Azure AD における入れ子 (ネスト) グループへの権限付与について

Note本記事は Technet Blog の更新停止に伴い TechNet Blog の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2019-02-06: 本記事の初版を投稿2023-04-07: 最新の公開情報リンクへの差し替えなど更新 こんにちは、 Azure Identity の平形です。 今回は Azure AD における入れ子 (ネスト) グループの対応状況についてお伝え致します。本記事は記事はは当初 2019 年 2 月に公開されましたが、その後 Azure ポータルのメニューなどが変更されたため、内容を最新版に更新いたしました。 入れ子のグループとはそもそも入れ子のグループとは、グループの中にグループを所属させているグループを指します。以下の図をご覧ください。 この場合はグループ A が入れ子のグループです。グループ A ...

Read more

[調査に有効な採取情報] Azure AD に関する問題全般

Note本記事は Technet Blog の更新停止に伴い TechNet Blog の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2017-10-24: 本記事の初版を投稿2023-04-07: 古い情報を最新のものに更新 こんにちは、Azure & Identity サポート チームの小出です。 今回は Azure AD に関する問題についてサポートに問い合わせる際に問い合わせに含めることを推奨する情報についてご紹介します。本記事は 2017-10-24 に投稿されたものですが、古い情報を更新し改めて案内しております。 ここでご紹介する情報は、Azure AD が関係するようなお問い合わせではおおむねどのようなケースにおいても調査に必要になる情報となります。エラーが発生する、正しく動作しないなどの理由でお問い合わせを起票する際...

Read more

Azure AD B2B ゲスト ユーザーの連絡先情報の更新方法について

Note2020-10-22: 本記事の初版を投稿2023-04-07: ポータル上の画面が変更されたことに伴い新しい画面ショットの案内を追記し更新 こんにちは、Azure Identity サポート チームの小田です。 今回は、Azure AD B2B ゲストユーザーの連絡先情報(電子メール / 連絡用メールアドレス)の更新方法についてご案内いたします。 Azure AD テナントにて別組織のユーザーを招待しますと、テナントにゲスト ユーザーが作成されます。ゲスト ユーザーの連絡先情報(電子メール / 連絡用メールアドレス)には、招待したときに指定した E メール アドレスが設定され、これらは Azure 側からの通知メール (計画メンテナンスなど) の宛先として使用されます。 ゲスト ユーザーが招待を承諾した後で、そのユーザーの実体が登録されているホーム テナント側で E メール アド...

Read more

Microsoft Entra の最新情報

こんにちは、Azure Identity サポート チームの 小出 です。 本記事は、2023 年 3 月 24 日に米国の Azure Active Directory Identity Blog で公開された microsoft-entra-updates-you-may-have-missed を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 マイクロソフトの第 2 四半期は、Microsoft Entra のセキュリティ機能のアップデートが行われ、また、組織のセキュリティ態勢を改善するためのセキュリティ分野の幅広い機能領域で一般提供の発表が行われた年でした。 以下にて、新しく追加された機能のリストをご案内しています。発表された内容を見逃した場合や、マイクロソフトが追加した内容を素早く確認したい場合は、以下のリストをご利用ください。これら...

Read more

Microsoft Entra の変更のアナウンス (2023 年 3 月の状況)

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 3 月 31 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra Change Announcements – March 2023 Train を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日は、3 月分の機能変更と重大な変更について紹介します。これらの変更は、リリースノート や電子メールでもお伝えしています。また、お客様が新しい Entra 管理センターでライフサイクルの変更 (廃止、サポート終了、サービスの重大な変更) を管理しやすくするための取り組みも続けています。さらに今後、新機能のリリースをこのブログ記事の一部として掲載し、既存...

Read more

より安全な国家を実現するための ID の技術革新

こんにちは、Azure Identity サポート チームの 星野 です。 本記事は、2023 年 2 月 28 日に米国の Azure Active Directory Identity Blog で公開された Identity Innovation for a More Secure Nation を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 毎秒 1,000 件以上の ID 攻撃 (※ 1) が発生しており、政府機関は史上最も厳しいサイバーセキュリティ環境の中で国民に向けサービスを提供しています。インフラに対する国家規模の攻撃から個人情報の漏洩まで、サイバー攻撃のすべてのエコシステムにおいて、政府が市民の自由を守る行為それ自体が、このような脅威者の格好のターゲットとなっています。拡大するセキュリティの脅威により、連邦政府機関とその最も...

Read more

MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 5_グループ管理

こんにちは、 Azure Identity サポート チームの三輪です。 この記事は、MSOnline / AzureAD モジュール廃止について、下記シリーズの続きとして連載しています。 1_概要編2_移行導入編3_インストール・接続編4_ユーザー管理 5 回目となる今回は、グループ管理についてご紹介します。 まだモジュールをインストールしていない場合や、 Connect-MgGraph コマンドを使用した接続方法が分からない場合などは、本シリーズの 2 と 3 をご確認ください。 目次 グループの取得 テナントの全グループを取得する場合 特定のグループを取得する場合 特定の条件に合うグループを取得する場合 グループ メンバーの取得 特定のグループのユーザーを取得する場合 2つのグループに共通するメンバー グループ メンバーの追加および削除 グループ メンバーの追加 グループ メ...

Read more

組織の境界やマイクロソフトのクラウドを越えたセキュアなコラボレーション

こんにちは、Azure Identity サポート チームの 張替 です。 本記事は、2023 年 2 月 23 日に米国の Azure Active Directory Identity Blog で公開された Collaborate securely across organizational boundaries and Microsoft clouds を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 今日、Microsoft のクラウド間でのコラボレーション機能が GA になったことを発表いたします!Azure Active Directory (Azure AD) の B2B コラボレーションが、以下の Microsoft クラウド間でサポートされるようになりました。 Azure Commercial および Azure Gove...

Read more

オンプレミス アプリケーションのガバナンスと自動プロビジョニング

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 2 月 8 日に米国の Azure Active Directory Identity Blog で公開された Automate provisioning and governance of your on-premises applications を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 この度、Microsoft Entra Identity Governance を使用したオンプレミス アプリケーションへのプロビジョニングの一般提供を発表いたします。カスタム コードを必要とせず、オンプレミス アプリケーションのプロビジョニングを自動化し、ユーザーのライフサイクルを管理することができるようになりました。 すでに多くの方が Micro...

Read more

管理者の同意を実施したにも関わらず「管理者の承認が必要です」の画面が表示される

こんにちは。Azure Identity チームの埴山です。不正なアプリを利用した攻撃を防ぐ目的で、一般ユーザーによる同意を制限しているお客様から、管理者同意に関するお問合せを多く頂いております。 そこで以前、「管理者の承認が必要」のメッセージが表示された場合の対処法 という記事を書きました。しかしながら記事を参考に管理者同意を実施したにもかかわらず、一般ユーザーがアプリにアクセスすると「管理者の承認が必要です」の画面が表示されるというお問合せをいただくことがございます。 アプリから想定外に同意要求がなされるのにはいくつかのパターンがあるのですが、いずれも「同意のフレームワーク」の仕組みについて理解が必要になります。そこで今回の記事では、より技術的な視点で「同意のフレームワーク」がどのように動作するのか、想定外の同意要求はどのようにして発生するのか解説し、その対処方法をご案内します。 アプ...

Read more