よくわかるアカウント ロックアウトとよくある質問

こんにちは、 Azure Identity サポート チームの小出です。 今回は、スマート ロックアウトの機能とアカウントがロックアウトしてしまったときの対処策について、シナリオ別にご案内します。 はじめにAzure AD や Microsoft 365 サービスをご利用いただくなかで、利用者様より、”サインインできません” や “アカウントがロックアウトされてしまいました” といった連絡をもらうことがあると思います。これは Azure AD では総当たり攻撃などを防ぐために、パスワードを一定の回数連続して間違えると、しばらくの間アカウントがロックされる機能があるためです。これによりサインインできない状況が考えられます。 マイクロソフトではパスワードレスへの移行を推奨していますが、ほとんどのお客様はパスワードを使用してサインインしている状況かと思います。そのような中、パスワードの設定や機能...

Read more

AD FS 2016 以降の証明書更新手順 (SSLサーバー証明書)

皆様、こんにちは。Azure & Identity サポート担当の竹村です。 本ブログでは、Windows Server 2016 以降の AD FS における SSL サーバー証明書の更新手順をご案内します。Windows Server 2012 R2 に関しては、こちらをご覧ください。 また、Powershell のコマンドが失敗する場合には、こちらの手順でも更新できますので、必要に応じて参照ください。 対象リリース: Windows Server 2016 以降 以下の流れで更新作業を行います。 手順の概要 証明書の取得 SSL サーバー証明書、ルート証明書、中間証明書のインストール SSL サーバー証明書のアクセス権設定 AD FS のサービス通信証明書へ SSL サーバー証明書を設定 AD FS の SSL サーバー証明書を更新 WAP サーバーを再構成 それぞれの詳細...

Read more

netsh コマンドで AD FS サーバーの SSL 証明書を更新する手順

皆様、こんにちは。Azure & Identity サポート担当の竹村です。 本ブログでは、netsh コマンドで AD FS サーバーの SSL 証明書を更新する手順をご案内します。AD FS サーバーのバージョンに依らず、汎用的に利用できる手順ですので、Powershell のコマンドによる更新がエラーで失敗する場合などにご利用ください。 以下の流れで更新作業を行います。 手順の概要 証明書の取得 SSL サーバー証明書、ルート証明書、中間証明書のインストール SSL サーバー証明書のアクセス権設定 AD FS のサービス通信証明書へ SSL サーバー証明書を設定 AD FS の SSL サーバー証明書を更新 WAP サーバーを再構成 それぞれの手順の詳細を紹介します。 1. 証明書の取得ご利用になる認証機関から SSL サーバー証明書とルート証明書、中間証明書を取得します。...

Read more

Microsoft Authenticator の MFA 疲労攻撃対策 - 数値の一致による MFA が 有効化されます

こんにちは。Azure Identity サポート チームの栗井です。 Microsoft Identity Security のディレクター Alex Weinert によって、昨今脅威が指摘されている MFA 疲労攻撃と、対策としての Microsoft Authenticator の強化機能についての下記ブログ記事が公開されました。 Defend your users from MFA fatigue attacks - Microsoft Tech Community 上記記事に記載の一部内容と、私共日本側のサポート チーム宛にお客様からお問い合わせいただく内容等をふまえ、本記事を執筆しました。 Note下記でご紹介する機能のうち「プッシュ通知に番号の一致が必要」の機能は、2023 年の 5 月 8 日以降、すべてのユーザーに自動で有効化することを予定しています。(元々 2023 ...

Read more

Azure Active Directory における危険なサインインへの対策

こんにちは、Azure Identity サポート チームの 星野です。 本記事は、2023 年 1 月 30 日に米国の Azure Active Directory Identity Blog で公開された Combatting Risky Sign-ins in Azure Active Directory を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 クラウドの利用が進む現代において、貴社のクラウド アプリケーションが悪意あるサインイン試行の標的となるのは、ほぼ避けられないことでしょう。従業員が業務用アカウントで使用したパスワードを個人アカウントでも使用しているケースはよくあります。仮に自社と関係のない組織からパスワードが漏えいした場合、E メール アドレスや UPN が異なっていても、貴社の従業員がパスワードの漏洩したアプリで同...

Read more

マルチテナントの Azure AD 組織におけるシームレスなアプリケーション アクセスおよびライフ サイクル管理

Note本記事は、2023 年 1 月 31 日に米国の Microsoft Entra (Azure AD) Blog で公開された Seamless Application Access and Lifecycle Management for Multi-tenant Azure AD Organizations を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 こんにちは。 今日は、テナント間同期 が パブリック プレビュー になったことをお知らせします。 組織によっては、最近、新しい会社を買収したり、他の会社と合併したり、新しく設立された事業単位に基づき再編成されたりということがあるかと思います。組織が発展するにつれて、IT 部門は変化するニーズに対応するために適応が求められます。これには、既存の Azure Active Direc...

Read more

Azure AD に IPv6 が導入されます

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 1 月 10 日に米国の Azure Active Directory Identity Blog で公開された IPv6 Coming to Azure AD を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Note2023/03/20 更新: Azure AD サービスにおける IPv6 サポートの導入は 2023 年 3 月 31 日から 2023 年 4 月 3 日に延期されました。詳しくは Azure AD で IPv6 はいつサポートされますか? の記事を参照ください。 企業ネットワーク、サービス プロバイダー、デバイスの間で IPv6 の導入とサポートが進む中、多くのお客様が、ユーザーが IPv6 クライアントや IPv6 ネッ...

Read more

ゲスト ユーザーの棚卸をする方法

こんにちは、 Azure ID チームの小出です。今日は、ゲスト ユーザーの棚卸をする方法について紹介します。

はじめに

多くの企業のテナントでは、外部のユーザーと一緒に Teams 会議をしたり、外部のユーザーがプロジェクトで使用するリソースにアクセスしたりできるよう、外部のユーザーをテナントにゲスト ユーザーとして招待していると思います。ゲスト ユーザーは、一般ユーザーでも Azure ポータル上から簡単に招待することができますが、ゲスト ユーザーが増えるにつれて、こんな不安をお持ちのテナント管理者もいらっしゃると思います。

  • 不要なゲスト ユーザーを削除したいが、誰を削除したらいいかわからない。
  • 一定期間サインインのないゲスト ユーザーを棚卸したいが、最終サインイン日時がわからない。
  • ゲスト ユーザーが大量にいるため、確認に工数がかかっている。棚卸を自動化したい。

上記のような不安を解消するために、今回は、ゲスト ユーザーを棚卸するための機能として、アクセス レビューとゲスト ユーザーの最終サインイン日時を取得する方法の 2 つを紹介します。

なお、アクセス レビューをご利用いただくためには、Microsoft Entra ID Premium P2 ライセンスが必要となります。(後述しますが、アクセス レビューに用意されている一部の機能については Microsoft Entra ID Governance ライセンスが必要です。)どのユーザーにライセンスを用意すべきかは、 こちらの資料 でシナリオ別にご案内しています。導入を検討される際には併せてご覧ください。

Read More

Azure AD が提供するパスワードレスのユーザー体験

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 12 月 15 日に米国の Azure Active Directory Identity Blog で公開された End user passwordless utopia を意訳したものになります。 Azure と Azure Active Directory (Azure AD) で利用できる技術はたくさんありますが、全体像を把握し、それらがどのようにエンドユーザーのユーザー体験に作用するという全体像については見逃しがちです。 Azure AD で利用できる技術には以下があります: Azure AD 多要素認証 (MFA: multi-factor authentication) パスワードレス認証 条件付きアクセスおよび認証強度 デバイス登録 プライマリ更新トークン (PRT: P...

Read more

Microsoft Authenticator が FIPS 140 に準拠しました

こんにちは、Azure Identity サポート チームの小出です。 本記事は、2022 年 12 月 8 日に米国の Azure Active Directory Identity Blog で公開された Microsoft brings FIPS 140 Compliance to Authenticator supporting Federal Agencies を意訳したものになります。日本語での情報は、下記でも用意されております。併せてご確認ください。 新機能 リリース ノート - Azure Active Directory - Microsoft Entra | Microsoft Learn Microsoft Authenticator の認証方法 - Azure Active Directory - Microsoft Entra | Microsoft Learn...

Read more