こんにちは。Azure Identity チームの沓澤です。 多くのお客様にお使いいただいている Microsoft Graph PowerShell モジュールの v2.0 が 2023/7/5 にリリースされました！モジュールの再インストールやアップデートを実施した際に Microsoft Graph PowerShell v2.0 以降がインストールされるようになります。Microsoft Entra ID 関連の変更点としては、サポートされる認証方法が増えます。一方で、Microsoft Entra ID を含め全てのサービスに関連いたしますが、今回のアップデートには破壊的変更があります。 本記事では Microsoft Graph PowerShell v2.0 のインストール方法の説明した後、サポートされるようになった認証方法と破壊的変更の内容について説明します。 Micros...

Read more

こんにちは、Azure Identity サポート チームの 姚 (ヨウ) です。 本記事は、2023 年 7 月 11 日に米国の Microsoft Entra (Azure AD) Blog で公開された Microsoft Entra Expands into Security Service Edge with Two New Offerings - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 柔軟な仕事環境やデジタル トランスフォーメーションにより、どのようにして情報に安全にアクセスするかという方法も変化してきています。従来のネットワークをベースにしたセキュリティのアプローチは現在の環境には適さなくなってきました。従来の方法は、エンド ユーザーの体験を損なうだけでなく、ユーザーに...

Read more

こんにちは。 Azure Identity サポートの小出です。 以前、Azure AD Connect の非推奨プロセスに伴い、多くのお客様にて推奨バージョンへのアップグレードご検討いただいている状況となり、弊社にも多くのお問い合わせをいただいておりました。現在はすでに v1.x は廃止され、多くのお客様が v2.x を利用されていますので、以前展開していた手順詳細資料をこの度アップデートいたしました。 なお、2023 年 10 月 1 日以降は AADC v1.x からの接続を停止することから、まだ v1.x を利用しているお客様においては、早急にアップグレードの対応を実施いただいているかと思います。 利用されているバージョンが v1.x、v2.x にかかわらず、利用できる手順となりますので、実際の作業時の参考にしていただければ幸いです。 今回ご紹介する手順のシナリオは下記の 3 パタ...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2017/10/05/135/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 2020/09/26 更新ソフトマッチによるAzure AD (Office 365) 上のユーザーをオンプレミス Active Directory ユーザーと紐付ける方法 のブログの公開に併せて、タイトルに “ハードマッチ” の記載を追記しました。 2023/7/14 更新MSOL コマンド部分を新しい Microsoft Graph PowerShell SDK コマンドに置き換えました。 こんにちは、Azure & Identity サポート チームです。 今回は Azure AD (Office 36...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 6 月 30 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra new feature and change announcements を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft はこのほど、Entra 製品群に、組織のセキュリティ改善目的とした、さまざまな新しいセキュリティ ツールと機能を導入いたしました。サイバー攻撃がますます巧妙化し、クラウドベースのサービスやモバイル デバイスの利用が増加する中、組織がセキュリティを管理するための効果的なツールを導入することは不可欠です。 本日は、前四半期 (2023 年 4 月～ 6 月) の新機...

Read more

こんにちは。Azure Identity チームの栗井です。 Azure AD の [アプリの登録] から各アプリに連携している証明書・クライアント シークレット、ならびに [エンタープライズ アプリケーション] で SAML SSO を構成いただいている場合に登録している SAML 署名証明書は、いずれも有効期限があります。 Azure Portal の画面上では、有効期限を一覧で確認できないため、Microsoft Graph などの API を利用する必要がございます。 本記事では、下記公開情報内の Azure AD PowerShell を使用したサンプルをもとに、Microsoft Graph PowerShell を使用して各種証明書・シークレットの有効期限を CSV ファイルに出力する手順を紹介いたします。 アプリの登録用にシークレットと証明書をエクスポートする エンタープ...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 6 月 20 日に米国の Azure Active Directory Identity Blog で公開された The False Identifier Anti-pattern を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日は、ID の世界における危険なアンチパターンである 偽の ID (識別子) のアンチパターン を取り上げます。アンチパターン とは、繰り返し発生する問題に対する一般的な対応策のことで、こういった問題は多くが悪い結果をもたらし、想定と反対の結果をもたらすリスクとなるものです。パスワードのアンチパターン も聞いたことがあるかもしれません。本日お話しする内容は、もしかしたらより危険なパターンかもしれません。 偽の ID ...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 5 月 25 日に米国の Azure Active Directory Identity Blog で公開された Tenant Restriction v2 is now Public Preview! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 みなさま、こんにちは。 この度、当社の商用クラウドにおいて、テナント制限 v2 (TRv2) のパブリック プレビューを開始することになりましたことをお知らせいたします！ TRv2 の利用により、データ流出リスクを抑えつつ、安全で生産的な企業間コラボレーションを実現することができます。テナント制限の設定では、外部で発行された ID を使用して、ユーザーが自社のデバイスやネットワークからアクセスで...

Read more

こんにちは、Azure Identity サポート チームの小出です。 今回は、 Azure AD Connect Sync Configuration Documenter 使用方法をご案内します。こちら に記載されている手順の解説となります。 本ツールは 2 台の Azure AD Connect サーバーの設定をレポート上で差分比較する際に利用するツールとなります。 本ブログでは出力されたレポートについて、具体的にどのような観点を確認すべきかを追記しておりますので、参考となれば幸いです。 Azure AD Connect Sync Configuration Documenter とは2 台の Azure AD Connect の設定内容や同期ルールを比較するためのツールです。各 Azure AD Connect にて設定情報を XML ファイルとしてエクスポートし、HTML レ...

Read more

Note本記事は Technet Blog の更新停止に伴い こちらの記事 の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 なお、本記事は 2018 年 7 月 3 日に「Azure AD Connect サーバー - ウィルス対策ソフト除外項目 / 使用する通信ポート」 として公開しておりましたが、情報が古くなってまいりましたので、最新情報として改めて更新のうえ公開しております。 こんにちは！ Azure Identity サポートの小出です。今回は、 Azure AD Connect の通信要件についてのまとめをご案内します。 はじめにAzure AD Connect は、オンプレミス AD と Azure AD のアカウントを連携するために使われているサービスです。すでに多くのお客様にご利用いただき、ハイブリッド環境を構築されている企業様も多い...

Read more