こんにちは、Azure & Identity サポート チームの菊池です。 Azure AD 上のユーザーをオンプレミス Active Drectory ユーザーと紐づける方法として、ハードマッチとソフトマッチと呼ばれる方法があります。今回はソフトマッチについてご紹介します。 ソフトマッチとは ?ソフトマッチとは、Azure AD 上のユーザーとオンプレミス AD 上のユーザーを proxyAddresses または UserPrincipalName (UPN) で紐づけて、同期させる手法のことをいいます。基本的にはユーザーを紐づける必要がある場合には、ソフトマッチを利用することを推奨します。ソフトマッチができない場合にはハードマッチと呼ばれる方法で直接的に同期時にオブジェクトの一意性を確保するソースアンカーと呼ばれる ID 情報 (ImmutableID) を紐づけます。ハード...

Read more

こんにちは、Azure & Identity サポート チームの谷口です。 今回は、最近多くご質問いただいております、135001 エラーが出力された際の対処方法をご紹介します。エラーコード 700003 が出力されている場合は、以下の記事を参照ください。 エラーコード 700003 の対処策について エラーコード 135011 について Azure Active Directory (Azure AD) にデバイスを登録するとそのデバイスに紐づく形で PRT (Primary Refresh Token) というものを取得できるようになり、この PRT を用いて Office 365 など Azure AD と連携したアプリケーションのサインイン時にシングル サインオン (SSO) できるようになります。 このエラーは、Azure AD 上に登録された デバイス オブジェクトが無...

Read more

こんにちは、日本マイクロソフトの金子です。 Azure AD Connect に関わる問題が発生した場合にテクニカル サポートにお問い合わせいただく際に下記の情報をご提供いただくことで問い合わせがスムーズに行われますので、予め採取をお願いいたします。調査過程で追加で採取いただく情報が増える可能性がありますので、予めご了承ください。 Azure AD Connect トラブルシューティングは大区分として、Azure AD Connect サーバー全般に関わる問題か、特定のオブジェクトに関わる問題かにより調査に必要な情報が異なります。各シナリオでの取得情報としては、下記の記事にてお纏めさせていただいています。 Azure AD Connect サーバーの全般情報 [調査に有効な採取情報] Azure AD Connect でユーザー同期ができない問題 上記内容をスクリプトで一括採取する方法につ...

Read more

本記事は、 2020 年 8 月 3 日に Azure Active Directory Identity Blog に公開された記事 (End users can now report “This wasn’t me” for unusual sign-in activity) の抄訳です。原文は こちら より参照ください。 Azure AD My Sign-Ins が利用できるようになりました。パブリック プレビューの blog post にありますように、**[自分のサインイン]** ページで、次の情報を確認することができます。 だれかがパスワードを推測しようとしているような痕跡。 普段の利用場所とは異なるところから攻撃者が自分のアカウントへのサインインに成功したこと。 攻撃者がアクセスしようとしたアプリ。 加えて、エンドユーザーが通常とは異なるサインインが発生した場合に “こ...

Read more

本記事は、 2020 年 9 月 2 日に Azure Active Directory Identity Blog に公開された記事 (Securing a remote workforce with Zero Trust) を翻訳したものです。原文は こちら より参照ください。 COVID-19 に対応して在宅で勤務する従業員が増える中、企業のリソースを保護するためには、アイデンティティ中心の、セキュリティソリューションが必要とされています。 Concurrency の CTO、Nathan Lasnoski は、顧客と協力して、アイデンティティ保護を中心に据えたゼロ トラスト 戦略を導入してきました。 以下の “Voice of the Partner” の記事では、彼のアプローチが世界的な海洋メーカーである Brunswick Corporation にどのようなメリットをもたら...

Read more

こんにちは、Azure Identity サポート チームの谷です。現在ご利用環境のバージョンが 1.5.4x.0 未満、かつ、別のサーバーに新規に Azure AD Connect インストールし、利用環境の設定情報を復元する場合の方法です。例えば、現在利用している Azure AD Connect のバージョンが 1.1.647.0 で 1.5.45.0 にスイング アップグレードするために、追加で Azure AD Connect 用にサーバーを構成し、Azure AD Connect の各種設定を行う場合が想定される方法となります。 留意事項予め Azure AD Connect 1.5.4x.0 以降のバージョンをインストールし、スクリプト ファイル MigrateSettings.ps1 を取得し、既存の Azure AD Connect サーバーに配置しておく必要があります。...

Read more

こんにちは。 Azure Identity サポートの谷です。 Azure AD Connect の非推奨プロセスに伴い、多くのお客様にて推奨バージョンへのアップグレードご検討いただいている状況となり、弊社にも多くのお問い合わせをいただいています。 弊社環境で実施した際の画面キャプチャを含めて記載させていただいておりますので、実際の作業時の参考にしていただければ幸いです。 今回ご紹介する手順のシナリオは下記の 3 パターンとなります。 A. Azure AD Connect 2 台構成によるスウィング アップグレード B. Azure AD Connect 1 台構成に 1 台追加で構成し、アップグレード C. Azure AD Connect 1 台構成によるインプレースアップグレード それぞれの手順の流れと手順内容を pptx ファイルに纏めさせていただいています。ご利用いただいて...

Read more

本記事は、 2020 年 8 月 11 日に Azure Active Directory Identity Blog に公開された記事 (Conditional Access policies now apply to all client applications by default) を翻訳したものです。原文は こちら より参照ください。 組織の安全性を確保するためには、ユーザーに対して多要素認証 (MFA) を有効にすることが効果的です。 電話やトークンコードのような従来の方法でも、Authenticator、Windows Hello、FIDO のような最新のパスワードレスの方法でも、MFA を使用することでアカウントの不正アクセスを 99.9% 以上減少させることができます。MFA の採用を検討するうえで、MFA をサポートできないレガシ認証エンドポイントをブロックすること...

Read more

こんにちは、Azure & Identity サポート チームの 姚 ( ヨウ ) です。 今回は Windows Hello for Business (以下 WHfB) の構成の種類について整理し、簡単に解説したいと思います。あくまで、どういう種類の構成があるのかを整理する目的で、それぞれの構成の詳細な手順や動作については今回はカバーしません。 今後 WHfB の構成の把握と利用の検討に活用いただけますと幸いです。 WHfB に関連して、Hybrid、クラウドのみ、オンプレミスのみ、キー信頼や証明書信頼などの言葉をよく耳にすると思います。それぞれの言葉を理解していないと、何を構成しているのかわかりづらく、混乱すると思います。 では、それぞれについて説明し、整理していきます。 まずは、オンプレミスのみ、クラウドのみ、Hybrid という種類について説明します。 これらはデバイスの...

Read more

こんにちは、Azure Identity サポート チームの田中です。今回は、先日 Public Preview 版となった、Azure AD Connect のバージョン 1.5.42.0 から利用可能な Azure AD Connect 設定の Export / Import についてご紹介します。 Azure AD Connect 設定の Export/Import を使うメリット下記の弊社公開情報でもご案内しているとおり、2020 年 11 月 1 日以降、18 か月以上前にリリースされた Azure AD Connect のバージョンが非推奨となる、非推薦プロセスの運用が開始されます。 Title : Azure AD Connect:バージョンのリリース履歴 URL : https://docs.microsoft.com/ja-jp/azure/active-directo...

Read more