こんにちは、Azure & Identity サポート チームの長谷川です。 この記事では、Windows Hello for Business における「破壊的 PIN リセット」と「非破壊的 PIN リセット」の違いについて、公開情報を補足する形で説明します。基本的には、次の公開情報に記載のある通りですが、本記事でもう少しわかりやすい説明を目指します。「破壊的 PIN リセット」と「非破壊的 PIN リセット」の意味についても下記資料に説明がございますのでご覧ください。 暗証番号 (PIN) のリセット PIN をリセットした後のユーザー体験に違いはあるか？「破壊的 PIN リセット」と「非破壊的 PIN リセット」の運用中の動作としては、ハイブリッド Azure AD 参加デバイスにおいて PIN をリセットした場合、その後に Azure AD Connect (略称 AAD...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 3 月 17 日に米国の Microsoft Entra (Azure AD) の Discussion で公開された Azure AD B2C authorization code and refresh token size increase update を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra (Azure Active Directory) では、継続的なセキュリティ改善の取り組みの一環として、Azure AD B2C に対し、アプリケーションに返される OAuth 2.0 (および OpenID Connect) の応答フォーマットの変更を展開しました。この結果、Azure AD B2C が発行...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 3 月 28 日に米国の Azure Active Directory Identity Blog で公開された 2023 State of Cloud Permissions Risks report now published を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 組織がマルチクラウドのインフラを受け入れ、採用するようになったことで、3 つの主要なクラウド プラットフォーム: Microsoft Azure, アマゾン ウェブ サービス (AWS), Google Cloud Platform (GCP) において ID のアクセス許可の数が増加しています。この変化はイノベーションの新たな機会をもたらす一方で、組織がこれまで直面...

Read more

こんにちは。 Azure ID チームの小出です。 本記事は、2023 年 3 月 30 日に公開されました Custom attributes for Azure Active Directory Domain Services now in Public Preview の記事を日本語に意訳した内容になります。ご不明点などございましたらお気軽にサポートまでお問い合わせください。 皆さん、こんにちは！ 今日は、Azure Active Directory Domain Services (Azure AD DS) インスタンスの新しい機能拡張をご紹介します。 この新機能により、Azure AD DS マネージド ドメインで、カスタム属性を使用することができるようになります。 カスタム属性 (パブリック プレビュー)様々な理由から、企業はレガシー アプリのコードを修正しない、または...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/12/azuread-member-guest/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2017/12/12: 本記事の初版を投稿2018/02/26: Microsoft Connect のリタイアに伴い MSOnline モジュールのダウンロードができなくなったため記載を変更2018/10/31: メンバーとゲストの既定のアクセス許可の比較情報のリンクを追加2023/04/16: Msol コマンドのリタイアに伴い Microsoft Graph コマンドでの実施方法に更新 こんにちは、Azure & Identity サポート チームの三輪です。 ...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/29/azuread-portal/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2017-12-29: 本記事の初版を投稿2023-04-16: MSOL コマンドのリタイアに伴い内容を全体的に更新 こんにちは、Azure & Identity サポート チームの三輪です。 今回は、一般ユーザーに対して Azure ポータルへのアクセスを制限する方法について紹介します。 Azure ポータル (https://portal.azure.com) には、サブスクリプションの有無によらずログインすることが可能です。この動作変更により、ユーザーが簡単に Azure に...

Read more

こんにちは、 Azure Identity サポート チームの小出です。 この記事は、この記事は、MSOnline / AzureAD モジュール廃止について、1. 概要編、2. 移行導入編、3. インストール・接続編 の続きとして連載しています。 4 回目となる今回からは、具体的に、新しい Microsoft Graph PowerShell SDK を使用したユーザーの管理方法についてご案内します。以前、こちらの記事 にて、ライセンス管理についてご案内させていただきましたが、今回はユーザー管理に特化してご紹介します。まだモジュールをインストールしていない場合や、 Connect-MgGraph コマンドを使用した接続方法が分からない場合などは、本シリーズの 2 と 3 をご確認ください。 目次 ユーザーの取得 テナントの全ユーザーを取得したい 特定のユーザーを取得したい ゲスト ユーザ...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 3 月 20 日に米国の Azure Active Directory Identity Blog で公開された Customize your authentication flows with custom claims providers! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 Microsoft Entra の一部である Azure Active Directory (Azure AD) においてカスタム クレーム プロバイダーのパブリック プレビューを発表できることを大変うれしく思います。 カスタム クレーム プロバイダーを使うと、認証フローの最中に API を呼び出してカスタム クレームをトークンにマ...

Read more

Note2022-10-03: 本記事の初版を投稿2023-04-13: MSOL/AzureAD PowerShell の最新の非推奨情報を反映2023-06-19: 非推奨の日程の延期情報を反映2024-04-07: 非推奨のスケジュールのアップデートを反映2024-08-14: 最新のアップデートについて更新しました こんにちは、 Azure ID チームの小出です。 今回は、MSOnline (以降 MSOL) および Azure AD PowerShell の非推奨スケジュールについてご案内します。以前より、下記の弊社ブログにて、本内容については案内を行っていますが、情報のアップデートにより、複数の記事に分かれてしまうなどわかりにくくなっている状況でした。そこで今回は、現時点での最新情報と実施いただきたいこと、関連記事の URL などをまとめてご紹介します。 最新情報 (202...

Read more

Note本記事は Technet Blog の更新停止に伴い TechNet Blog の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2018-01-16: 本記事の初版を投稿2023-04-07: “管理者以外のユーザーによるテナントの作成を制限する” 機能を追記して全体を更新2025-03-10: テナント作成に際しての制限事項と Entra ID の名称変更に伴う変更を更新 こんにちは、Azure & Identity サポート チームの小出です。この記事はもともと 2018 年 1 月に公開されましたが、直近で新しいプレビューが開始されたことに伴い情報を追記して更新しております。 今回は下記の 3 つについて紹介します。 Entra ID テナントの追加手順 Entra ID テナントの変更手順 Entra ID テナント...

Read more