アプリとサービス向けの ID の管理、ガバナンス、保護

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 6 月 9 日に米国の Azure Active Directory Identity Blog で公開された Managing, governing, and securing identities for apps and services を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 お客様とお話をしていると、条件付きアクセスや Identity Protection、ID ガバナンスなど、ユーザーを保護するための Azure Active Directory (Azure AD) の主要な機能について、深く掘り下げ解説することがよくあります。多くのお客様にとって、これらの機能をあらゆる ID に適用することは、ゼ...

Read more

アクセス パッケージを利用した一括でのアクセス権の管理

こんにちは、 Azure ID チームの小出です。 今回は、アクセス パッケージを利用した一括アクセス権管理について紹介します。 はじめに多くのお客様のテナントでは、外部のユーザーが自社テナントの SharePoint サイトを閲覧したり Teams のチームに参加したりできるように、ゲスト ユーザーの招待機能を利用されていることと思います。また、ゲストとのコラボレーション機能をまだ活用いただいていないテナントでも、入社や退職に伴って多くのユーザーを追加および削除したり、これに伴いアクセス権を付与もしくは剥奪したりといった管理作業を実施いただいているかと思います。 これらのタスクを実施する管理者の方の中には、以下のような困りごとをお持ちの方もいるのではないでしょうか。 一括招待機能はあるものの、大量のユーザーを招待するため、CSV ファイルを作成するのに時間と手間がかかる 招待したユ...

Read more

Azure AD 動的グループで入れ子 (ネスト) グループを作成する

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 6 月 6 日に米国の Azure Active Directory Identity Blog で公開された Create “nested” groups with Azure AD Dynamic Groups を意訳したものになります。 “memberOf” 属性に基づいて動的なグループを作成する機能が、パブリック プレビューで利用可能になったことをお知らせいたします。 本機能により、他のグループをもとに、動的な Azure AD セキュリティグループや M365 グループを作成することで、グループのメンバーシップをよりよく管理できるようになり、より簡単に階層的なグループを作成できるようになります。例えば、Group-X と Group-Y のメンバーを併せ持つ Dynamic-Gro...

Read more

パブリッシャー ドメイン (発行元ドメイン) と発行者確認

こんにちは、Azure & Identity サポート チームの鶴巻です。 今回はしばしばお問い合わせをいただく「パブリッシャー ドメイン (発行元ドメイン)」と「発行者確認」についてまとめます。なお、今回の記事は、アプリケーションを普段利用する人ではなく、Azure AD と連携するアプリケーションを開発している人向けとなります。 パブリッシャー ドメイン (発行元ドメイン) とはアプリケーションと Azure AD を連携し、ユーザーが初めてアプリケーションにアクセスすると Azure AD 認証時に以下のような画面が表示される場合があります。 ここで表示されている “demo.〇〇〇.com” と表示されている部分がパブリッシャー ドメイン (発行元ドメイン) を表しています。 この情報は、ユーザーがサインインしようとしているアプリケーションがどのような組織によって開発...

Read more

2022 年 6 月末から「セキュリティの既定値群」の有効化が促されます (対象 : 一部のテナント)

Note2022 年 6 月 13 日更新: 有効にすることを促すポップアップが表示される頻度、14 日後にセキュリティの既定値が有効化されることについて情報を修正しました。2022 年 6 月 15 日更新: 影響を受ける可能性があるテナントに関しての情報を更新しました。今後も情報が更新される可能性があります。情報の更新がありましたら本ブログの内容も更新します。 こんにちは。Azure & Identity サポート チームの栗井です。 先日 2022 年 5 月 22 日に、グローバルの Azure Active Directory Identity Blog にて、下記記事が公開されました。 Raising the Baseline Security for all Organizations in the World 上記の記事でアナウンスされた Azure Activ...

Read more

新たな Azure AD パートナーとの統合でセキュリティ体制を強化

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 9 日に米国の Azure Active Directory Identity Blog で公開された Strengthen your security posture with new Azure AD partner integrations を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日は、新たな Azure Active Directory (Azure AD) 製品の統合ソリューションをご紹介します。これらのソリューションは、Azure AD の機能を活用することで、ID へのアクセス、ガバナンス、および認証を合理化し、企業全体にわたる ゼロ トラスト セキュリティを強化するのに役立ちます。以下では、パートナー各社が弊社...

Read more

Microsoft Entra のご紹介 - 先進的な ID とアクセスのソリューション

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 31 日に米国の Azure Active Directory Identity Blog で公開された Introducing Microsoft Entra - modern identity and access solutions を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日私たちは、あらゆるものがつながる世界でセキュアなアクセスを実現する新しい製品群、Microsoft Entra を発表しました。Vasu Jakkal と Joy Chik による Microsoft Security のアナウンス ブログ (日本語) を是非ご確認ください。 Microsoft Entra 製品ファミリーAzure Active D...

Read more

非アクティブなユーザーのレビューおよび削除がパブリック プレビューとなりました

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 24 日に米国の Azure Active Directory Identity Blog で公開された Review and remove AAD inactive users in Public Preview を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日は、Azure Active Directory Identity Governance の一部である、非アクティブなユーザーに対するアクセス レビューがパブリック プレビューとなりましたことを紹介させていただきます。この 2 年間で、組織内ならびに組織間でのコラボレーションが急増しました。このようなコラボレーションは、生産性の向上につながる一方で、「...

Read more

新機能 - Intune の登録またはリスクに対して再認証を要求

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 10 日に米国の Azure Active Directory Identity Blog で公開された New: Require reauthentication for Intune enrollment or risk を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 ID とデバイスを明示的に検証することは、Zero Trust を採用する組織において最優先事項です。一部の重要な業務では、デバイスが誰かに借りられていたりトークンを盗まれたりしていないことを確認するために、ユーザーに再認証のプロンプトを出すことが重要です。これに対応するため、今回、Azure AD 条件付きアクセスにおける再認証のパブリック プ...

Read more

ゼロ トラスト基盤を支える API ファーストなソリューションの構築

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 5 月 17 日に米国の Azure Active Directory Identity Blog で公開された Building API-first solutions that aid modern Zero Trust infrastructure を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 こんにちは。 マイクロソフトの ID とネットワーク アクセスのプログラム マネジメント担当副社長の Sue Bohn と申します。この Voice of the ISV のブログ記事では、SentinelOne 社のプロダクト マーケティング マネージャーの Jeremy Goldstein とプロダクト マネジメント担当ディレクターの Dav...

Read more