Azure Active Directory への接続で使用する IP アドレス範囲の変更

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/05/changes-to-aad-ip-address-ranges/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 日々ブログをご愛読してくれている皆様、Azure Identity チームの宮林です。 先日、新着情報にて広報された、2018 年 9 月 10 日までに変更が行われる Azure Active Directory の IP アドレス範囲についてお知らせいたします。 IP アドレス範囲の変更とありますが、去年から追加となった範囲内への変更となりますので、すでにご対応済みの場合は影響がございません。Q&A 形式で IP アドレス範囲の変更に伴う影響について補...

Read more

Azure MFA の多要素認証設定の統合

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/05/mfasetupinteg/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは。Azure Identity チームの金森です。 今回は先日プレビューとなりました [SSPR と Azure MFA の多要素認証設定の統合] をご紹介したいと思います。※ 個人的に待ちに待っていた改善となります! Converged registration for self-service password reset and Azure Multi-Factor Authentication (Public preview)https://docs.microsoft.com/en...

Read more

Azure AD におけるロール管理の新しい方法

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/08/23/roles-and-administrators/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの栗井です。 本記事は、2018 年 7 月末に公開された A new way to manage roles and administrators in Azure AD を元にしています。これまで、 Azure AD の全体管理者などのロールを割り当てられているユーザー一覧を取得することができなかったのですが、最近の更新により、簡単に確認できるようになりました。元記事を参考に、ユーザーへのディレクトリロール...

Read more

「ユーザーはアプリケーションを登録できる」の設定について

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/08/17/users-can-register-applications/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure Identity チームの宮林です。今回は Azure Active Directory における、アプリケーションの登録の制限について紹介します。 Azure Active Directory では、お客様が開発したアプリケーションを登録することで、Azure Active Directory に登録されているアカウントを利用したシングルサインオンを実現することが可能です。 既定では、一般ユーザーでも、[アプリの登録] から自身で開発...

Read more

Azure AD Connect サーバーの CPU 使用率が頻繁に 100% になる問題について

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/08/10/aadc-high-cpu-usage/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure ID チームの松枝です。本記事では、Azure AD Connect サーバーの CPU 使用率が頻繁に 100% になる問題について、次のとおりご案内いたします。先日より同様の事象について、多くのお問い合わせをいただいております (ご迷惑をお掛けしまして申し訳ありません)。先日修正を含む Azure AD Connect のバージョンがリリースされましたので、もし本問題事象が発生しましたら、下記の対処方法を実施ください。 本事象の概要”バージョン 1.1.819....

Read more

RBAC のスコープについて

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/08/09/about-rbac/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの坂井です。 今回は ロールベースのアクセス制御 (RBAC) について紹介します。Azure の各種リソースに対するアクセス制御 (IAM) とも呼ばれ、リソースに対して実行できること、そのユーザーがアクセスできる領域を管理するのに役立ちます。 RBAC の設定ポイントとしては、3 つあります。 セキュリティ プリンシパル 権限を付与する対象を表します。ユーザー、グループ、サービス プリンシパルに設定可能です ロール (権限) ...

Read more

”Baseline policy: Require MFA for admins” について

ベースライン ポリシーは、[セキュリティの既定値] という新機能 (無料) に置き換えられ、2020 年 2 月 29 日に機能の削除を予定しています。現在、ベースライン ポリシーを有効にしているテナントでは、ポリシーが削除されることにより MFA の要求がされなくなりますので、ベースライン ポリシーを有効にしているテナントの管理者は、お早めに [セキュリティの既定値] への移行を検討する必要があります。詳細については、以下の記事をご参照ください。 [ベースライン ポリシー] から [セキュリティの既定値] への移行 Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/08/06/about-baseline-policy-require-mfa-for-admins/ の内容...

Read more

Azure AD の ExpressRoute サポート

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/07/19/azuread-expressroute/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2022 年 5 月 28 日更新: 当初本記事では Azure AD の ExpressRoute のサポート方法について、“その他の Office 365 Online サービス (12076:5100)” という BGP コミュニティを使えば Azure AD に閉域網で接続できると記載しておりましたが、現在は ”Azure Active Directory (12076:5060)” というタグで充足します。このため、Azure AD に閉域網で接続をご要望の場合は、代...

Read more

Azure AD Connect サーバー - ウィルス対策ソフト除外項目 / 使用する通信ポート

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/07/03/azure-ad-connect-requirement/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは! Azure Identity サポートの谷です。Azure AD Connect サーバーを新規構築に構築する場合や既存環境のセキュリティ面での見直しなどの背景により、サードパーティ製のウィルス対策ソフトやファイアウォールでの通信制限についてのお問い合わせを多くいただいています。公開情報等の情報を踏まえ、これらの情報を一目できるようにお纏めしました。構築時や運用時の参考にしていただければ幸いです。 ウィルス対策ソフトでのスキャン除外項目基本的には SQL S...

Read more

Microsoft 365 を用いたゼロ トラスト ネットワークの実現

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/06/29/building-zero-trust-networks-with-microsoft-365/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 本記事は、米国時間 2018 年 6 月 14 日に公開された Building Zero Trust networks with Microsoft 365 の抄訳です。 従来の境界ベースのネットワーク制御は時代遅れとなりつつあります。 境界ベースのネットワークには、ネットワーク内のすべてのシステムが信頼できるという前提があります。 しかし、今日ますますモバイル ワーカーが増える中、パブリック クラウドサービスへの移行や BYOD...

Read more