Adversary-in-the-Middle フィッシング攻撃への対策

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 11 月 19 日に米国の Microsoft Entra (Azure AD) Blog で公開された Defeating Adversary-in-the-Middle phishing attacks の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 増加する Adversary-in-the-Middle フィッシング攻撃のリスクを減らす方法本日は ID に関連した高度な攻撃への対処に関する連載記事の第 2 回目をお届けします。 多要素認証 (MFA) を採用しているユーザーの割合が 40% を超えた今、傾向として 2 つの状況が浮かび上がってきています。1 つ目は、攻撃者が MFA で保護されていないアカウントの侵害に成功している割合が高くなってい...

Read more

デバイス オブジェクトの所有者を変更する

こんにちは、Azure & Identity サポート チームの長谷川です。 本記事では Microsoft Entra ID 上に登録されたデバイス オブジェクトの所有者を変更する方法を紹介します。この方法では、Microsoft Entra 参加済みデバイスおよび Microsoft Entra ハイブリッド参加済みデバイスのデバイス オブジェクトの所有者を変更することができます。対象デバイスが Microsoft Intune に登録されているか否かで手順が変わりますので、それぞれ紹介します。 なお、Microsoft Entra registered デバイスの所有者は変更できませんのでご注意ください。 デバイスが Microsoft Intune に登録されている場合の手順Microsoft Intune に登録している場合、以下の手順で Microsoft Intune...

Read more

Microsoft Entra ID に登録されている BitLocker 回復キーを一括取得する

こんにちは、Azure & Identity サポート チームの長谷川です。 Microsoft Entra ID に登録されている BitLocker 回復キーを一括取得する方法のサンプルを紹介します。 BitLocker 回復キーは従来、オンプレミスの AD サーバー上やファイル サーバー上、もしくは紙に印刷して保存されておりました。Microsoft Entra ID にデバイス登録もしくは参加した Windows デバイスにおいては、従来の方法に加え、Microsoft Entra ID 上のデバイス オブジェクトに紐づける形でクラウド上に BitLocker 回復キーを保存するオプションが用意されております。ただし現状では、Microsoft Entra ID に登録されている BitLocker 回復キーを GUI から一括で取得することはできません。 そこで本ブログで...

Read more

要対応: Azure AD Graph API の廃止

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 12 月 5 日に米国の Microsoft Entra (Azure AD) Blog で公開された Action required: Azure AD Graph API retirement の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 影響を延期する措置を講じない限り、2025 年 2 月 1 日以降にアプリケーションからの Azure AD Graph API への呼び出しが失敗します。ここでは、2025 年 6 月 30 日までアクセスを延長するための措置を紹介します。Azure AD Graph API サービスの廃止 は 2024 年 9 月に開始され、新規および既存のアプリケーションの両方に影響を与えます。現在、Azure AD Gra...

Read more

Microsoft Entra の新機能 - 2024 年 11 月

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2024 年 12 月 6 日に米国の Microsoft Entra Blog で公開された What’s new in Microsoft Entra - November 2024 を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra の最新機能と変更のお知らせID セキュリティの状況は、かつてないほどのスピードで変化しています。世界的な出来事や急速に進化する AI によりサイバーセキュリティ環境が変化する中、セキュリティの維持はこれまで以上に重要になっています。サイバー攻撃の規模と影響の増大に対処するために、Microsoft は Secure Future Initiative (SFI) というイニシアティブを開始し、M...

Read more

Ignite: Microsoft Entra の AI と SASE のイノベーション

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2024 年 11 月 19 日に米国の Microsoft Entra Blog で公開された Ignite: AI and SASE innovations in Microsoft Entra を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 ID およびネットワーク アクセスの先進機能に Microsoft Entra の Security Copilot が追加Microsoft Ignite に際しセキュリティの専門家がシカゴに集まり、リモートでも世界中から何千もの人がイベントを視聴するなか、ID に関連した様々な脅威から組織を守る立場が如何に難しいものであるかということを思い知らされます。サイバー空間の犯罪者は、攻撃の規模と巧妙さを増し続けていま...

Read more

Microsoft Entra 証明書ベース認証 (CBA) の機能強化

こんにちは、Azure Identity サポート チームの 田辺 です。 本記事は、2024 年 7 月 3 日に米国の Microsoft Entra (Azure AD) Blog で公開された Microsoft Entra certificate-based authentication enhancements を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra の証明書ベースの認証 (CBA) の最新の機能をご紹介します。CBA は、フィッシングに強く、パスワード不要で、Active Directory フェデレーション サービス (AD FS) などのオンプレミスのフェデレーション基盤に依存せずに、PIV/CAC カードなどの X.509 証明書を使用してユーザーを認証するための便利な方法です。CB...

Read more

MC933540 - Microsoft 365 admin center multifactor authentication enforcement の通知

こんにちは、Azure Identity サポート チームの 五十嵐 です。 Microsoft では Secure Future Initiative の取り組みのひとつとして、ID とシークレットの保護を継続的に強化するために取り組みを進めています。今回、取り組みの一環として 2024 年 11 月 11 日に以下のブログにて発表を行い、続けて Microsoft 365 管理センターのメッセージ センターより「MC933540 : Microsoft 365 admin center multifactor authentication enforcement」が通知されました。 Announcing mandatory multifactor authentication for the Microsoft 365 admin center 通知内容の概要としましては、2025 年...

Read more

Microsoft Entra ID Governance の新機能 - 米国政府テナントでのサポート開始と Entra ID ロールの割り当てサポート

こんにちは! Azure ID チームの小出です。 今回は、2024 年 10 月 29 日に米国の Microsoft Entra (Azure AD) Blog で Joseph Dadzie によって公開された Manage Microsoft Entra ID role assignments with Microsoft Entra ID Governance と、11 月 5 日に Kaitlin Murphy によって公開されました Microsoft Entra ID Governance for government を分かりやすく日本語におまとめしなおしたものになります。ご不明点などございましたらお気軽にサポートへお問い合わください。 米国政府向けテナントでの Microsoft Entra ID Governance サポートの開始2024 年 11 月 1 日より...

Read more

外部公開しているアプリに適用可能な Entra ID のセキュリティ制御

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2024 年 11 月 6 日に米国の Microsoft Entra Blog で公開された Built-in security controls for external-facing apps を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 今年の初めに、Microsoft Entra External ID の一般提供を発表しました。これは、次世代の CIAM ソリューションであり、組織は完全にカスタマイズ可能なコンシューマー向けのユーザー体験をアプリに組み込むと共に、エンタープライズ レベルのセキュリティとコンプライアンスを享受することが可能です。弊社は、お客様からのフィードバックに基づいて革新的な機能を定期的に展開し、管理者と開発者の日常の業務を...

Read more