こんにちは、 Azure Identity サポート チームの高田です。 本記事は、 2022 年 2 月 23 日に米国の Azure Active Directory Identity Blog で公開された CloudKnox Permissions Management is now in Public Preview を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 昨年 7 月、Microsoft は Cloud Infrastructure Entitlement Management (CIEM) 分野のリーダーである CloudKnox Security の 買収を発表 しました。当社が思い描くマルチクラウドのセキュリティの重要な取り組みとして、CloudKnox を当社のテクノロジーに統合するべく取り組んでまいりました。...

Read more

こんにちは、 Azure ID チームの小出です。 今日は、混乱しやすい Entra ID のパスワード ポリシーについて、どのユーザーにどの項目が該当するか、同期ユーザーとクラウド ユーザーの観点からそれぞれご案内します。 はじめに多くの企業では、Entra Connect を使用し、オンプレミス側からユーザー アカウントを同期して Entra ID や Microsoft 365 を利用していることと思います。Entra ID には、クラウド上に直接作成したクラウド ユーザーや、ほかのテナントから招待したゲスト ユーザーなど、多くの種類のアカウントも登録されている場合もあります。 最近では、MFA などパスワード以外の方法も併用してサインインする方法も増えてきましたが、パスワードを使用して Entra ID やオンプレミス環境にサインインしている方がほとんどと思います。こうしたパスワー...

Read more

こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2022 年 1 月 25 日に米国の ITOps Talk Blog で公開された Deep dive: How Azure AD Kerberos works を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 Active Directory (AD DS) と Azure Active Directory (Azure AD) の違いを調べたことがあれば、Active Directory は Kerberos 認証プロトコルをサポートしている一方、Azure Active Directory ではサポートしていないことに気がつくはずです。 Kerberos は、Active Directory ドメイン コントローラーでアカウントを認証するために使用...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 2 月 14 日に米国の Azure Active Directory Identity Blog で公開された Azure AD Certificate-Based Authentication now in Public Preview を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日、当社の商用および米国政府クラウドにおいて、Azure Active Directory 証明書ベース認証 (Azure AD CBA) がパブリック プレビューとなりましたことを発表でき、大変嬉しく思います。 2021 年 5 月、バイデン大統領は大統領令 14028 号 国家のサイバー セキュリティの改善 を発表し、連邦政府に対...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 2 月 7 日に米国の Azure Active Directory Identity Blog で公開された Collaborate more securely with new cross-tenant access settings を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 先日の External Identities のアップデート に続き、外部コラボレーションのためのクロス テナントのアクセス設定がパブリック プレビューで利用可能となったことをお知らせいたします。 クロス テナントのアクセス設定により、組織内のユーザーが外部の Azure AD 組織のメンバーとどのように共同作業を行うかを制御することが可...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 1 月 31 日に米国の Azure Active Directory Identity Blog で公開された Access Azure resources from software workload in different environments, no secrets necessary を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 誰もが体感しているように、世界全体がデジタル化され、あらゆるものがクラウドに接続されるようになってきています。これは、皆さんの組織がこれまで以上に多くのソフトウェアを作成および使用し、そのほとんどがどこかのクラウドでワークロードとして稼働していることを意味します。 通常、これらの...

Read more

こんにちは、Azure Identity サポート チームの山口です。 AD FS ファームを Windows Server 2019 以降 のサーバー (複数) で構成している環境において、WAP サーバーの新規構成および信頼関係の更新に失敗する事象について紹介します。この事象は次の 2 つの条件を満たした場合に発生します。 AD FS ファームのセカンダリ サーバーを構成する際、プライマリ サーバーを FQDN ではなくホスト名のみで構成している WAP を新規構成する際に発生する通信、あるいは信頼関係の更新処理に伴う通信がセカンダリ AD FS に対して行われる場合 本事象の影響を受ける環境か確認する方法、発生する事象の詳細と具体的な対処方法は以下のとおりです。 影響を受ける構成かどうかを確認する方法AD FS 2019 以降でセカンダリ サーバーが存在する場合、セカンダリ サー...

Read more

こんにちは、 Azure ID チームの小出です。今回は、サインイン ログや監査ログを大量にダウンロードしようとした際に発生する、 “要求が調整されます” というエラー メッセージの原因と対策についてご案内します。 事象についてAzure AD のサインイン ログや監査ログをダウンロードしようとした際に、しばらくの間ダウンロード中の画面が表示された後、エラーになってしまう事象です。同時に、下記のように “要求が調整されます” や “サーバーに対する要求が調整されています。” とのメッセージが表示されます。 なぜメッセージが表示されてしまうのか発生しているエラーは、一般的には多くの Graph API リクエストを送付したことによって発生するエラーです。 サインイン ログや監査ログは、 Graph API を使用してログを収集します。Graph API には大量の要求が行われた際、...

Read more

こんにちは！ Azure & Identity サポート チームの三浦 大です。 Azure AD (IDP) とアプリケーション (SP) を、SAML 連携させた (させたい) といったお客様もいらっしゃるかと思います。今回は、Azure AD (IDP) とアプリケーション (SP) を SAML 連携した際に利用する、SAML 署名証明書についてご紹介いたします。更新手順についても記載しておりますので、今後 SAML 署名証明書の更新を検討しているお客様もご一読いただければと思います！ SAML は、アプリケーションとのシングルサインオンを可能とする便利なフレームワークですが、SAML 連携した際には、SAML 署名証明書を管理いただく必要がでてきます。 Azure AD において、具体的にどういった場面で SAML 署名証明書が利用されるかというと、Azure AD がア...

Read more

こんにちは、Azure Identity サポート チームの竜です。 本記事は、2022 年 1 月 18 日に米国の Azure Active Directory Identity Blog で公開された Achieving Zero Trust readiness in your apps #2: Designing for Least Privilege を意訳したものになります。 こんにちは、Jeff Sakowicz です。Microsoft Identity チームで、Application Platform Security の Principal Program Management Lead をしています。私たちのチームの目標は、安全で信頼性が高く、発展的なアプリのエコシステムを作っていくことです。この目標を達成する一環として、アプリがゼロ トラストのセキュリティ モデ...

Read more