Note本記事は 2020 年に公開したものですが、サポートへのお問い合わせ状況などをふまえ、2023 年 6 月時点での最新の情報にアップデートいたしました。 こんにちは。Azure Identity チームの金森です。 弊社をはじめ、セキュリティに対する新しい考え方が次々と公開されており、おそらく [ユーザー名とパスワードだけで認証は安全！] とは考えない方がほとんどになってきたものと思います。最近の弊社の考え方をご紹介する以下のような Blog の内容も、弊社に限らず広まってきたように感じます。 ゼロ ハイプ レガシー認証をブロックするための新しいツール また、リモート ワークを安全に実現したい！というご要望が高まっている昨今の状況に呼応した以下のような Blog も公開しておりますので、ぜひこちらもご参照ください。 安全なリモート アクセスを実現するための条件付きアクセスに関...

Read more

Note本記事は 2020 年に公開したものですが、サポートへのお問い合わせ状況などをふまえ、2023 年 6 月時点での最新の情報にアップデートいたしました。 こんにちは。Azure Identity サポート チームの栗井です。 弊社サポートチームでは、 Azure Active Directory に関して、以下のようなご要望に関するお問い合わせをよくいただきます。 スマートフォンを買い替えたので、MFA 認証方法を変更したい。 スマートフォンを紛失したので、MFA 認証方法を再登録したい。 社用のスマートフォンに加えて、私用スマートフォンを、MFA 認証方法として追加したい。 このブログでは、こういったご要望に答えるために、MFA の方法を 変更 / 再登録 / 追加 するための方法と手順をご紹介いたします。 読者のターゲット: テナントの管理者。組織内のユ...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/13/tenant-restrictions/ の内容を移行したものです。 また本記事は 2018 年に公開したものですが、サポートへのお問い合わせ状況ならびにエラー画面の変更などをふまえ、2023 年 6 月時点での最新の情報にアップデートいたしました。 こんにちは！ Azure & Identity サポート チームの栗井です。 今回は Azure AD のテナント制限の機能に関して、よくあるお問い合わせと、その回答をご紹介いたします。 テナント制限とはテナント制限の機能では、ユーザーがアクセス可能な Azure AD テナントを制限することが可能です。 具体的には、クライアント端末から Azure AD に対...

Read more

こんにちは、Azure Identity サポート チームです。 今回は、フェデレーション ドメインに属しているユーザーの一部のみをマネージド認証に変更できる Staged Rollout (段階的ロールアウト) 機能についてご紹介します。 Note2023/06/19 プレビュー記載の削除。画面ショットの更新2025/06/03 古い表記やリンクなどを修正。 Staged Rollout とは？フェデレーションによる認証からマネージド認証 (パスワードハッシュ同期 / パススルー認証) への認証方式の変更に伴うユーザー影響を軽減するための機能を指します。これにより、少しずつユーザーの認証方式を変更できるというメリットがあります。 例えば、同じ contoso.com というフェデレーション ドメインに属するユーザーとして、ユーザー A お...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 6 月 15 日に米国の Azure Active Directory Identity Blog で公開された Important: Azure AD Graph Retirement and Powershell Module Deprecation を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2019 年に、弊社では Azure AD Graph サービスの 非推奨を発表 しました。さらに 1 年前、Azure AD Graph が 2023 年 6 月 30 日以降に廃止され機能しなくなることも お伝え しました。また、3 つのレガシーな PowerShell モジュール (Azure AD、Azure AD Preview、MS ...

Read more

こんにちは、Azure Identity サポート チームの 長谷川 です。 本記事は、2023 年 5 月 31 日に米国の Microsoft Entra (Azure AD) Blog で公開された Conditional Access authentication strength is now Generally Available! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 こんにちは！ 条件付きアクセスの認証強度 の一般提供開始をお知らせできることを嬉しく思います。この強力な機能により、組織は特定のシナリオに適した認証方法の要件を選択できるようになり、より安全で先進的かつ強力な認証への移行がこれまで以上に容易になります。 条件付きアクセス認証強度を使用すると、管理者は、ユーザーのサインイン リスク レベルやアクセスするリソ...

Read more

こんにちは！ Azure ID チームの小出です。 Azure AD Connect (AADC) のお問い合わせが多いご質問について、以前 2020 年に Q&A 形式でおまとめいたしておりましたが、バージョンも v2 となり記事が古くなってまいりました。今回改めて記事を更新し、最新のよくある質問としてカテゴリ別におまとめいたしました。既存のドキュメントではカバーされていない動作や質問について、今後も適宜内容を拡充していきますので、ご参照いただければと思います。 Azure AD Connect の構成についてQ. AADC の Active / Stand By (アクティブ / スタンバイ) の構成が行えるか？A. いいえ。AADC はクラスター構成を実装していません。AADC を同一フォレスト内で 2 台以上構成した場合でも、各 AADC で死活監視を行...

Read more

皆様、こんにちは。Azure & Identity サポート担当の竹村です。 本ブログでは、AD FS のトークン署名証明書を Azure AD のフェデレーションドメインに手動でアップデートする方法をご案内します。 従来は、MSOnline モジュールの Update-MsolFederatedDomain というコマンドレットが用意されておりましたが、MSOnline モジュールの廃止に伴い、Microsoft Graph PowerShell への移行が進められております。 以下に、新しい Microsoft Graph PowerShell を利用したトークン署名証明書のアップデート方法をご案内します。 手順の概要 AD FS でセカンダリ証明書を作成する AD FS で既存のプライマリ証明書と、セカンダリ証明書をエクスポートする Azure AD のフェデレーションドメイ...

Read more

こんにちは、Azure Identity サポート チームの 長谷川 です。 本記事は、2023 年 5 月 31 日に米国の Microsoft Entra (Azure AD) Blog で公開された Microsoft Enterprise SSO for Apple Devices Is Now Available for Everyone を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日は Apple デバイス用の Microsoft Enterprise SSO プラグイン の一般提供を発表できることを嬉しく思います。このプロダクトは、Apple のエンタープライズ シングル サインオン 機能をサポートするすべてのアプリケーションにおいて、macOS、iOS、iPadOS 上の Azure Active ...

Read more

こんにちは、 Azure & Identity サポート チームの星野です。本記事では、以前公開された記事「Azure AD のプロビジョニング機能について」で紹介されたお問い合わせに続いて、続編としてさらによくあるご質問に関しまとめています。 Azure AD プロビジョニングの基本的な仕組みに関しては前述の記事にまとめられておりますので、本記事では機能概要の説明は控えます。まずは基本的な動作を確認されたい、という方は前述の記事をご参照くださいますと幸いです。 Azure AD プロビジョニングのよくあるお問い合わせ・ご質問プロビジョニング構成前Q. SaaS側でユーザ情報を変更すると Azure AD にも反映されますか。A. SaaS 側の変更は Azure AD に反映されません。SaaS 側でユーザーやグループといったオブジェクトを追加、更新、削除した場合であっても、...

Read more