こんにちは、Azure Identity サポート チームの 星野 です。 本記事は、2023 年 2 月 28 日に米国の Azure Active Directory Identity Blog で公開された Identity Innovation for a More Secure Nation を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 毎秒 1,000 件以上の ID 攻撃 (※ 1) が発生しており、政府機関は史上最も厳しいサイバーセキュリティ環境の中で国民に向けサービスを提供しています。インフラに対する国家規模の攻撃から個人情報の漏洩まで、サイバー攻撃のすべてのエコシステムにおいて、政府が市民の自由を守る行為それ自体が、このような脅威者の格好のターゲットとなっています。拡大するセキュリティの脅威により、連邦政府機関とその最も...

Read more

こんにちは、 Azure Identity サポート チームの三輪です。 この記事は、MSOnline / AzureAD モジュール廃止について、下記シリーズの続きとして連載しています。 1_概要編2_移行導入編3_インストール・接続編4_ユーザー管理 5 回目となる今回は、グループ管理についてご紹介します。 まだモジュールをインストールしていない場合や、 Connect-MgGraph コマンドを使用した接続方法が分からない場合などは、本シリーズの 2 と 3 をご確認ください。 目次 グループの取得 テナントの全グループを取得する場合 特定のグループを取得する場合 特定の条件に合うグループを取得する場合 グループ メンバーの取得 特定のグループのユーザーを取得する場合 ２つのグループに共通するメンバー グループ メンバーの追加および削除 グループ メンバーの追加 グ...

Read more

こんにちは、Azure Identity サポート チームの 張替 です。 本記事は、2023 年 2 月 23 日に米国の Azure Active Directory Identity Blog で公開された Collaborate securely across organizational boundaries and Microsoft clouds を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 今日、Microsoft のクラウド間でのコラボレーション機能が GA になったことを発表いたします！Azure Active Directory (Azure AD) の B2B コラボレーションが、以下の Microsoft クラウド間でサポートされるようになりました。 Azure Commercial および Azure Gove...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 2 月 8 日に米国の Azure Active Directory Identity Blog で公開された Automate provisioning and governance of your on-premises applications を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 この度、Microsoft Entra Identity Governance を使用したオンプレミス アプリケーションへのプロビジョニングの一般提供を発表いたします。カスタム コードを必要とせず、オンプレミス アプリケーションのプロビジョニングを自動化し、ユーザーのライフサイクルを管理することができるようになりました。 すでに多くの方が Micro...

Read more

こんにちは。Azure Identity チームの埴山です。不正なアプリを利用した攻撃を防ぐ目的で、一般ユーザーによる同意を制限しているお客様から、管理者同意に関するお問合せを多く頂いております。 そこで以前、「管理者の承認が必要」のメッセージが表示された場合の対処法 という記事を書きました。しかしながら記事を参考に管理者同意を実施したにもかかわらず、一般ユーザーがアプリにアクセスすると「管理者の承認が必要です」の画面が表示されるというお問合せをいただくことがございます。 アプリから想定外に同意要求がなされるのにはいくつかのパターンがあるのですが、いずれも「同意のフレームワーク」の仕組みについて理解が必要になります。そこで今回の記事では、より技術的な視点で「同意のフレームワーク」がどのように動作するのか、想定外の同意要求はどのようにして発生するのか解説し、その対処方法をご案内します。 アプ...

Read more

こんにちは、 Azure Identity サポート チームの小出です。 今回は、スマート ロックアウトの機能とアカウントがロックアウトしてしまったときの対処策について、シナリオ別にご案内します。 はじめにAzure AD や Microsoft 365 サービスをご利用いただくなかで、利用者様より、”サインインできません” や “アカウントがロックアウトされてしまいました” といった連絡をもらうことがあると思います。これは Azure AD では総当たり攻撃などを防ぐために、パスワードを一定の回数連続して間違えると、しばらくの間アカウントがロックされる機能があるためです。これによりサインインできない状況が考えられます。 マイクロソフトではパスワードレスへの移行を推奨していますが、ほとんどのお客様はパスワードを使用してサインインしている状況かと思います。そのような中、パスワードの設定や機能...

Read more

皆様、こんにちは。Azure & Identity サポート担当の竹村です。 本ブログでは、Windows Server 2016 以降の AD FS における SSL サーバー証明書の更新手順をご案内します。Windows Server 2012 R2 に関しては、こちらをご覧ください。 また、Powershell のコマンドが失敗する場合には、こちらの手順でも更新できますので、必要に応じて参照ください。 対象リリース: Windows Server 2016 以降 以下の流れで更新作業を行います。 手順の概要 証明書の取得 SSL サーバー証明書、ルート証明書、中間証明書のインストール SSL サーバー証明書のアクセス権設定 AD FS のサービス通信証明書へ SSL サーバー証明書を設定 AD FS の SSL サーバー証明書を更新 WAP サーバーを再構成 それぞれの詳細...

Read more

皆様、こんにちは。Azure & Identity サポート担当の竹村です。 本ブログでは、netsh コマンドで AD FS サーバーの SSL 証明書を更新する手順をご案内します。AD FS サーバーのバージョンに依らず、汎用的に利用できる手順ですので、Powershell のコマンドによる更新がエラーで失敗する場合などにご利用ください。 以下の流れで更新作業を行います。 手順の概要 証明書の取得 SSL サーバー証明書、ルート証明書、中間証明書のインストール SSL サーバー証明書のアクセス権設定 AD FS のサービス通信証明書へ SSL サーバー証明書を設定 AD FS の SSL サーバー証明書を更新 WAP サーバーを再構成 それぞれの手順の詳細を紹介します。 1. 証明書の取得ご利用になる認証機関から SSL サーバー証明書とルート証明書、中間証明書を取得します。...

Read more

こんにちは。Azure Identity サポート チームの栗井です。 Microsoft Identity Security のディレクター Alex Weinert によって、昨今脅威が指摘されている MFA 疲労攻撃と、対策としての Microsoft Authenticator の強化機能についての下記ブログ記事が公開されました。 Defend your users from MFA fatigue attacks - Microsoft Tech Community 上記記事に記載の一部内容と、私共日本側のサポート チーム宛にお客様からお問い合わせいただく内容等をふまえ、本記事を執筆しました。 Note下記でご紹介する機能のうち「プッシュ通知に番号の一致が必要」の機能は、2023 年の 5 月 8 日以降、すべてのユーザーに自動で有効化することを予定しています。(元々 2023 ...

Read more

こんにちは、Azure Identity サポート チームの 星野です。 本記事は、2023 年 1 月 30 日に米国の Azure Active Directory Identity Blog で公開された Combatting Risky Sign-ins in Azure Active Directory を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 クラウドの利用が進む現代において、貴社のクラウド アプリケーションが悪意あるサインイン試行の標的となるのは、ほぼ避けられないことでしょう。従業員が業務用アカウントで使用したパスワードを個人アカウントでも使用しているケースはよくあります。仮に自社と関係のない組織からパスワードが漏えいした場合、E メール アドレスや UPN が異なっていても、貴社の従業員がパスワードの漏洩したアプリで同...

Read more