ゲスト ユーザーの棚卸をする方法

こんにちは、 Azure ID チームの小出です。今日は、ゲスト ユーザーの棚卸をする方法について紹介します。

はじめに

多くの企業のテナントでは、外部のユーザーと一緒に Teams 会議をしたり、外部のユーザーがプロジェクトで使用するリソースにアクセスしたりできるよう、外部のユーザーをテナントにゲスト ユーザーとして招待していると思います。ゲスト ユーザーは、一般ユーザーでも Azure ポータル上から簡単に招待することができますが、ゲスト ユーザーが増えるにつれて、こんな不安をお持ちのテナント管理者もいらっしゃると思います。

  • 不要なゲスト ユーザーを削除したいが、誰を削除したらいいかわからない。
  • 一定期間サインインのないゲスト ユーザーを棚卸したいが、最終サインイン日時がわからない。
  • ゲスト ユーザーが大量にいるため、確認に工数がかかっている。棚卸を自動化したい。

上記のような不安を解消するために、今回は、ゲスト ユーザーを棚卸するための機能として、アクセス レビューとゲスト ユーザーの最終サインイン日時を取得する方法の 2 つを紹介します。

なお、アクセス レビューをご利用いただくためには、Microsoft Entra ID Premium P2 ライセンスが必要となります。(後述しますが、アクセス レビューに用意されている一部の機能については Microsoft Entra ID Governance ライセンスが必要です。)どのユーザーにライセンスを用意すべきかは、 こちらの資料 でシナリオ別にご案内しています。導入を検討される際には併せてご覧ください。

Read More

Azure AD が提供するパスワードレスのユーザー体験

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 12 月 15 日に米国の Azure Active Directory Identity Blog で公開された End user passwordless utopia を意訳したものになります。 Azure と Azure Active Directory (Azure AD) で利用できる技術はたくさんありますが、全体像を把握し、それらがどのようにエンドユーザーのユーザー体験に作用するという全体像については見逃しがちです。 Azure AD で利用できる技術には以下があります: Azure AD 多要素認証 (MFA: multi-factor authentication) パスワードレス認証 条件付きアクセスおよび認証強度 デバイス登録 プライマリ更新トークン (PRT: P...

Read more

Microsoft Authenticator が FIPS 140 に準拠しました

こんにちは、Azure Identity サポート チームの小出です。 本記事は、2022 年 12 月 8 日に米国の Azure Active Directory Identity Blog で公開された Microsoft brings FIPS 140 Compliance to Authenticator supporting Federal Agencies を意訳したものになります。日本語での情報は、下記でも用意されております。併せてご確認ください。 新機能 リリース ノート - Azure Active Directory - Microsoft Entra | Microsoft Learn Microsoft Authenticator の認証方法 - Azure Active Directory - Microsoft Entra | Microsoft Learn...

Read more

Azure AD における新しい "会社のブランド" 機能の紹介

こんにちは、Azure Identity サポート チームの高田です。 本記事は、2022 年 12 月 12 日に米国の Azure Active Directory Identity Blog で公開された Introducing enhanced company branding for sign-in experiences in Azure AD を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さんんにちは。 この度、Azure AD と Microsoft 365 アプリで用いられている既定の認証フローをより柔軟かつユーザー中心的にカスタマイズできるよう、会社のブランド機能を再デザインしましたのでお知らせします。新しいユーザー体験は、Azure AD 上で動作する B2B、B2E、ファースト パーティ アプリケーションのユースケ...

Read more

Microsoft Entra ワークロード ID の一般提供

こんにちは、Azure Identity サポート チームの 三輪 です。 本記事は、2022 年 11 月 28 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra Workload Identities now generally available - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 クラウドの普及に伴い、より多くのワークロードがクラウドに移行し、新しいエンタープライズ ソフトウェアのソリューションがクラウド上で直接展開されるようになっています。その結果、ワークロード用の ID が大量に増加しており、これらの ID に関連するデータやリソースへのアクセス許可が爆発的に増加しました。組織やセキ...

Read more

新しい管理センターにおける Azure AD および他の ID とアクセス製品の統合

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 12 月 1 日に米国の Azure Active Directory Identity Blog で公開された New Admin Center Unifies Azure AD with Other Identity and Access Products を意訳したものになります。 Microsoft の ID に関するビジョンは、従来の ID 管理を超えて、マルチクラウドやマルチプラットフォーム環境におけるすべての人、すべてのものへのアクセスを保護するツールセットをお客様に提供することです。今年初めには、Microsoft Entra と新しい Microsoft Entra 管理センターを発表し、このビジョンを大幅に前進させました。 Microsoft 365 および Azure ...

Read more

機械学習による推奨事項(ピア外れ値)をアクセス レビューに導入する方法について

こんにちは。 Azure ID チームの小出です。 この記事では、2022 年 12 月 1 日に公開された Introducing Machine Learning based recommendations in Azure AD Access reviews の記事の抄訳をもとに、新しいアクセス レビューの機能について紹介します。 従業員やゲスト、ワークロード ID のアクセスを管理できる Azure AD のアクセス レビューの機能は、すでに多くのお客様にご利用いただいております。一方、これまでに「レビューのプロセスを簡単にしてほしい」、「もう少し迅速に決定を下せるようにしたい」とのご要望をいただいていました。 今回は、「ピア外れ値」を活用した、新しいアクセス レビューの「推奨事項」についてご紹介します。 この機能は、高度な機械学習モデルを使用し、組織のレポート構造 (組織図) ...

Read more

Microsoft Entra の変更管理のアナウンス (2022 年 11 月の状況)

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 11 月 30 日に米国の Azure Active Directory Identity Blog で公開された MMicrosoft Entra Change Announcements – November 2022 Train を意訳したものになります。 皆さん、こんにちは。 Microsoft Entra の変更管理に関するアナウンスは、Microsoft Entra のすべての変更を含めて、半年に一度の製品廃止のお知らせと、四半期に一度の機能変更のお知らせをお伝えしています。これらのアナウンスの合間には、新製品や新機能のリリースに関するブログ記事を公開しています。たとえば、9 月の変更管理のブログ記事 では、日本での新しいリージョンの一般提供 を開始したことを発表しました。 本日...

Read more

アプリの条件付きアクセス フィルターがパブリック プレビューになりました

こんにちは、 Azure ID チームの小出です。 本記事は、 2022 年 10 月 26 日に公開された Public Preview: Conditional Access filters for apps の意訳をもとに、新しくパブリック プレビューになりましたアプリ用の条件付きアクセス フィルターの機能と、実際の操作方法について紹介します。 新しい機能の概要これまで条件付きアクセス ポリシーを構成するときには、下記のように「どのアプリケーションに対してポリシーを適用するか」 を個別に指定する必要がありました。たとえば Office 365 にアクセスした時にポリシーを適用させたい場合、下記のように設定しますが、適用させたいアプリケーションがたくさんある場合、この画面でアプリを 1 つずつ選択してリストアップしていたと思います。 新しいパブリック プレビューの機能を使うと、上記画...

Read more

自動割り当てポリシーを活用してアクセス パッケージを動的に割り当てる

こんにちは。 Azure ID チームの小出です。 この記事では、2022 年 8 月 29 日に公開された Dynamic automated access with Azure AD entitlement management の記事の抄訳をもとに、アクセス パッケージの活用方法やポイントなどを紹介します。 最近弊社では、Azure Active Directory (Azure AD) Identity Governance の機能を継続的に強化しています。たとえば最新機能では、多段階のアクセス レビューや、Azure Logic App と連携したエンタイトルメント管理の機能などがリリースされました。 今回ご紹介するのは、エンタイトルメント管理において新しくプレビューになりました「自動割り当てポリシー」の機能です。 基本的なアクセス パッケージの機能については、こちらのブログで...

Read more