こんにちは、Azure Identity サポート チームの 姚 (ヨウ) です。 本記事は、2022 年 8 月 31 日に米国の Azure Active Directory Identity Blog で公開された One step closer to modernization: The MFA Server Migration Utility - Microsoft Tech Community を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは！ 私たちは常に安全性と生産性を最大限に発揮でき、進化に合わせたソリューションを可能な限り容易に提供できるように努めています。Azure AD の利用によって進化に合わせたセキュリティ対策を実施していく中、オンプレミス Azure MFA Server をクラウドベースの A...

Read more

Note2022 年 6 月 13 日更新: 有効にすることを促すポップアップが表示される頻度、14 日後にセキュリティの既定値が有効化されることについて情報を修正しました。2022 年 6 月 15 日更新: 影響を受ける可能性があるテナントに関しての情報を更新しました。2022 年 9 月 1 日更新: “ユーザーごとの Azure AD Multi-Factor を利用している” テナントも対象となるように方針が変更されたため情報を更新しました。2022 年 11 月 9 日更新: テナントの作成日による影響の有無について情報を修正しました。2023 年 11 月 15 日更新: 影響を受ける可能性があるテナントに関しての情報を更新しました。2023 年 12 月 20 日更新: 影響を受ける可能性があるテナント、画像例および用語に関しての情報を更新しました。 こんにちは。Azur...

Read more

こんにちは、Azure Identity サポート チームの夏木です。 本記事は、2022 年 7 月 26 日に米国の Azure Active Directory Identity Blog で公開された Check out new Azure AD Certificate-Based Authentication (CBA) enhancements を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2022 年 2 月、私たちは Microsoft の「Executive Order 14028,Improving the Nation’s Cybersecurity」へのコミットメントの一環として、Azure AD Certificate-Based Authentication のパブリック プレビューを発表しました。 パブリック ...

Read more

こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2022 年 7 月 21 日に米国の Azure Active Directory Identity Blog で公開された Cross-tenant access settings for secure collaboration now generally available! を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 みなさん、こんにちは。 外部コラボレーションのためのクロス テナント アクセス設定が、一般利用可能になったことをお伝えしたいと思います。セキュアなコラボレーション ポリシーを実現するためにチームが行った作業を誇りに思うと同時に、パブリック プレビュー を実施した際に、お客様から得た知見を共有できることを嬉しく思います。 お客...

Read more

こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2021 年 11 月15 日に米国の Azure Active Directory Identity Blog で公開された Public Preview: Enhanced “My Apps” experience を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 Microsoft Entra のエンド ツー エンドの機能を拡張し続けている私たちは、強力なアイデンティティとアクセス管理の実装が、組織とそのすべての人々の生産性を向上させるはずだと固く信じています。安全なアクセスは、ユーザーにとって、可能な限り摩擦のないものでなければなりません。 お客様のようなお客様からのフィードバックにより、私たちは My Apps ポータル に大幅な機能強化を提供して...

Read more

こんにちは、 Azure ID チームの小出です。 今回は、外部コラボレーションの設定で指定できる、ゲスト ユーザーのアクセス制限についてご紹介します。 Azure ポータルには、招待されたゲスト ユーザーがどのような情報にアクセスできるか・できないかを制御する設定項目があります。具体的には、下記画面の [ゲスト ユーザーのアクセス制限] の 3 つの選択肢で、ゲストがアクセスできる範囲を指定できます。 この設定については、外部コラボレーションの設定を構成する にて詳細を確認することができますが、各選択肢について、具体的にどのような違いがあるのか分からない・詳細を教えてほしいというお問い合わせを多くいただいております。 そのため今回は、それぞれの選択肢を指定した際、ゲスト ユーザー側から見ると、どのような変化があるかを、画面ショット付きでご案内します。 [ゲスト ユーザーは、メンバーと同じ...

Read more

こんにちは、 Azure Identity サポート チームの小出です。 現在 (2022 年 7 月現在) Azure AD の認証サービスにおける TLS 1.0 /1.1 の無効化の処理を進めています。TLS 1.0/1.1 による接続ができなくなることは、以前より Microsoft 365 のメッセージセンター、 Azure ポータルの Azure Active Directory ブレードでアナウンスをしており、 2022 年 1 月 31 日までに対策を実施するよう通知をしておりました。無効化の処理は段階的におこなわれており、 TLS1.0 /1.1 が利用されているために Azure AD の認証サービスが接続を受け付けない場合には Azure AD は AADSTS1002016 のエラーを返します。 AADSTS1002016: You are using TLS ve...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 7 月 6 日に米国の Azure Active Directory Identity Blog で公開された Use cloud groups in on-premises Active Directory with group writeback を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 グループ ライトバックの大幅な機能強化がパブリック プレビューで発表でき、とても嬉しく思っています。Azure AD Connect を使用して、セキュリティ グループを含むクラウド グループをオンプレミスの Active Directory に書き戻すことができます。このプレビューにより、クラウドで管理されているグループを使用して、オンプレミスのリ...

Read more

こんにちは、Azure & Identity サポート チームの栗井です。本記事では、クラウド ソリューション プロバイダー プログラム パートナー (以下 CSP パートナー) 様から多くいただくご相談について、情報をおまとめいたしました。 Note追記 : 2022 年 10 月にプレビュー機能として公開された「外部ユーザーの種類 (仮称)」をご利用いただくことで、これまでは不可能だった「CSP アカウント “のみ” をポリシーの対象外にする”」という操作が可能になりました。詳細については新ブログ記事の CSP プログラムにおけるパートナーセンターから顧客テナントにアクセスする際の条件付きアクセス ポリシーについて - 「外部ユーザーの種類の指定」による解決方法 を是非ご参照ください。 よくある事例 : パートナー センターから顧客のテナントにアクセスすることができません。C...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 7 月 7 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra Permissions Management is now generally available! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 当社は、企業のマルチクラウド戦略を支援するというミッションの一環として、昨年夏、Cloud Infrastructure Entitlement Management (CIEM) 分野のリーダーである CloudKnox Security 社を買収 しました。また、2 月にはこのソリューションのパブリック プレビューを開始 しました...

Read more