本記事は Azure Tech Advent Calendar 2021 7 日目の記事です。Japan Azure Identity Support Blog では、お問合せの多い事象へのトラブルシューティング方法や、英文で公開された記事の日本語訳の情報を発信しています。今回の記事では、以下のプレビュー機能の紹介となります。 ワークロード ID 用の条件付きアクセス (プレビュー)https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/workload-identity 従来、条件付きアクセスは “ユーザー” の “リソース” へのサインインを制御する機能でした。今回のプレビューによって、”ワークロード ID” というサービス プリンシパルのサインインに対して IP アドレス ベースの制御を構成...

Read more

2021-12-01 にサービス正常性通知の TKPG-F8G にて通知されております、「Action recommended: Azure Changes to Signing Key Rollover Frequency description: Active: Action recommended: Azure Changes to Signing Key Rollover Frequency service」について、具体的な通知の内容について解説いたします。 You’re receiving this notice because you use Azure Active Directory (Azure AD).At Microsoft, we want to ensure that we’re providing our customers with frequently ...

Read more

本記事は Azure Tech Advent Calendar 2021 1 日目の記事です。Japan Azure Identity Support Blog では、お問合せの多い事象へのトラブルシューティング方法や、運用環境でのおススメの構成などサポート情報を中心に案内しておりますが、今回の記事は、プレビュー機能についていろいろと試してみた所謂「やってみた系」の記事です。 認証コンテキスト自体は 2021 年 3 月に Microsoft Ignite で 発表された条件付きアクセス ポリシーの新しい機能ですが、日本語での解説記事が全然出ておらず、個人的にもっと広まってほしいと思い、この機会にご紹介します。 重要認証コンテキスト機能は、現在 Public Preview での提供であり、プレビュー期間中は作成した認証コンテキストを削除できません。そのため以下の手順をお試しいただく際には...

Read more

こんにちは、Azure Identity サポート チームの中井です。 本記事は、2021 年 11 月 22 日に米国の Azure Active Directory Identity Blog で公開された Act fast to secure your infrastructure by moving to TLS 1.2! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 NoteTLS 1.2 に関する案内は、すでに公開中の Azure AD Connect における TLS 1.2 の対応 の記事でも解説されておりますので併せてご覧ください。 適切なセキュリティ対策を講じて機密データを保護することは、すべての組織にとって最も重要なことです。そのためには、データを保護し脅威に対抗するため、常に規格や規制を満たしていく必要があります。こ...

Read more

こんにちは、Azure Identity サポート チームの中井です。 本記事は、2021 年 11 月 18 日に米国の Azure Active Directory Identity Blog で公開された New Microsoft Authenticator security features are now available! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 昨年、私たちは「認証のための SMS や音声通話を使うのはそろそろやめよう」(原題: “It’s Time to Hang Up on Phone Transports for Authentication”) という記事を公開しました。今日、弊社は Microsoft Authenticator をユーザーにとってより安全に、管理者にと...

Read more

こんにちは、 Azure Identity サポート チームの小出です。 本記事は、 2021 年 11 月15 日に米国の Azure Active Directory Identity Blog で公開された Achieving Zero Trust readiness in your apps #1: Why it matters を意訳したものになります。ご不明点などございましたら、サポート チームまでお問い合わせください。 こんにちは、Jeff Sakowiczです。私は Microsoft Identity チームで、Application Platform Security の Principal Program Management Lead をしています。私たちのチームの目標は、安全で信頼性が高く、発展的なアプリのエコシステムを作っていくことです。この目標を達成する一環...

Read more

こんにちは、Azure Identity サポート チームの 村上 です。 本記事は、2021 年 11 月 3 日に米国の Azure Active Directory Identity Blog で公開された New identity partnerships and integrations to strengthen your security を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 今週の Microsoft Ignite では、お客様が様々なプラットフォームやクラウド間で耐障害性、安全性、生産性を向上できるように、最新の ID イノベーション について紹介いたしました。今週初めに紹介した新しいイノベーションに加えて、私たちは Azure Active Directory (Azure AD) の機能を拡張するために、さまざ...

Read more

こんにちは、Azure Identity サポート チームの中井です。 本記事は、2021 年 11 月 4 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Authenticator app – easier ways to add or manage enterprise accounts, and a cool new icon を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは。 本日は、Microsoft Authenticator アプリ にいくつかの素晴らしいアップデートを行い、企業 (会社または学校のアカウント) アカウントにおけるユーザー体験が向上されたことをお伝えします。内容は以下の通りです。 アプリ内でのアカウント管理 企業アカウン...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2021 年 11 月 2 日に米国の Azure Active Directory Identity Blog で公開された Identity at Ignite: Strengthen resilience with identity innovations in Azure AD を意訳したものになります。 脅威や攻撃が拡大し続ける中でハイブリッドな業務を実現するには、障害や攻撃からの復旧に多方面から取り組むことが必要です。どれほどサイバー セキュリティを強固にしても、セキュリティに起因する問題や危機的状況、あるいはビジネスの急激な成長など良い意味での課題を含め、様々な混乱は発生するものであり、組織の運営を継続しながら可能な限り迅速に状況を回復するため、それらあらゆる問題を抑え込んでいく必要があり...

Read more

こんにちは、 Azure ID チームの小出です。
今回は、 Microsoft Entra ID Protection の通知機能のうち、 User at risk detected のメールを受け取ったときの対応についてご案内します。

はじめに

Entra ID Premium P2 ライセンスをご利用いただいている多くの企業では、不審なサインインやリスクを監視するために Identity Protection を活用していることと思います。
Identity Protection を活用する中で、以下のメールを受信したことがある方も多いのではないでしょうか。

日々お問い合わせいただくなかでも、上記のメールを受け取ったものの、どういった理由でメールが送られたのか知りたい、どのように対応していいかわからない、といったお問い合わせを多く頂戴していますので、今回は以下 3 点についてご紹介します。

Read More