Azure AD の文字数や上限に関するよくある質問

こんにちは、 Azure ID チームの小出です。 今回は、 Azure AD の設定やオブジェクト(ユーザーやグループ)に関する数や文字数の上限について、よくある質問をまとめてご案内します。 はじめに弊社サポートにお問い合わせいただくお客様には、自社もしくは顧客の Azure AD テナント管理者様や、サービスの導入プロジェクトなどに参加されている方が多いことと思います。 新規に Azure AD の利用を検討されている場合、設計フェーズにおいて、ご利用予定のサービスおよび機能について仕様や動作を確認されていることと思います。また、すでにサービスをご利用いただいている状況であっても、運用改善などの観点からほかの機能を利用したい、もしくは Azure AD Premium の機能を検討しているといった理由で、最大どれくらいのリソースを作成できるかや、指定できる文字数に制限があるかな...

Read more

多要素認証 (MFA) のリセット手順 2022 年版

Note本記事は 2018 年に公開した 多要素認証 (MFA) のリセット手順 の内容を更新したものです。 こんにちは、Azure & Identity サポート チームの栗井です。 今回は、Azure AD におけるユーザーの多要素認証 (MFA:Multi-Factor Authentication) のリセット手順についてご紹介します。 Azure AD では、ログイン時の追加認証方式として電話・アプリ (Microsoft Authenticator) などを使った多要素認証 (MFA) を利用することができ、パスワードのセルフサービス リセット時にも同認証方式を利用させることが可能です。MFA の設定を有効にしている場合、Azure AD にログインをするためには認証方法に指定したスマートフォンなどを利用できる必要がありますが、スマートフォンを紛失してしまった場合や電話...

Read more

AD FS 上のアプリをさらに Azure AD に移行するための新機能の提供

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 04 月 25 日に米国の Azure Active Directory Identity Blog で公開された New capabilities that empower you to migrate more of your apps on AD FS to Azure AD を意訳したものになります。 皆さん、こんにちは。 Microsoft のグループ プロダクト マネージャーで、認証プラットフォームを担当している Samuel Devasahayam です。過去数年の間で、何千ものお客様が、何百万ものアプリとユーザーを Active Directory Federation Services (AD FS) から Azure AD に移行しました。あらゆる規模のお客様が、アプリを...

Read more

FIDO 標準の拡張と Microsoft のパスワードレス ソリューションへの新たなアップデート

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 5 日に米国の Azure Active Directory Identity Blog で公開された Expansion of FIDO standard and new updates for Microsoft passwordless solutions を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 そして、Happy World Password Day! 本日は、素晴らしいニュースをお伝えしたいと思います。Microsoft は、FIDO アライアンスと World Wide Web コンソーシアムによって作成された共通のパスワードレス標準の拡張を、FIDO アライアンスならびに他の主要なプラットフォ...

Read more

検証可能な資格情報のパブリック プレビューが拡大

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 4 日に米国の Azure Active Directory Identity Blog で公開された Expanding the public preview of verifiable credentials​ を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 この数ヶ月の間に、1,000 以上の企業において 職場のリモート オンボーディング や ビジネスの境界を越えたコラボレーション、学外での教育 など、さまざまなシナリオで使用される何万件もの検証可能な資格情報が発行ならびに検証されました。検証可能な資格情報は新しい W3C 標準で、これによりエンド ユーザーは自身の雇用履歴や学歴、その他の認定状態を表すデジタルな資格情報を、改ざん...

Read more

Microsoft Authenticator による強力なパスワードの生成

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 5 月 2 日に米国の Azure Active Directory Identity Blog で公開された Generate strong passwords with Microsoft Authenticator​ を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Authenticator において強力なパスワード生成機能の一般提供を発表できることを、嬉しく思います。Authenticator は、現在 7,500 万人以上のアクティブ ユーザーを持ち、Azure AD を使用する企業で最も人気のある認証方法となる勢いであり、皆様から多くの素晴らしいフィードバックを頂いております。このフィードバックは、ロケーション ...

Read more

Azure AD RBAC - ユーザーおよびデバイス用の動的な管理単位がパブリック プレビューとなりました

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 4 月 12 日に米国の Azure Active Directory Identity Blog で公開された Azure AD RBAC: Dynamic administrative units now in public preview for users & devices を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 Azure Active Directory (以下 Azure AD) のロールベース アクセス コントロール (RBAC) の一連の発表の一部として、動的な管理単位のパブリック プレビューをご案内できることを嬉しく思っています。 動的な管理単位 を使用すると、管理単位のメンバーシップ...

Read more

アクセス許可の管理における用語とマルチクラウド環境におけるインパクト

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 4 月 28 日に米国の Azure Active Directory Identity Blog で公開された Permissions Management Terms and their Impact in Multicloud Environments を意訳したものになります。 不明点がありましたら、弊社サポート チームまでお問い合わせください。 毎日のように、新しいクラウド セキュリティの用語や略語を耳にしているかと思います。特に、文脈によって異なる意味を持つ用語が多いため、多くの用語を理解するのは大変ですし圧倒されてしまうことも多いと思います。このブログでは、アクセス許可の管理をより深く理解するために、一般的な用語とその意味、そしてなぜそれが重要なのかをまとめています。このブロ...

Read more

Microsoft 365 Web アプリでアカウントの切り替えが可能に

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 4 月 27 日に米国の Azure Active Directory Identity Blog で公開された Announcing account switching for Microsoft 365 web apps! を意訳したものになります。 不明点がありましたら、弊社サポート チームまでお問い合わせください。 皆さん、こんにちは。 本日、Micorosft 365 においてアカウントの切り替えが可能となったことをお知らせいたします。この機能についてはお客様より強いご要望いただいていたもので、サインアウトしてサインインしなおすのはもう不要となります。複数の Azure Active Directory カウント間で、もしくは複数の Microsoft アカウント間で、それかその...

Read more

Microsoft が提供する包括的な ID 侵害のシグナルについて

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 04 月 05 日に米国の Azure Active Directory Identity Blog で公開された Holistic compromised identity signals from Microsoft を意訳したものになります。 皆さん、こんにちは。この度、Azure Active Directory (Azure AD) Identity Protection において、クラウド アプリケーションおよびエンドポイントにおける ID に対する脅威の検出領域をさらに拡大し、包括的な ID のリスク情報を強化するよう 4 つの新しい検出機能の一般提供を発表できることを嬉しく思っています。 新たに 4 件の検知機能の提供を始めました: OAuth を利用したアプリへの異常な「...

Read more