Azure ポータルへのアクセス制限

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/29/azuread-portal/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの坂井です。 今回は、一般ユーザーに対して Azure ポータルへのアクセスを制限する方法について紹介します。 クラシック ポータル (旧ポータル) ではログインする際に Azure のサブスクリプションを保持していることが前提となっていました。一方 Azure ポータル (https://portal.azure.com) には、サブスクリプションの有無によらず、ログインすることが可能です。この動作変更により、より多くのユーザー...

Read more

Azure AD Connect サービスアカウントに関するセキュリティ アドバイザリについて (MC125948)

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/14/azure-ad-connect-mc125948/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは。Azure Identity サポートチームの橋本です。先日 12 月 12 日に公開された Azure AD Connect で利用するアカウントのセキュリティ強化に関する下記セキュリティ アドバイザリについて補足情報をお知らせします。 Microsoft Security Advisory 4056318Guidance for securing AD DS account used by Azure AD Connect for directory syn...

Read more

Member ユーザーと Guest ユーザーについて

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/12/azuread-member-guest/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの坂井です。 Azure AD に所属しているユーザーの種類として、下記のように 「Member」 と 「Guest」があります。今回は、こちらのユーザーの種類について説明します。 はじめに下記のように、個人アカウントや別テナントの職場または学校アカウント (組織アカウント) を追加した (Azure AD B2B の機能を利用した) 場合に、ユーザーの種類が 「Guest」 として追加されます。 これ以外の Az...

Read more

Azure AD B2B とは

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/12/12/about-azure-ad-b2b/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの坂井です。 今回は Azure AD B2B (Business-To-Business) コラボレーション機能 (以下、Azure AD B2B) について紹介します。 https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-b2b-what-is-azure-ad-b2b この機能については、上記のリンクでも紹介しています。Az...

Read more

Azure Active Directory の PowerShell モジュール

警告本記事で紹介しております MSOnline および Azure AD for Graph、Azure AD for Graph preview は今後廃止される予定です。このため、すべてのお客様は Microsoft Graph PowerShell SDK への移行をご検討ください。ただし、現状ではまだ Microsoft Graph PowerShell SDK でサポートされていない操作 (MSOnline を用いた AD FS と Azure AD のフェデレーション構成など) もございますので、そのような操作が必要な場合にのみ下記内容をご覧いただければ幸いです。 Microsoft Graph SDK PowerShell の利用については、こちらのページ をご覧ください。 こんにちは、 Azure ID チームの三浦です。今回は Azure Active Directory...

Read more

招待したユーザーが利用できない

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/11/27/azuread-b2b-troubleshooting/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの坂井です。 今回は Azure AD に招待したはずのユーザーが利用できない際の確認ポイントについて説明します。 Azure AD へのユーザー招待は、明示的に Azure Active Directory の管理画面からゲストユーザーを追加した場合だけでなく、 Azure のサブスクリプションに対して 「所有者」 や 「仮想マシン共同作成者」 の役割を追加したときにも、その追加したユーザーが Azur...

Read more

登録されたデバイスの管理方法

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/11/27/registerd_device_managemant/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの石川です。今回は、Azure AD に登録されているデバイスの管理方法について紹介します。 Azure AD にデバイスを登録しておくことで、条件付きアクセスでデバイス登録されていることを条件にアクセス制御をすることができますが、過去に使用していたデバイスを廃棄したり、別ユーザーに譲渡したりした場合、Azure AD 上のユーザーに紐づいたデバイス情報が残ったままになってしまうことがあります。 Azur...

Read more

サブスクリプションが見えない

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/11/21/subscription-azuread/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの坂井です。 今回は サブスクリプションの管理者権限を持っているユーザーにも関わらず、Azure ポータル 上でサブスクリプションやリソースが見えない場合の確認ポイントについて説明します。 確認ポイントとしては、2 点あります。 サブスクリプションの権限を付与したユーザーでログインしていない サブスクリプションが紐づいている、Azure AD を選択していない サブスクリプションの権限を付与したユーザーでログインし...

Read more

「アクセス権がありません」のエラーについて

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/11/20/azuread-access-denied/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの坂井です。 今回は Azure ポータル上で表示される Azure AD に関するエラーメッセージについて説明します。 Azure ポータル上で、[Azure Active Directory] を選択した際に、下記のエラーが表示される場合があります。 アクセスが拒否されました アクセス権がありません このコンテンツへのアクセス権がないようです。アクセス権を得るには、所有者に連絡してください。 画面は下記のよう...

Read more

Azure AD Connect: ID 同期と重複属性の回復性の動作について

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/11/08/azure-ad-connect-duplicate-attribute/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの後藤です。 2017 年 3 月に多くのテナントで有効化された ID 同期と重複属性の回復性の動作についてご紹介します。なお、2017 年 10 月 30 日以降は例外なくすべてのテナントでこの機能は有効になっています。 以下のような流れでご紹介します。 <目次> 以前の動作の概要 ID 同期と重複属性の回復性の動作 重複状態からの解消について ID 同期と重複属性の...

Read more