B2B コラボレーション用の非管理アカウントが作成されなくなりました

こんにちは、 Azure ID チームの小出です。 本記事は、2022/9/2 の Say goodbye to unmanaged Azure AD accounts for B2B collaboration の記事の抄訳を元に Azure AD B2B コラボレーションの動作変更と、対処策についてお知らせします。 変更内容の概要Azure Active Directory (Azure AD) において、B2B コラボレーション用の非管理 (バイラル) アカウントが廃止されました。B2B コラボレーション用の非管理 (バイラル) アカウントは、「いつのまにか自動で作成されている」、「削除すると、ゲストがリソース テナントにアクセスできなくなる」など、管理や運用が難しいという課題を抱えていました。また、「アカウントを誰が作成したのか分からない」、「消していいのか」など、弊社サポートでも...

Read more

認証強度 - シナリオに適した認証方式を選択可能に

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 10 月 19 日に米国の Azure Active Directory Identity Blog で公開された Authentication strength – choose the right auth method for your scenario! を意訳したものになります。 管理者が、条件付きアクセス にて、リソースへのアクセスに使用できる認証方式を指定できる 認証強度 の機能を発表できることを嬉しく思います。例えば、管理者は、ユーザーがテナント内のリソースにアクセスする際に、任意の多要素認証 (MFA: Multi-Factor Authentication) の方法を要求する一方、特に機密性の高いリソースにアクセスする際にはフィッシング耐性のある認証方法を要求するというこ...

Read more

CSP プログラムにおけるパートナーセンターから顧客テナントにアクセスする際の条件付きアクセス ポリシーについて - 「外部ユーザーの種類の指定」による解決方法

Note本記事内では、顧客テナントに対して代理管理者権限を持つ、CSP パートナー テナントのアカウントを、「CSP アカウント」と記載します。 こんにちは。Azure & Identity サポート チームの栗井です。 今年 2022 年の 7 月に下記ブログ記事を公開していますが、このブログ記事のリンクをエンドの顧客に案内して問題が解決できた、等のとても嬉しいフィードバックをいただいています。 CSP プログラムにおけるパートナーセンターから顧客テナントにアクセスする際の条件付きアクセス ポリシーについて このブログ記事の趣旨は「顧客テナントで作成した条件付きアクセス ポリシーが、意図せず CSP パートナーのアカウントによるアクセスを阻害してしまう」という問題に対して、ポリシーの構成を工夫することでいかに回避するか ? という方法をご提案することでした。 ここで朗報です ...

Read more

Entra Verified ID による Verified Coupons ( 認証クーポン ) のプレビュー

こんにちは、Azure Identity サポート チームの 三輪 です。 本記事は、2022 年 09 月 15 日に米国の Azure Active Directory Identity Blog で公開されたPreview for verified coupons with Entra Verified ID - Microsoft Tech Community を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 こんにちは。 Entra Verified ID が一般公開(GA)されてから 30 日余りが経ちました。この夏、弊社にインターンとして参加している Emilia Borisova が開発した最新のアップデート: Verified Coupons (使用例 : 限定イベントのチケットなど) をご紹介します。 Ankur P...

Read more

Azure AD (Microsoft Entra) の新しいリージョンの発表 - 日本

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 10 月 13 日に米国の Azure Active Directory Identity Blog で公開された Announcing a New Azure AD, part of Microsoft Entra, region in Japan を意訳したものになります。 公共機関や民間企業がワークフローの改善、非効率性の低減、従業員の能力向上を目的としてクラウドの利用を拡大し続ける中、データの所在地やプライバシー、コンプライアンス、およびセキュリティに対する懸念が高まっています。Microsoft は、国や地域に特化した 50 以上の一連のサービスを通じて、すべての組織において、これらの懸念に対応することに取り組んでいます。 2022 年 10 月より日本の Microsoft ...

Read more

Microsoft Entra の変更管理のアナウンス (2022 年 9 月の状況)

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 09 月 30 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra change announcements – September 2022 train を意訳したものになります。 皆さん、こんにちは。 2022 年 3 月に、お客様がより展開の計画を立てやすくするよう、簡素化された変更管理プロセスを発表 し、6 月には Microsoft の ID とアクセスの機能をすべて包含する新しい製品群として Microsoft Entra を発表 しました。 前回の発表以降、弊社では Azure Active Directory (Azure AD) の継続的な改善、さらにユーザー体験が向上した My Apps のパ...

Read more

MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 2_移行導入編

こんにちは、 Azure ID チームの小出です。 1_概要編の記事はすでにご覧いただけましたでしょうか。最新のアップデートは、この記事にて随時アップデートを行う予定です。 今回は、 Graph PowerShell SDK モジュールへの移行について、実際に新しいモジュールを使用するにあたり、前提となる新旧モジュールの違いと、新しいコマンドの探し方をご案内します。 新旧モジュールの主な違い以前の MSOnline / Azure AD モジュールと、新しい Microsoft Graph PowerShell SDK モジュールには、下記のような違いがあります。 インストールや接続面の違いについては、次回記事に詳細を記載予定ですので、併せてご確認ください。 項目 MSOnline / AzureAD モジュール Microsoft Graph PowerShell SDK コ...

Read more

MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 3_インストール・接続編

こんにちは、 Azure ID チームの小出です。この記事は、MSOnline / AzureAD モジュール廃止について、1_概要編、 2_移行導入編の記事の続きとして連載しています。 今回は Microsoft Graph PowerShell SDK モジュールのインストール方法や、接続に関するよくある質問にお答えします。 モジュールのインストールこれまでのモジュールと同様に、 Install-Module コマンドでインストールします。Graph PowerShell SDK のモジュールをインストールする場合、Install-Module Microsoft.Graph と実行します。 注意点としては、Install-Module Microsoft.Graph を実行すると、サブ モジュール 38 個をすべて含む形でインストールが行われるため少し時間がかかります。 特定のコマン...

Read more

Azure MFA Server 移行ツール

こんにちは、Azure Identity サポート チームの 姚 (ヨウ) です。 本記事は、2022 年 8 月 31 日に米国の Azure Active Directory Identity Blog で公開された One step closer to modernization: The MFA Server Migration Utility - Microsoft Tech Community を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは! 私たちは常に安全性と生産性を最大限に発揮でき、進化に合わせたソリューションを可能な限り容易に提供できるように努めています。Azure AD の利用によって進化に合わせたセキュリティ対策を実施していく中、オンプレミス Azure MFA Server をクラウドベースの A...

Read more

2022 年 6 月末から「セキュリティの既定値群」の有効化が促されます (対象 : 一部のテナント)

Note2022 年 6 月 13 日更新: 有効にすることを促すポップアップが表示される頻度、14 日後にセキュリティの既定値が有効化されることについて情報を修正しました。2022 年 6 月 15 日更新: 影響を受ける可能性があるテナントに関しての情報を更新しました。2022 年 9 月 1 日更新: “ユーザーごとの Azure AD Multi-Factor を利用している” テナントも対象となるように方針が変更されたため情報を更新しました。2022 年 11 月 9 日更新: テナントの作成日による影響の有無について情報を修正しました。2023 年 11 月 15 日更新: 影響を受ける可能性があるテナントに関しての情報を更新しました。2023 年 12 月 20 日更新: 影響を受ける可能性があるテナント、画像例および用語に関しての情報を更新しました。 こんにちは。Azur...

Read more