通常とは異なるサインインが発生した場合に "これは私ではありません" と報告する。

本記事は、 2020 年 8 月 3 日に Azure Active Directory Identity Blog に公開された記事 (End users can now report “This wasn’t me” for unusual sign-in activity) の抄訳です。原文は こちら より参照ください。 Azure AD My Sign-Ins が利用できるようになりました。パブリック プレビューの blog post にありますように、**[自分のサインイン]** ページで、次の情報を確認することができます。 だれかがパスワードを推測しようとしているような痕跡。 普段の利用場所とは異なるところから攻撃者が自分のアカウントへのサインインに成功したこと。 攻撃者がアクセスしようとしたアプリ。 加えて、エンドユーザーが通常とは異なるサインインが発生した場合に “こ...

Read more

ゼロ トラストでリモートワークを安全に

本記事は、 2020 年 9 月 2 日に Azure Active Directory Identity Blog に公開された記事 (Securing a remote workforce with Zero Trust) を翻訳したものです。原文は こちら より参照ください。 COVID-19 に対応して在宅で勤務する従業員が増える中、企業のリソースを保護するためには、アイデンティティ中心の、セキュリティソリューションが必要とされています。 Concurrency の CTO、Nathan Lasnoski は、顧客と協力して、アイデンティティ保護を中心に据えたゼロ トラスト 戦略を導入してきました。 以下の “Voice of the Partner” の記事では、彼のアプローチが世界的な海洋メーカーである Brunswick Corporation にどのようなメリットをもたら...

Read more

Azure AD Connect 移行に伴う設定情報の Export / Import

こんにちは、Azure Identity サポート チームの谷です。現在ご利用環境のバージョンが 1.5.4x.0 未満、かつ、別のサーバーに新規に Azure AD Connect インストールし、利用環境の設定情報を復元する場合の方法です。例えば、現在利用している Azure AD Connect のバージョンが 1.1.647.0 で 1.5.45.0 にスイング アップグレードするために、追加で Azure AD Connect 用にサーバーを構成し、Azure AD Connect の各種設定を行う場合が想定される方法となります。 留意事項予め Azure AD Connect 1.5.4x.0 以降のバージョンをインストールし、スクリプト ファイル MigrateSettings.ps1 を取得し、既存の Azure AD Connect サーバーに配置しておく必要があります。...

Read more

条件付きアクセスポリシーがデフォルトですべてのクライアントアプリケーションに適用されるようになりました。

本記事は、 2020 年 8 月 11 日に Azure Active Directory Identity Blog に公開された記事 (Conditional Access policies now apply to all client applications by default) を翻訳したものです。原文は こちら より参照ください。 組織の安全性を確保するためには、ユーザーに対して多要素認証 (MFA) を有効にすることが効果的です。 電話やトークンコードのような従来の方法でも、Authenticator、Windows Hello、FIDO のような最新のパスワードレスの方法でも、MFA を使用することでアカウントの不正アクセスを 99.9% 以上減少させることができます。MFA の採用を検討するうえで、MFA をサポートできないレガシ認証エンドポイントをブロックすること...

Read more

Windows Hello for Business の構成解説

こんにちは、Azure & Identity サポート チームの 姚 ( ヨウ ) です。 今回は Windows Hello for Business (以下 WHfB) の構成の種類について整理し、簡単に解説したいと思います。あくまで、どういう種類の構成があるのかを整理する目的で、それぞれの構成の詳細な手順や動作については今回はカバーしません。 今後 WHfB の構成の把握と利用の検討に活用いただけますと幸いです。 WHfB に関連して、Hybrid、クラウドのみ、オンプレミスのみ、キー信頼や証明書信頼などの言葉をよく耳にすると思います。それぞれの言葉を理解していないと、何を構成しているのかわかりづらく、混乱すると思います。 では、それぞれについて説明し、整理していきます。 まずは、オンプレミスのみ、クラウドのみ、Hybrid という種類について説明します。 これらはデバイスの...

Read more

Azure AD Connect 設定の Export / Import

こんにちは、Azure Identity サポート チームの田中です。今回は、先日 Public Preview 版となった、Azure AD Connect のバージョン 1.5.42.0 から利用可能な Azure AD Connect 設定の Export / Import についてご紹介します。 Azure AD Connect 設定の Export/Import を使うメリット下記の弊社公開情報でもご案内しているとおり、2020 年 11 月 1 日以降、18 か月以上前にリリースされた Azure AD Connect のバージョンが非推奨となる、非推薦プロセスの運用が開始されます。 Title : Azure AD Connect:バージョンのリリース履歴 URL : https://docs.microsoft.com/ja-jp/azure/active-directo...

Read more

TPM エラー 80090016 について

こんにちは、Azure Identity の鶴巻です。今回は定期的にお問い合わせをいただく Trusted Platform Module (トラステッド プラットフォーム モジュール、TPM) のエラー 80090016 の説明と対処手順を紹介します。 Trusted Platform Module のエラーいきなりですが、Office 製品などを利用している際に下記のような TPM のエラー 80090016 に遭遇したことはありますか。 このエラーは、Windows デバイスが Azure AD に登録されている場合に、何らかの理由により Windows デバイス上の Trusted Platform Module (TPM) と呼ばれるハードウェアに問題が生じている場合に発生します。 Azure AD に Windows デバイスが登録されている場合、Azure AD との認...

Read more

[情報採取] Key Vault に関わる問題などの際に採取、提供いただきたい情報

Key Vault に関わる問題が発生した場合にテクニカル サポートにお問い合わせいただく際に下記の情報をご提供いただくことで問い合わせがスムーズに行われますので、予め採取をお願いいたします。調査過程で追加で採取いただく情報が増える可能性があります。予めご了承ください。 a. エラーの画面またはログb. Key Vault のアクティビティログc. Key Vault の診断ログ (もし設定済でございましたら)d. キーコンテナーの設定情報e. 補足情報 a. エラーの画面またはログエラーを確認いただいた画面やログがございましたらご提供いただけますと幸いです。 b. Key Vault のアクティビティログ Azure ポータルにて [Key Vault] ->  [対象のキーコンテナー] を選択します。 [アクテビティログ] を選択します。 フィルター項目である...

Read more

君達の資格情報は全ていただいた!

本記事は、 2019 年 10 月 3 日に Azure Active Directory Identity Blog に公開された記事 (All your creds are belong to us!) を翻訳したものです。原文は こちら より参照ください。 先日ですが、お客様がアカウント乗っ取り (ATO) の標的となり、我々のチームが支援したということがありました。SMS と Authenticator アプリを使用して 2 段階認証を必須にしてアカウントを保護していたにも関わらず、攻撃者はアカウントに侵入し、パスワードが変更されていました。 MFA は破られてしまったのです。 前回のブログでは、パスワードで攻撃は防げない こと、多要素認証 (MFA) であれば攻撃を防げることを解説しました。ただ、何人かの方が「MFA は万能薬ではない」とコメントくださりました。標的型攻撃な...

Read more

Azure AD Domain Services のよくあるご質問と対処策

こんにちは、Azure & Identity サポート チームの平形です。最近 Windows Virtual Desktop や Azure Files などと合わせて導入されることも増えている Azure AD Domain Services のよくある質問につきまして Q&A 形式でおまとめいたしました。 これから Azure AD Domain Services の導入を検討される場合には先に公開しております下記ブログをご覧ください。 Azure AD Domain Services の利用シナリオ Q&A タイトル Azure AD Domain Services を構築し、 Windows をドメイン参加させようとしたがエラーが発生してサインインできません。 Azure AD Domain Services にサインインする際に NetBIOS ドメイン...

Read more