こんにちは！ Azure & Identity サポート チームの三浦 大です。 Azure AD (IDP) とアプリケーション (SP) を、SAML 連携させた (させたい) といったお客様もいらっしゃるかと思います。今回は、Azure AD (IDP) とアプリケーション (SP) を SAML 連携した際に利用する、SAML 署名証明書についてご紹介いたします。更新手順についても記載しておりますので、今後 SAML 署名証明書の更新を検討しているお客様もご一読いただければと思います！ SAML は、アプリケーションとのシングルサインオンを可能とする便利なフレームワークですが、SAML 連携した際には、SAML 署名証明書を管理いただく必要がでてきます。 Azure AD において、具体的にどういった場面で SAML 署名証明書が利用されるかというと、Azure AD がア...

Read more

こんにちは、Azure Identity サポート チームの竜です。 本記事は、2022 年 1 月 18 日に米国の Azure Active Directory Identity Blog で公開された Achieving Zero Trust readiness in your apps #2: Designing for Least Privilege を意訳したものになります。 こんにちは、Jeff Sakowicz です。Microsoft Identity チームで、Application Platform Security の Principal Program Management Lead をしています。私たちのチームの目標は、安全で信頼性が高く、発展的なアプリのエコシステムを作っていくことです。この目標を達成する一環として、アプリがゼロ トラストのセキュリティ モデ...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 1 月 20 日に米国の Azure Active Directory Identity Blog で公開された External Identities B2C supports Authenticator apps, and new data residency pricing を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 明けましておめでとうございます。新しい年になりましたので、新しい機能を発表したいと思います。本日は、B2C ユーザー向けの時間ベースのワン タイム パスコード (時間に基づいて生成される OTP) による多要素認証 (MFA) のパブリック プレビューと、Azure AD B2C ディレクトリのデー...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 1 月 10 日に米国の Azure Active Directory Identity Blog で公開された Continuous Access Evaluation in Azure AD is now generally available! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 Azure AD のゼロ トラスト セッション管理ポートフォリオの一部として、継続的アクセス評価 (Continuous Access Evaluation、以下 CAE) の一般提供 (GA) を発表できることを嬉しく思います。 CAE は、以下を含めたアカウントのライフサイクルにおいて発生するイベントとポリシーにリアルタイム...

Read more

こんにちは、Azure Identity サポート チームの高田です。 本記事は、2022 年 1 月 10 日に米国の Azure Active Directory Identity Blog で公開された Join us to build solutions using Decentralized Identities を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 サイバー セキュリティ攻撃は、日々、組織や顧客データを危険にさらしており、企業はデータの管理方法とそれに伴うリスクの度合いについてこれまでとは異なる考えを持つよう迫られています。ユーザーは、電子化された取引がシームレスかつ安全に行われ、同時にプライバシーも保護されることを必要としています。より透明で安全なデジタル ID 体験を実現するには、標準ベースの Decntralize...

Read more

こんにちは、Azure Identity サポート チームの中井です。 本記事は、2021 年 12 月 13 日に米国の Azure Active Directory Identity Blog で公開された Simplify your identity provisioning with these new Azure AD capabilities を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 リモートワークの発展と導入が進む中、強固な ID とガバナンスの制御が ITの拡張性と柔軟なユーザー体験にとって重要です。本日、このようなご要望に対応するために、Azure Active Directory (Azure AD) の新機能とベスト プラクティスをご紹介します。これらのアップデートにより、Azure AD Connect クラウド...

Read more

こんにちは、Azure Identity サポート チームの中井です。 本記事は、2021 年 12 月 8 日に米国の Azure Active Directory Identity Blog で公開された End of support for Azure AD Graph permission sign up through portal UX を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 昨年、Azure AD Graph API と ADAL (Azure Active Directory Authentication Library) の廃止 を発表しました。廃止プロセスの一環として、8 月に こちら でお知らせしたように、 Azure ポータル画面からアプリ登録する際の以下の Azure AD Graph ...

Read more

こんにちは、 Azure ID チームの小出です。 本記事は、2021 年 12 月 1 日に米国の Azure Active Directory Identity Blog で公開された Introducing Azure AD custom security attributes を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 今回の Microsoft Azure Active Directory (Azure AD) のカスタム セキュリティ属性と、ABAC (Attribute Based Access Control / 属性ベースのアクセス制御) 条件におけるユーザー属性のパブリック プレビューは、前回の Azure Storage における ABAC 条件の パブリック プレビュー を踏まえたものです。Azure AD の...

Read more

こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2021 年 11 月 30 日に米国の Azure Active Directory Identity Blog で公開された More control and better insights for your Zero Trust deployments を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 Ignite 2021 はお楽しみいただけましたか？ユーザーやアプリケーションを脅威から保護するため、ゼロ トラストを展開するうえでどのように Azure Active Directory を使っているか、皆様からのご意見を伺うことができました。多くの方から、ID 環境の保護と調査のために、より強力で使いやすいツールを求める声をいただいています。そこで...

Read more

本記事は Azure Tech Advent Calendar 2021 13 日目の記事です。Japan Azure Identity Support Blog では、お問合せの多い事象へのトラブルシューティング方法や、英文で公開された記事の日本語訳の情報を発信しています。今回の記事では、たびたびお問い合わせいただくことのある ASP.NET + MVC + Azure AD 認証を構成しているアプリケーションを Azure AD 認証エンドポイント v1 から v2 に変更する際のポイントについて説明します。 ASP.NET アプリケーションの Azure AD 認証ASP.NET アプリケーションに Azure AD の組織アカウントを利用してサインインを追加する場合、Open Web Interface for .NET (OWIN) を利用することで簡単に実装することが可能です。...

Read more