2021 年 10 月に予定されるゲスト ユーザー招待時の動作変更について

こんにちは、日本マイクロソフト Azure Identity チームの谷津田です。 今回はゲストユーザーの招待において、2021 年 10 月以降にサポートされなくなる動作のアナウンスがありましたので、そのアナウンスについてご案内いたします。まず、今回の動作変更の詳細については、以下の公開情報でご確認いただけます。https://docs.microsoft.com/ja-jp/azure/active-directory/external-identities/redemption-experience 重要2021 年 10 月 以降、Microsoft では、B2B コラボレーション シナリオ向けのアンマネージド Azure AD アカウントとテナントを作成することによる招待の利用をサポートしなくなります。 準備として、お客様は、電子メール ワンタイム パスコード認証をオプトインする...

Read more

8 月のアップデート - Identity Protection 診断設定のご紹介

こんにちは、Azure Identity サポート チームの 村上 です。本記事は、2021 年 8 月 18 日に米国の Azure Active Directory Identity Blog で公開された Introducing diagnostic settings for Identity Protection — August identity updates を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 今回は、管理者や開発者、ユーザーの利便性を向上させる Active Azure Directory の最新情報や新機能をご紹介します。本アップデートは、セキュアな ID とアクセス管理をよりシンプルにし、さらにお客様が必要とするカスタマイズや操作を強化するものになります。 診断設定を使用して危険なユーザ...

Read more

アクセス レビューにおける職務の分離チェックによるコンプライアンスの確保

こんにちは、Azure Identity サポート チームの中井です。 本記事は、2021 年 7 月 26 日に米国の Azure Active Directory Identity Blog で公開された Ensure compliance using separation of duties checks in access requests を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Azure Active Directory (Azure AD) の Identity Governance 機能により、一貫したプロセスや透明性を伴ちつつ、従業員の生産性とセキュリティに対する企業のニーズを両立することができます。現在プレビュー中である、Azure AD エンタイトルメント管理の新しい 職務の分離チェック機能 を用いると、ユーザー...

Read more

外部 ID ユーザー フローをより簡単に設定

こんにちは、Azure Identity サポート チームの 村上 です。本記事は、2021 年 7 月 19 日に米国の Azure Active Directory Identity Blog で公開された Do more with External Identities user flows in just a few clicks を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 弊社では皆様のフィードバックにお応えして、お客様やパートナーに向けたアプリケーションの ID を、より柔軟に、より早く設定できるよう改善しております。現在、マイクロソフトは Azure Active Directory のセルフサービス サインアップと次世代の B2C ユーザー フローを改善し、様々な ID を持つユーザーがより簡単にサイ...

Read more

ID とエンドポイント管理から始まる強固なゼロトラスト基盤の構築

こんにちは、Azure Identity サポート チームの 竜 です。本記事は、2021 年 7 月 14 日に米国の Azure Active Directory Identity Blog で公開された Build a strong Zero Trust Foundation starting with identity and endpoint management を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 昨年の Microsoft Inspire では、お客様がリモートワークへ迅速に移行できるよう支援いただいたパートナー企業に感謝の意を表しました。世界が変化し続け、新しい現実が定着する中、今年は 2 つのトレンドがお客様の優先事項に影響を与えてきています。それは、ハイブリッド ワークへの移行とサイバー空間における脅威の高度化...

Read more

ユーザー ストアとして SQL を使用したアプリへのユーザー プロビジョニング、複雑な変換式の簡単な構築、などなど

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2021 年 7 月 1 日に米国の Azure Active Directory Identity Blog で公開された Provision users into apps using SQL as a user store, more easily build complex expressions, and more を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 今回は、ユーザーのライフ サイクルやディレクトリ管理のニーズに応えた、最新の Active Azure Directory プロビジョニング機能をいくつかご紹介します。 Azure AD からオンプレミス・アプリケーションへのユーザー・プロビジョニングを自動化するAz...

Read more

サービス プリンシパルに対する Azure AD アクセス レビューの紹介

こんにちは、Azure Identity サポート チームの中井です。 本記事は、2021 年 6 月 10 日に米国の Azure Active Directory Identity Blog で公開された Introducing Azure AD access reviews for service principals を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは! より多くのアプリケーションやサービスがクラウドに移行する中で、これらのワークロードで使用される ID を主体的に管理し、その方法を改善していく必要性が高まっています。本日、Azure AD のサービス プリンシパルに対するアクセス レビューのパブリック プレビューを発表いたします。多くのお客様では、ユーザー アカウントのアクセスを管理するために Azu...

Read more

Azure AD ゲスト アクセス レビューを活用したゲスト ユーザーとの安全なコラボレーション

こんにちは、Azure Identity サポート チームの栗井です。 本記事は、2021 年 6 月 23 日に米国の Azure Active Directory Identity Blog で公開された Securely collaborate with guests using Azure AD guest access reviews を意訳し、補足情報を追加したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 日々の業務の中で、顧客やパートナー、ベンダーと共同作業 (コラボレーション) をする機会は、沢山ありますよね。現代では、業務において多くのアプリケーションやソフトウェア、デバイスが活用されています。組織外のユーザー (以下、ゲスト ユーザー) とのコラボレーションにおいても、ゲスト ユーザーを自社のアプリに招待したり、自社のリソースへの...

Read more

Azure AD を使用して Zero Trust アーキテクチャと MFA の要件を満たすためのガイダンス

こんにちは、Azure Identity サポート チームの村上です。 本記事は、2021 年 6 月 23 日に米国の Azure Active Directory Identity Blog で公開された Guidance on using Azure AD to meet Zero Trust Architecture and MFA requirements を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 最近発表された 国家のサイバー セキュリティ向上に関する大統領令 では、ゼロトラスト アーキテクチャと多要素認証が義務付けられていますが、これらの要件はどのようなもので、基準を満たすために Azure AD のツールをどのように使用すればよいのか気にされている方もいらっしゃると思います。 我々の公開文書の中で、...

Read more

Microsoft Authentication Library と Microsoft Graph への移行は完了済みでしょうか?

こんにちは、Azure Identity サポート チームの竜と村上です。 本記事は、米国の Azure Active Directory Identity Blog で公開された Have you updated your applications to use the Microsoft Authentication Library and Microsoft Graph? を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 2020 年に、アプリケーションを開発する際に Microsoft Authentication Library (MSAL) と Microsoft Graph API を使用することを、開発者の皆さまへ推奨しました。それ以降、MSAL および Microsoft Graph 双方へのパフォーマン...

Read more