is now Generally Available! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 こんにちは！ 条件付きアクセスの認証強度 の一般提供開始をお知らせできることを嬉しく思います。この強力な機能により、組織は特定のシナリオに適した認証方法の要件を選択できるようになり、より安全で先進的かつ強力な認証への移行がこれまで以上に容易になります。 条件付きアクセス認証強度を使用すると、管理者は、ユーザーのサインイン リスク レベルやアクセスするリソ...

Read more

こんにちは！ Azure ID チームの小出です。 Azure AD Connect (AADC) のお問い合わせが多いご質問について、以前 2020 年に Q&A 形式でおまとめいたしておりましたが、バージョンも v2 となり記事が古くなってまいりました。今回改めて記事を更新し、最新のよくある質問としてカテゴリ別におまとめいたしました。既存のドキュメントではカバーされていない動作や質問について、今後も適宜内容を拡充していきますので、ご参照いただければと思います。 Azure AD Connect の構成についてQ. AADC の Active / Stand By (アクティブ / スタンバイ) の構成が行えるか？A. いいえ。AADC はクラスター構成を実装していません。AADC を同一フォレスト内で 2 台以上構成した場合でも、各 AADC で死活監視を行う実装はなく、自動的...

Read more

皆様、こんにちは。Azure & Identity サポート担当の竹村です。 本ブログでは、AD FS のトークン署名証明書を Azure AD のフェデレーションドメインに手動でアップデートする方法をご案内します。 従来は、MSOnline モジュールの Update-MsolFederatedDomain というコマンドレットが用意されておりましたが、MSOnline モジュールの廃止に伴い、Microsoft Graph PowerShell への移行が進められております。 以下に、新しい Microsoft Graph PowerShell を利用したトークン署名証明書のアップデート方法をご案内します。 手順の概要 AD FS でセカンダリ証明書を作成する AD FS で既存のプライマリ証明書と、セカンダリ証明書をエクスポートする Azure AD のフェデレーションドメイ...

Read more

こんにちは、Azure Identity サポート チームの 長谷川 です。 本記事は、2023 年 5 月 31 日に米国の Microsoft Entra (Azure AD) Blog で公開された Microsoft Enterprise SSO for Apple Devices Is Now Available for Everyone を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日は Apple デバイス用の Microsoft Enterprise SSO プラグイン の一般提供を発表できることを嬉しく思います。このプロダクトは、Apple のエンタープライズ シングル サインオン 機能をサポートするすべてのアプリケーションにおいて、macOS、iOS、iPadOS 上の Azure Active ...

Read more

こんにちは、 Azure & Identity サポート チームの星野です。本記事では、以前公開された記事「Azure AD のプロビジョニング機能について」で紹介されたお問い合わせに続いて、続編としてさらによくあるご質問に関しまとめています。 Azure AD プロビジョニングの基本的な仕組みに関しては前述の記事にまとめられておりますので、本記事では機能概要の説明は控えます。まずは基本的な動作を確認されたい、という方は前述の記事をご参照くださいますと幸いです。 Azure AD プロビジョニングのよくあるお問い合わせ・ご質問プロビジョニング構成前Q. SaaS側でユーザ情報を変更すると Azure AD にも反映されますか。A. SaaS 側の変更は Azure AD に反映されません。SaaS 側でユーザーやグループといったオブジェクトを追加、更新、削除した場合であっても、...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2023 年 5 月 16 日に米国の Azure Active Directory Identity Blog で公開された GA: System-preferred multifactor authentication を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 これまでのブログにて、マイクロソフトでは 多要素認証 (MFA: Multifactor Authentication) の重要性 を繰り返し強調してきました。現在、組織やエンド ユーザーは、さまざまな認証方法 を利用しており、そのセキュリティ レベルもさまざまです。ユーザーは、利便性、認識不足、技術的な制約などさまざまな要因から、より安全性が高い MFA の方法を利用できるのにも関わらず、安...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 5 月 10 日に米国の Azure Active Directory Identity Blog で公開された Public Preview: Token Protection for Sign-In Sessions を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 先日の Microsoft Secure のイベント で、サインイン セッションのためのトークン保護という新機能を発表しました。本機能は、トークンの盗難やリプレイ攻撃の対策として開発された Microsoft Entra の一連の機能の第一弾となります。 ご存知のように、トークンの盗難を伴う攻撃はますます頻発しています。この問題に対処するため、私たちマイクロソフトは、Azure...

Read more

こんにちは。 Azure ID チームの小出です。 本記事は、2023 年 4 月 7 日に公開されました Entra Identity Governance with Entra Verified ID – Higher Fidelity Access Rights + Faster Onboarding の記事を日本語に意訳した内容になります。ご不明点などございましたらお気軽にサポートまでお問い合わせください。 この度、Entra Identity Governance エンタイトルメント管理と、先日ご紹介した Microsoft Entra Verified ID の統合を発表できることを嬉しく思います！ 従業員、請負業者、パートナー、その他のビジネス ゲストを含む新しいユーザーをオンボードするために何が必要かを考えてみると、多くの場合、ID 情報や資格情報の確認が必要となります...

Read more