こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 3 月 28 日に米国の Azure Active Directory Identity Blog で公開された 2023 State of Cloud Permissions Risks report now published を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 組織がマルチクラウドのインフラを受け入れ、採用するようになったことで、3 つの主要なクラウド プラットフォーム: Microsoft Azure, アマゾン ウェブ サービス (AWS), Google Cloud Platform (GCP) において ID のアクセス許可の数が増加しています。この変化はイノベーションの新たな機会をもたらす一方で、組織がこれまで直面...

Read more

こんにちは。 Azure ID チームの小出です。 本記事は、2023 年 3 月 30 日に公開されました Custom attributes for Azure Active Directory Domain Services now in Public Preview の記事を日本語に意訳した内容になります。ご不明点などございましたらお気軽にサポートまでお問い合わせください。 皆さん、こんにちは！ 今日は、Azure Active Directory Domain Services (Azure AD DS) インスタンスの新しい機能拡張をご紹介します。 この新機能により、Azure AD DS マネージド ドメインで、カスタム属性を使用することができるようになります。 カスタム属性 (パブリック プレビュー)様々な理由から、企業はレガシー アプリのコードを修正しない、または...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/12/azuread-member-guest/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2017/12/12: 本記事の初版を投稿2018/02/26: Microsoft Connect のリタイアに伴い MSOnline モジュールのダウンロードができなくなったため記載を変更2018/10/31: メンバーとゲストの既定のアクセス許可の比較情報のリンクを追加2023/04/16: Msol コマンドのリタイアに伴い Microsoft Graph コマンドでの実施方法に更新 こんにちは、Azure & Identity サポート チームの三輪です。 ...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/29/azuread-portal/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2017-12-29: 本記事の初版を投稿2023-04-16: MSOL コマンドのリタイアに伴い内容を全体的に更新 こんにちは、Azure & Identity サポート チームの三輪です。 今回は、一般ユーザーに対して Azure ポータルへのアクセスを制限する方法について紹介します。 Azure ポータル (https://portal.azure.com) には、サブスクリプションの有無によらずログインすることが可能です。この動作変更により、ユーザーが簡単に Azure に...

Read more

こんにちは、 Azure Identity サポート チームの小出です。 この記事は、この記事は、MSOnline / AzureAD モジュール廃止について、1. 概要編、2. 移行導入編、3. インストール・接続編 の続きとして連載しています。 4 回目となる今回からは、具体的に、新しい Microsoft Graph PowerShell SDK を使用したユーザーの管理方法についてご案内します。以前、こちらの記事 にて、ライセンス管理についてご案内させていただきましたが、今回はユーザー管理に特化してご紹介します。まだモジュールをインストールしていない場合や、 Connect-MgGraph コマンドを使用した接続方法が分からない場合などは、本シリーズの 2 と 3 をご確認ください。 目次 ユーザーの取得 テナントの全ユーザーを取得したい 特定のユーザーを取得したい ゲスト ユーザ...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 3 月 20 日に米国の Azure Active Directory Identity Blog で公開された Customize your authentication flows with custom claims providers! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 Microsoft Entra の一部である Azure Active Directory (Azure AD) においてカスタム クレーム プロバイダーのパブリック プレビューを発表できることを大変うれしく思います。 カスタム クレーム プロバイダーを使うと、認証フローの最中に API を呼び出してカスタム クレームをトークンにマ...

Read more

Note2022-10-03: 本記事の初版を投稿2023-04-13: MSOL/AzureAD PowerShell の最新の非推奨情報を反映2023-06-19: 非推奨の日程の延期情報を反映2024-04-07: 非推奨のスケジュールのアップデートを反映2024-08-14: 最新のアップデートについて更新しました こんにちは、 Azure ID チームの小出です。 今回は、MSOnline (以降 MSOL) および Azure AD PowerShell の非推奨スケジュールについてご案内します。以前より、下記の弊社ブログにて、本内容については案内を行っていますが、情報のアップデートにより、複数の記事に分かれてしまうなどわかりにくくなっている状況でした。そこで今回は、現時点での最新情報と実施いただきたいこと、関連記事の URL などをまとめてご紹介します。 最新情報 (202...

Read more

Note本記事は Technet Blog の更新停止に伴い TechNet Blog の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2018-01-16: 本記事の初版を投稿2023-04-07: “管理者以外のユーザーによるテナントの作成を制限する” 機能を追記して全体を更新2025-03-10: テナント作成に際しての制限事項と Entra ID の名称変更に伴う変更を更新 こんにちは、Azure & Identity サポート チームの小出です。この記事はもともと 2018 年 1 月に公開されましたが、直近で新しいプレビューが開始されたことに伴い情報を追記して更新しております。 今回は下記の 3 つについて紹介します。 Entra ID テナントの追加手順 Entra ID テナントの変更手順 Entra ID テナント...

Read more

Note本記事は Technet Blog の更新停止に伴い TechNet Blog の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2019-02-06: 本記事の初版を投稿2023-04-07: 最新の公開情報リンクへの差し替えなど更新 こんにちは、 Azure Identity の平形です。 今回は Azure AD における入れ子 (ネスト) グループの対応状況についてお伝え致します。本記事は記事はは当初 2019 年 2 月に公開されましたが、その後 Azure ポータルのメニューなどが変更されたため、内容を最新版に更新いたしました。 入れ子のグループとはそもそも入れ子のグループとは、グループの中にグループを所属させているグループを指します。以下の図をご覧ください。 この場合はグループ A が入れ子のグループです。グループ A ...

Read more

Note本記事は Technet Blog の更新停止に伴い TechNet Blog の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2017-10-24: 本記事の初版を投稿2023-04-07: 古い情報を最新のものに更新 こんにちは、Azure & Identity サポート チームの小出です。 今回は Azure AD に関する問題についてサポートに問い合わせる際に問い合わせに含めることを推奨する情報についてご紹介します。本記事は 2017-10-24 に投稿されたものですが、古い情報を更新し改めて案内しております。 ここでご紹介する情報は、Azure AD が関係するようなお問い合わせではおおむねどのようなケースにおいても調査に必要になる情報となります。エラーが発生する、正しく動作しないなどの理由でお問い合わせを起票する際...

Read more