こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 04 月 05 日に米国の Azure Active Directory Identity Blog で公開された Holistic compromised identity signals from Microsoft を意訳したものになります。 皆さん、こんにちは。この度、Azure Active Directory (Azure AD) Identity Protection において、クラウド アプリケーションおよびエンドポイントにおける ID に対する脅威の検出領域をさらに拡大し、包括的な ID のリスク情報を強化するよう 4 つの新しい検出機能の一般提供を発表できることを嬉しく思っています。 新たに 4 件の検知機能の提供を始めました: OAuth を利用したアプリへの異常な「...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 4 月 8 日に米国の Azure Active Directory Identity Blog で公開された Understand the state of devices across your organization in seconds を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 こんにちは。 ゼロ トラストを用いたセキュリティへのアプローチを採用するには、リスクを十分に把握するために、組織全体を見通せる可視性を確保し、適切な制御をおこなうことが重要です。弊社では Azure AD 製品をご利用いただくうえでお客様が全体をスムーズに見渡せるように取り組んでおります。この度、この新しい方法として、デバイスの概要ブレードが GA とな...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 3 月 31 日に米国の Azure Active Directory Identity Blog で公開された Azure AD RBAC: Custom roles & administrative units for devices now available を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 この一連のブログの最初の投稿で、アプリの管理を委任して行うためのカスタム ロールの一般的提供開始 について解説しました。今回、Azure Active Directory (Azure AD) のロールベースのアクセス制御 (RBAC) に関し、この続報として Azure AD でデバイス管理のきめ細かい...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 3 月 21 日に米国の Azure Active Directory Identity Blog で公開された Salesforce now enforcing multi-factor authentication—Azure AD has you covered を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Salesforce が、Salesforce 製品へのアクセスに多要素認証 (MFA) の有効化を要求していることを受け、Azure Active Directory がどのようにこの要件へ対応できるかを紹介したいと思います。ハイブリッド ワークを実施している組織では、従業員がさまざまなアプリケーションを使用して仕事を行うため、S...

Read more

Note検索キーワード : Offce 365 / Microsoft 365 / Azure AD / Azure Active Directory / Multi Factor Authentication / MFA / 多要素認証 / 変更 / 買い替え / Microsoft Authenticator / アカウント / ロックアウト / サインインできない / ログインできない / サインイン要求を承認 こんにちは。Azure Identity チームの栗井です。 Microsoft のクラウド サービスを利用しているすべての人々にお願いです。スマートフォンを替える時は、Microsoft Authenticator (以下 MS Authenticator) の移行を忘れないでください！ ※ 加えて、末尾の まとめ : スマートフォン移行にあたっての注意点 に記載の注意事...

Read more

こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2022 年 3 月 3 日に米国の Azure Active Directory Identity Blog で公開された Reducing Extra Prompts with the Authentication Prompt Analysis Workbook を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 最新の Azure AD ワークブック「認証プロンプトの分析」をご紹介します！これまでのワークブックについての情報は、Azure Active Directory レポートに Azure Monitor ブックを使用する方法 でご覧いただけます。もし Log Analytics を使用するようにログをまだセットアップしていない場合は、チュート...

Read more

こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2022 年 3 月 2 日に米国の Azure Active Directory Identity Blog で公開された Azure AD RBAC: Custom roles for app management now available を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 皆さん、こんにちは。 Azure Active Directory (Azure AD) のロールベースのアクセス制御 (RBAC) に関連する機能について、一連の発表ができることをとても嬉しく思っています。これらの機能は、Azure AD と Microsoft 365 の RBAC において、きめ細かな権限付与の実現をサポートし、大規模環境での管理をよりシンプ...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 2 月 28 日に米国の Azure Active Directory Identity Blog で公開された Achieve a least privilege model using Azure AD’s new multi-stage access reviews を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日、Azure AD のアクセス レビューにおける、複数ステージのレビューのパブリック プレビューを発表いたします。 この機能拡張により、アクセス レビューを順を追ったステージで構築し、ステージ毎に異なるレビュー担当者と設定を実装することができます。 この機能により、お客様のテナント内で複数のレビュー担当...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 2 月 23 日に米国の Azure Active Directory Identity Blog で公開された Extend the reach of Azure AD Identity Protection into workload identities を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日は、ワークロード ID 向け Azure AD Identity Protection のパブリック プレビュー をご紹介できることを嬉しく思います。弊社では、特に現在の攻撃者の振る舞いを考慮し、ユーザー アカウントの保護から得たすべての知見を ワークロード ID に適用すべく、お客様とともに取り組んできました。ワークロード ID 用に...

Read more

こんにちは、Azure Identity サポート チームの中井です。 MSOnline および Azure AD PowerShell モジュールにてライセンス割り当て操作が利用できなくなることに伴い、弊サポート チームでは以下ブログにて Microsoft Graph PowerShell を用いた代替操作方法をご紹介させていただきました。 Microsoft Graph PowerShell SDK を使用したライセンス管理操作の紹介 上記事では主に単一のユーザーに対して、一部のサービス プランを無効にしてライセンスを割り当てるなど、様々なシナリオにおけるライセンス割り当て・削除のコマンド例を記載いたしました。 今回のブログでは、ご要望いただくことも多い、複数のユーザーに対しライセンスを一括で設定する手順について、ご紹介いたします。 主に CSV ファイルを用いて、テナント内ユーザー...

Read more