こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 6 月 6 日に米国の Azure Active Directory Identity Blog で公開された Create “nested” groups with Azure AD Dynamic Groups を意訳したものになります。 “memberOf” 属性に基づいて動的なグループを作成する機能が、パブリック プレビューで利用可能になったことをお知らせいたします。 本機能により、他のグループをもとに、動的な Azure AD セキュリティグループや M365 グループを作成することで、グループのメンバーシップをよりよく管理できるようになり、より簡単に階層的なグループを作成できるようになります。例えば、Group-X と Group-Y のメンバーを併せ持つ Dynamic-Gro...

Read more

こんにちは、Azure & Identity サポート チームの鶴巻です。 今回はしばしばお問い合わせをいただく「パブリッシャー ドメイン (発行元ドメイン)」と「発行者確認」についてまとめます。なお、今回の記事は、アプリケーションを普段利用する人ではなく、Azure AD と連携するアプリケーションを開発している人向けとなります。 パブリッシャー ドメイン (発行元ドメイン) とはアプリケーションと Azure AD を連携し、ユーザーが初めてアプリケーションにアクセスすると Azure AD 認証時に以下のような画面が表示される場合があります。 ここで表示されている “demo.〇〇〇.com” と表示されている部分がパブリッシャー ドメイン (発行元ドメイン) を表しています。 この情報は、ユーザーがサインインしようとしているアプリケーションがどのような組織によって開発...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 9 日に米国の Azure Active Directory Identity Blog で公開された Strengthen your security posture with new Azure AD partner integrations を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日は、新たな Azure Active Directory (Azure AD) 製品の統合ソリューションをご紹介します。これらのソリューションは、Azure AD の機能を活用することで、ID へのアクセス、ガバナンス、および認証を合理化し、企業全体にわたる ゼロ トラスト セキュリティを強化するのに役立ちます。以下では、パートナー各社が弊社...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 31 日に米国の Azure Active Directory Identity Blog で公開された Introducing Microsoft Entra - modern identity and access solutions を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日私たちは、あらゆるものがつながる世界でセキュアなアクセスを実現する新しい製品群、Microsoft Entra を発表しました。Vasu Jakkal と Joy Chik による Microsoft Security のアナウンス ブログ (日本語) を是非ご確認ください。 Microsoft Entra 製品ファミリーAzure Active D...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 24 日に米国の Azure Active Directory Identity Blog で公開された Review and remove AAD inactive users in Public Preview を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日は、Azure Active Directory Identity Governance の一部である、非アクティブなユーザーに対するアクセス レビューがパブリック プレビューとなりましたことを紹介させていただきます。この 2 年間で、組織内ならびに組織間でのコラボレーションが急増しました。このようなコラボレーションは、生産性の向上につながる一方で、「...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 10 日に米国の Azure Active Directory Identity Blog で公開された New: Require reauthentication for Intune enrollment or risk を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 ID とデバイスを明示的に検証することは、Zero Trust を採用する組織において最優先事項です。一部の重要な業務では、デバイスが誰かに借りられていたりトークンを盗まれたりしていないことを確認するために、ユーザーに再認証のプロンプトを出すことが重要です。これに対応するため、今回、Azure AD 条件付きアクセスにおける再認証のパブリック プ...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 5 月 17 日に米国の Azure Active Directory Identity Blog で公開された Building API-first solutions that aid modern Zero Trust infrastructure を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 こんにちは。 マイクロソフトの ID とネットワーク アクセスのプログラム マネジメント担当副社長の Sue Bohn と申します。この Voice of the ISV のブログ記事では、SentinelOne 社のプロダクト マーケティング マネージャーの Jeremy Goldstein とプロダクト マネジメント担当ディレクターの Dav...

Read more

こんにちは、 Azure ID チームの小出です。 今回は、 Entra ID の設定やオブジェクト（ユーザーやグループ）に関する数や文字数の上限について、よくある質問をまとめてご案内します。 はじめに弊社サポートにお問い合わせいただくお客様には、自社もしくは顧客の Entra ID テナント管理者様や、サービスの導入プロジェクトなどに参加されている方が多いことと思います。 新規に Entra ID の利用を検討されている場合、設計フェーズにおいて、ご利用予定のサービスおよび機能について仕様や動作を確認されていることと思います。また、すでにサービスをご利用いただいている状況であっても、運用改善などの観点からほかの機能を利用したい、もしくは Entra ID Premium の機能を検討しているといった理由で、最大どれくらいのリソースを作成できるかや、指定できる文字数に制限があるかな...

Read more

Note本記事は 2018 年に公開した 多要素認証 (MFA) のリセット手順 の内容を更新したものです。現在では 2022 年版から GUI やコマンドなどが変更されているため、最新の記事は 多要素認証 (MFA) のリセット手順 - 2025 年版 をご覧ください。 こんにちは、Azure & Identity サポート チームの栗井です。 今回は、Azure AD におけるユーザーの多要素認証 (MFA: Multi-Factor Authentication) のリセット手順についてご紹介します。 Azure AD では、ログイン時の追加認証方式として電話やアプリ (Microsoft Authenticator) などを使った多要素認証 (MFA) を利用することができ、パスワードのセルフサービス リセット時にも同認証方式を利用させることが可能です。MFA の設定を有効...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 04 月 25 日に米国の Azure Active Directory Identity Blog で公開された New capabilities that empower you to migrate more of your apps on AD FS to Azure AD を意訳したものになります。 皆さん、こんにちは。 Microsoft のグループ プロダクト マネージャーで、認証プラットフォームを担当している Samuel Devasahayam です。過去数年の間で、何千ものお客様が、何百万ものアプリとユーザーを Active Directory Federation Services (AD FS) から Azure AD に移行しました。あらゆる規模のお客様が、アプリを...

Read more