Windows Server 2019 AD FS の新機能

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/10/11/2019adfs/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは。Azure Identity チームの三浦です。 今回は、 Windows Server 2019 の AD FS に関する新機能についてリンク にあります公開情報に多少補足を含めて翻訳してみました。AD FS も Azure Active Directory の進化に合わせて様々な機能が追加されています。既存 AD FS サーバーの更新、新規導入を検討する中で本情報が参考になれば幸いです。 ...

Read more

Azure AD Connect - ディレクトリ同期の応用 – オブジェクト間の属性値の移動

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/10/11/aadc-apply-point01/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは。Azure Identity チームの金森です。今回は Azure AD Connect (AADC) ツールを利用している環境で “オンプレミス AD ユーザー B にセットしたメール アドレス値が同期先 AAD ユーザーに反映されない” という事象について AADC の動作仕様を元に解説します。今回 AADC の動作についての応用編となりますので、先に基本的な考え方については、以下の Blog もぜひご参照いただけたら嬉しいです。 Azure AD Connect : ディレ...

Read more

Azure AD Connect - 2018/11/7 以降 AADC 1.0.8641.0 以前では Password Writeback が利用できない

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/10/09/20171107cantphsback-aadc108641/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは。Azure Identity チームの金森です。今回は Azure AD Connect (AADC) をご利用いただいている皆様に急ぎお伝えしたい情報がございます。 先に結論ですが、表題の通り AADC 1.0.8641.0 とそれ以前のバージョンをご利用の環境において 2018/11/7 以降は Password Writeback が機能しなくなります。 理由として、AADC 1.0.8641.0 以前のバージョンでは、Password Wri...

Read more

Azure AD の OAuth 2.0 における Authorization Code の再利用禁止

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/10/04/authorization-code-reuse/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの小野です。今回は、2018 年 10 月 10 日 (水) 以降に変更を予定しています Azure AD の OAuth 2.0 における Authorization Code の再利用禁止についてご紹介します。変更のアナウンスについては以下の資料をご確認ください。 変更通知: 承認コードを再利用できなくなるhttps://docs.microsoft.com/ja-jp/azure/active-direc...

Read more

条件付きアクセスの基本的な考え方

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/27/ca-basic/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの栗井です。 この記事では条件付きアクセスポリシー設定の基本的な考え方について解説します。 条件付きアクセスの基本的な考え方は、アクセスを制限すること条件付きアクセスポリシーは、アクセスを許可する条件の設定ではなく、アクセスをブロック / または制限 (特定の条件を満たさなければブロック) する条件を設定します。 基本的にはすべてのアクセスが許可された状態で、「ブロック、もしくは制御したいアクセスパターンのブラックリストを作成する」とイメージ...

Read more

Azure AD 登録 と Azure AD 参加 の違い

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/13/azure-ad-join-vs-azure-ad-device-registration/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの倉本です。 今回は、 Azure AD 登録 (registered) と Azure AD 参加 (Azure AD joined) の違いについて紹介します。Azure AD へのデバイス登録の種類は複数あり、 その違いについてお問い合わせを多くお寄せいただいております。 それぞれについてどういった場面で利用されることが想定されているかを説明していきます。 Azu...

Read more

Azure AD の ディレクトリロールが割り当てられたメンバーの一覧を取得したい

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/13/outputdirectoryrollmembers/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは! Azure & Identity サポート チームの三浦 大です。 今回は Azure AD のディレクトリロールが割り当てられているユーザーの一覧を CSV で出力する PowerShell スクリプトをご紹介します。Azure AD はセキュリティの観点から、ディレクトリロールにて設定できるロールが細かく分類されております。各ロールのメンバーの一覧は、先日の ブログ で紹介しましたように、 Azure ポータルから参照することができます。 しかし、こ...

Read more

テナント制限について

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/13/tenant-restrictions/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは! Azure & Identity サポート チームの三浦 大です。 今回はテナント制限の機能に関して、よくあるお問い合わせと、その回答をまとめさせていただきました。 テナント制限とはまず、テナント制限とは、 Azure AD に対する認証の通信をプロキシ経由させ、そのプロキシから送信されるデータに、アクセスを許可する Azure AD テナントの情報を付与しておくことで、それ以外の Azure AD テナントへのアクセスをブロックする機能を指しています。 詳細について...

Read more

Azure Active Directory への接続で使用する IP アドレス範囲の変更

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/05/changes-to-aad-ip-address-ranges/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 日々ブログをご愛読してくれている皆様、Azure Identity チームの宮林です。 先日、新着情報にて広報された、2018 年 9 月 10 日までに変更が行われる Azure Active Directory の IP アドレス範囲についてお知らせいたします。 IP アドレス範囲の変更とありますが、去年から追加となった範囲内への変更となりますので、すでにご対応済みの場合は影響がございません。Q&A 形式で IP アドレス範囲の変更に伴う影響について補...

Read more

Azure MFA の多要素認証設定の統合

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/05/mfasetupinteg/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは。Azure Identity チームの金森です。 今回は先日プレビューとなりました [SSPR と Azure MFA の多要素認証設定の統合] をご紹介したいと思います。※ 個人的に待ちに待っていた改善となります! Converged registration for self-service password reset and Azure Multi-Factor Authentication (Public preview)https://docs.microsoft.com/en...

Read more