こんにちは、Azure & Identity サポート チームの 姚 ( ヨウ ) です。 今回は Windows Hello for Business (以下 WHfB) の構成の種類について整理し、簡単に解説したいと思います。あくまで、どういう種類の構成があるのかを整理する目的で、それぞれの構成の詳細な手順や動作については今回はカバーしません。 今後 WHfB の構成の把握と利用の検討に活用いただけますと幸いです。 WHfB には展開モデル、そして信頼モデルの概念があります。はじめに展開モデルについて、続いて信頼モデルの順に説明して整理していきます。 展開モデルとは展開モデルはユーザーの認証先を示しており、 (1) クラウドのみ、(2) ハイブリッド、(3) オンプレミスのみ の 3 つに分類されます。それぞれの展開モデルについて以下の表にお纏めしましたのでご参照ください。 ...

Read more

こんにちは、Azure Identity サポート チームの田中です。今回は、先日 Public Preview 版となった、Azure AD Connect のバージョン 1.5.42.0 から利用可能な Azure AD Connect 設定の Export / Import についてご紹介します。 Azure AD Connect 設定の Export/Import を使うメリット下記の弊社公開情報でもご案内しているとおり、2020 年 11 月 1 日以降、18 か月以上前にリリースされた Azure AD Connect のバージョンが非推奨となる、非推薦プロセスの運用が開始されます。 Title : Azure AD Connect:バージョンのリリース履歴 URL : https://docs.microsoft.com/ja-jp/azure/active-directo...

Read more

こんにちは、Azure Identity の鶴巻です。今回は定期的にお問い合わせをいただく Trusted Platform Module (トラステッド プラットフォーム モジュール、TPM) のエラー 80090016 の説明と対処手順を紹介します。 Trusted Platform Module のエラーいきなりですが、Office 製品などを利用している際に下記のような TPM のエラー 80090016 に遭遇したことはありますか。 このエラーは、Windows デバイスが Azure AD に登録されている場合に、何らかの理由により Windows デバイス上の Trusted Platform Module (TPM) と呼ばれるハードウェアに問題が生じている場合に発生します。 Azure AD に Windows デバイスが登録されている場合、Azure AD との認...

Read more

Key Vault に関わる問題が発生した場合にテクニカル サポートにお問い合わせいただく際に下記の情報をご提供いただくことで問い合わせがスムーズに行われますので、予め採取をお願いいたします。調査過程で追加で採取いただく情報が増える可能性があります。予めご了承ください。 a. エラーの画面またはログb. Key Vault のアクティビティログc. Key Vault の診断ログ (もし設定済でございましたら)d. キーコンテナーの設定情報e. 補足情報 a. エラーの画面またはログエラーを確認いただいた画面やログがございましたらご提供いただけますと幸いです。 b. Key Vault のアクティビティログ Azure ポータルにて [Key Vault] ->  [対象のキーコンテナー] を選択します。 [アクテビティログ] を選択します。 フィルター項目である...

Read more

本記事は、 2019 年 10 月 3 日に Azure Active Directory Identity Blog に公開された記事 (All your creds are belong to us!) を翻訳したものです。原文は こちら より参照ください。 先日ですが、お客様がアカウント乗っ取り (ATO) の標的となり、我々のチームが支援したということがありました。SMS と Authenticator アプリを使用して 2 段階認証を必須にしてアカウントを保護していたにも関わらず、攻撃者はアカウントに侵入し、パスワードが変更されていました。 MFA は破られてしまったのです。 前回のブログでは、パスワードで攻撃は防げない こと、多要素認証 (MFA) であれば攻撃を防げることを解説しました。ただ、何人かの方が「MFA は万能薬ではない」とコメントくださりました。標的型攻撃な...

Read more

こんにちは、Azure & Identity サポート チームの平形です。最近 Windows Virtual Desktop や Azure Files などと合わせて導入されることも増えている Azure AD Domain Services のよくある質問につきまして Q&A 形式でおまとめいたしました。 これから Azure AD Domain Services の導入を検討される場合には先に公開しております下記ブログをご覧ください。 Azure AD Domain Services の利用シナリオ Q&A タイトル Azure AD Domain Services を構築し、 Windows をドメイン参加させようとしたがエラーが発生してサインインできません。 Azure AD Domain Services にサインインする際に NetBIOS ドメイン...

Read more

本記事は、 2020 年 6 月 18 日に Core Infrastructure and Security Blog に公開された記事 (“Why are my users not prompted for MFA as expected?”) を翻訳したものです。原文は こちら より参照ください。 “MFA” もしくは “多要素認証 (Multi-Factor Authentication)” とは、リソースへのアクセスを許可する前に、ユーザー名とパスワード以上のものが必要とされる認証プロセスのことです。 これらには、SMS のテキスト メッセージを介してユーザーの携帯電話に送信されるワンタイム コードや、ユーザーのオフィスやデスクの電話機への電話、携帯電話のモバイル アプリに “プッシュ” されるワンタイム コード、もしくは物理的なトークンのコード (OATH トークンやハード...

Read more

こんにちは、Azure & Identity サポート チームの中山です。 昨今では、オンプレミス環境からクラウド環境へ随時移行を検討されている企業も多く、デバイスもオンプレミスの Active Directory で管理するのではなく、クラウド サービスである Azure AD と Microsoft Intune などの MDM で管理するといった方法も選択肢となっております。 今回は、Azure AD でデバイスを管理する方法の 1 つである “Azure AD 参加 (Azure AD Join)” 後に既定で有効になる Windows Hello for Business についての説明と、さらに Windows Hello for Business の無効化方法について紹介します。 Azure AD 参加については、以下の記事で Azure AD 登録の違いと比較し、ま...

Read more

Note2022 年 10 月 7 日更新: 「サインインログの見方に関する注意点」 の条件付きアクセスの判定条件が「or」となっていたところを「and」に修正しました。 こんにちは！ Azure & Identity サポートチームです。この記事では、Microsoft 365 や Azure など Microsoft のクラウドサービスにサインインしようとした場合に遭遇するエラー「現時点ではこれにはアクセスできません」 について、その原因と調査方法を解説します。 また、最後に、一般的にエラー画面に遭遇しサポート部門にお問い合わせする際のポイントもお伝えしようと思いますので、最後まで読んでいただけると嬉しいです。 目次 「現時点ではこれにはアクセスできません」と表示される原因 条件付きアクセスポリシーの確認方法 サインインログの見方に関する注意点 よくある質問 最後に 「現時...

Read more

こんにちは。 Azure Identity チームの山口です。 今回は Azure AD Premium P2 ライセンスにて利用可能な Azure AD Identity Protection (以降 Identity Protection と呼称) が持つ 2 つのリスク ポリシー「ユーザー リスク ポリシー」と「サインイン リスク ポリシー」の導入メリットをご紹介したいと思います。 本 Blog の記事は以下のような方を対象としています。 Identity Protection の機能を知りたい すでに Azure AD Premium P2 を購入しており、そこに含まれる Identity Protection をこれから活用していきたい セキュリティ管理の強化を検討しており、 Azure AD Premium P2 ライセンスの購入および利用を検討したい Microso...

Read more