Salesforce で多要素認証が必須に - Azure AD 側での対応

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 3 月 21 日に米国の Azure Active Directory Identity Blog で公開された Salesforce now enforcing multi-factor authentication—Azure AD has you covered を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Salesforce が、Salesforce 製品へのアクセスに多要素認証 (MFA) の有効化を要求していることを受け、Azure Active Directory がどのようにこの要件へ対応できるかを紹介したいと思います。ハイブリッド ワークを実施している組織では、従業員がさまざまなアプリケーションを使用して仕事を行うため、S...

Read more

スマホを替える時は、Microsoft Authenticator の移行を忘れないでください!

Note検索キーワード : Offce 365 / Microsoft 365 / Azure AD / Azure Active Directory / Multi Factor Authentication / MFA / 多要素認証 / 変更 / 買い替え / Microsoft Authenticator / アカウント / ロックアウト / サインインできない / ログインできない / サインイン要求を承認 こんにちは。Azure Identity チームの栗井です。 Microsoft のクラウド サービスを利用しているすべての人々にお願いです。スマートフォンを替える時は、Microsoft Authenticator (以下 MS Authenticator) の移行を忘れないでください! ※ 加えて、末尾の まとめ : スマートフォン移行にあたっての注意点 に記載の注意事...

Read more

認証プロンプト分析ワークブックを使用して余分なプロンプトを削減する

こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2022 年 3 月 3 日に米国の Azure Active Directory Identity Blog で公開された Reducing Extra Prompts with the Authentication Prompt Analysis Workbook を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 最新の Azure AD ワークブック「認証プロンプトの分析」をご紹介します!これまでのワークブックについての情報は、Azure Active Directory レポートに Azure Monitor ブックを使用する方法 でご覧いただけます。もし Log Analytics を使用するようにログをまだセットアップしていない場合は、チュート...

Read more

Azure AD RBAC でアプリ管理用のカスタム ロールが利用可能になりました

こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2022 年 3 月 2 日に米国の Azure Active Directory Identity Blog で公開された Azure AD RBAC: Custom roles for app management now available を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 皆さん、こんにちは。 Azure Active Directory (Azure AD) のロールベースのアクセス制御 (RBAC) に関連する機能について、一連の発表ができることをとても嬉しく思っています。これらの機能は、Azure AD と Microsoft 365 の RBAC において、きめ細かな権限付与の実現をサポートし、大規模環境での管理をよりシンプ...

Read more

Azure AD の新しい多段階アクセス レビューによる最小権限モデルの実現

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 2 月 28 日に米国の Azure Active Directory Identity Blog で公開された Achieve a least privilege model using Azure AD’s new multi-stage access reviews を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日、Azure AD のアクセス レビューにおける、複数ステージのレビューのパブリック プレビューを発表いたします。 この機能拡張により、アクセス レビューを順を追ったステージで構築し、ステージ毎に異なるレビュー担当者と設定を実装することができます。 この機能により、お客様のテナント内で複数のレビュー担当...

Read more

Azure AD Identity Protection をワークロード ID へも拡張

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 2 月 23 日に米国の Azure Active Directory Identity Blog で公開された Extend the reach of Azure AD Identity Protection into workload identities を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日は、ワークロード ID 向け Azure AD Identity Protection のパブリック プレビュー をご紹介できることを嬉しく思います。弊社では、特に現在の攻撃者の振る舞いを考慮し、ユーザー アカウントの保護から得たすべての知見を ワークロード ID に適用すべく、お客様とともに取り組んできました。ワークロード ID 用に...

Read more

Microsoft Graph PowerShell SDK を使用したライセンス管理操作の紹介 (一括設定編)

こんにちは、Azure Identity サポート チームの中井です。 MSOnline および Azure AD PowerShell モジュールにてライセンス割り当て操作が利用できなくなることに伴い、弊サポート チームでは以下ブログにて Microsoft Graph PowerShell を用いた代替操作方法をご紹介させていただきました。 Microsoft Graph PowerShell SDK を使用したライセンス管理操作の紹介 上記事では主に単一のユーザーに対して、一部のサービス プランを無効にしてライセンスを割り当てるなど、様々なシナリオにおけるライセンス割り当て・削除のコマンド例を記載いたしました。 今回のブログでは、ご要望いただくことも多い、複数のユーザーに対しライセンスを一括で設定する手順について、ご紹介いたします。 主に CSV ファイルを用いて、テナント内ユーザー...

Read more

Azure AD のエンタイトルメント管理におけるカスタム ワークフローの実行

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 02 月 24 日に米国の Azure Active Directory Identity Blog で公開された Run custom workflows in Azure AD entitlement management を意訳したものになります。 Azure Logic Apps を使用したエンタイトルメント管理にカスタム ワーク フローが導入されたことにより、ユーザーのアクセス管理における複雑なプロセスの自動化が、さらに容易になりました。今回は、この新しい機能を使用して、ユーザーがアクセス パッケージへオンボーディング (利用開始) およびオフボーディング (利用終了) する際のフローをカスタマイズするいくつかのシナリオをご紹介いたします。これらのプロセスを自動化することで、手動の...

Read more

Azure AD の変更管理を簡素化します

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 3 月 1 日に米国の Azure Active Directory Identity Blog で公開された Azure AD: Change Management Simplified を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 クラウド サービスでは、現実として急激な変化が日々生じています。Azure AD だけでも、新機能のリリース、既存機能の変更、廃止やサポート終了など、毎年数百の変更が行われています。これらの変更を管理することがますます難しくなっているというお客様の声を受け、本日より Azure AD の変更管理を簡素化することにしました。 年間を通じて新しい機能を提供し続ける一方で、機能の廃止や製品のサポ...

Read more

Azure AD B2B の多要素認証について

こんにちは。 Azure Identity サポート チームです。こちらのブログでは、 Azure AD B2B (Business-To-Business) コラボレーション機能 (以下、Azure AD B2B) の多要素認証について、下記 3 つのポイントを中心にご紹介いたします。 ゲスト ユーザーにおける認証方法の登録先テナントについて ゲスト ユーザーによる登録済み認証方法の変更手順について Azure B2B での例外的な多要素認証の動作について Azure AD B2B とは?Azure AD B2B とは、外部の組織に属するユーザーのアカウントを貴社のテナントにゲスト ユーザーとして招待することで、貴社のアクセス制御のセキュリティを維持した状態でアプリまたサービスをゲスト ユーザーと安全に共有できる機能となります。 これによりゲスト ユーザーは、各自の職場または学校のア...

Read more