こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2022 年 3 月 2 日に米国の Azure Active Directory Identity Blog で公開された Azure AD RBAC: Custom roles for app management now available を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 皆さん、こんにちは。 Azure Active Directory (Azure AD) のロールベースのアクセス制御 (RBAC) に関連する機能について、一連の発表ができることをとても嬉しく思っています。これらの機能は、Azure AD と Microsoft 365 の RBAC において、きめ細かな権限付与の実現をサポートし、大規模環境での管理をよりシンプ...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 2 月 28 日に米国の Azure Active Directory Identity Blog で公開された Achieve a least privilege model using Azure AD’s new multi-stage access reviews を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日、Azure AD のアクセス レビューにおける、複数ステージのレビューのパブリック プレビューを発表いたします。 この機能拡張により、アクセス レビューを順を追ったステージで構築し、ステージ毎に異なるレビュー担当者と設定を実装することができます。 この機能により、お客様のテナント内で複数のレビュー担当...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2022 年 2 月 23 日に米国の Azure Active Directory Identity Blog で公開された Extend the reach of Azure AD Identity Protection into workload identities を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日は、ワークロード ID 向け Azure AD Identity Protection のパブリック プレビュー をご紹介できることを嬉しく思います。弊社では、特に現在の攻撃者の振る舞いを考慮し、ユーザー アカウントの保護から得たすべての知見を ワークロード ID に適用すべく、お客様とともに取り組んできました。ワークロード ID 用に...

Read more

こんにちは、Azure Identity サポート チームの中井です。 MSOnline および Azure AD PowerShell モジュールにてライセンス割り当て操作が利用できなくなることに伴い、弊サポート チームでは以下ブログにて Microsoft Graph PowerShell を用いた代替操作方法をご紹介させていただきました。 Microsoft Graph PowerShell SDK を使用したライセンス管理操作の紹介 上記事では主に単一のユーザーに対して、一部のサービス プランを無効にしてライセンスを割り当てるなど、様々なシナリオにおけるライセンス割り当て・削除のコマンド例を記載いたしました。 今回のブログでは、ご要望いただくことも多い、複数のユーザーに対しライセンスを一括で設定する手順について、ご紹介いたします。 主に CSV ファイルを用いて、テナント内ユーザー...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 02 月 24 日に米国の Azure Active Directory Identity Blog で公開された Run custom workflows in Azure AD entitlement management を意訳したものになります。 Azure Logic Apps を使用したエンタイトルメント管理にカスタム ワーク フローが導入されたことにより、ユーザーのアクセス管理における複雑なプロセスの自動化が、さらに容易になりました。今回は、この新しい機能を使用して、ユーザーがアクセス パッケージへオンボーディング (利用開始) およびオフボーディング (利用終了) する際のフローをカスタマイズするいくつかのシナリオをご紹介いたします。これらのプロセスを自動化することで、手動の...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2022 年 3 月 1 日に米国の Azure Active Directory Identity Blog で公開された Azure AD: Change Management Simplified を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 クラウド サービスでは、現実として急激な変化が日々生じています。Azure AD だけでも、新機能のリリース、既存機能の変更、廃止やサポート終了など、毎年数百の変更が行われています。これらの変更を管理することがますます難しくなっているというお客様の声を受け、本日より Azure AD の変更管理を簡素化することにしました。 年間を通じて新しい機能を提供し続ける一方で、機能の廃止や製品のサポ...

Read more

こんにちは。 Azure Identity サポート チームです。こちらのブログでは、 Azure AD B2B (Business-To-Business) コラボレーション機能 (以下、Azure AD B2B) の多要素認証について、下記 3 つのポイントを中心にご紹介いたします。 ゲスト ユーザーにおける認証方法の登録先テナントについて ゲスト ユーザーによる登録済み認証方法の変更手順について Azure B2B での例外的な多要素認証の動作について Azure AD B2B とは？Azure AD B2B とは、外部の組織に属するユーザーのアカウントを貴社のテナントにゲスト ユーザーとして招待することで、貴社のアクセス制御のセキュリティを維持した状態でアプリまたサービスをゲスト ユーザーと安全に共有できる機能となります。 これによりゲスト ユーザーは、各自の職場または学校のア...

Read more

こんにちは、 Azure Identity サポート チームの高田です。 本記事は、 2022 年 2 月 23 日に米国の Azure Active Directory Identity Blog で公開された CloudKnox Permissions Management is now in Public Preview を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 昨年 7 月、Microsoft は Cloud Infrastructure Entitlement Management (CIEM) 分野のリーダーである CloudKnox Security の 買収を発表 しました。当社が思い描くマルチクラウドのセキュリティの重要な取り組みとして、CloudKnox を当社のテクノロジーに統合するべく取り組んでまいりました。...

Read more

こんにちは、 Azure ID チームの小出です。 今日は、混乱しやすい Entra ID のパスワード ポリシーについて、どのユーザーにどの項目が該当するか、同期ユーザーとクラウド ユーザーの観点からそれぞれご案内します。 はじめに多くの企業では、Entra Connect を使用し、オンプレミス側からユーザー アカウントを同期して Entra ID や Microsoft 365 を利用していることと思います。Entra ID には、クラウド上に直接作成したクラウド ユーザーや、ほかのテナントから招待したゲスト ユーザーなど、多くの種類のアカウントも登録されている場合もあります。 最近では、MFA などパスワード以外の方法も併用してサインインする方法も増えてきましたが、パスワードを使用して Entra ID やオンプレミス環境にサインインしている方がほとんどと思います。こうしたパスワー...

Read more

こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2022 年 1 月 25 日に米国の ITOps Talk Blog で公開された Deep dive: How Azure AD Kerberos works を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 Active Directory (AD DS) と Azure Active Directory (Azure AD) の違いを調べたことがあれば、Active Directory は Kerberos 認証プロトコルをサポートしている一方、Azure Active Directory ではサポートしていないことに気がつくはずです。 Kerberos は、Active Directory ドメイン コントローラーでアカウントを認証するために使用...

Read more