本記事は、 2020 年 8 月 3 日に Azure Active Directory Identity Blog に公開された記事 (End users can now report “This wasn’t me” for unusual sign-in activity) の抄訳です。原文は こちら より参照ください。 Azure AD My Sign-Ins が利用できるようになりました。パブリック プレビューの blog post にありますように、**[自分のサインイン]** ページで、次の情報を確認することができます。 だれかがパスワードを推測しようとしているような痕跡。 普段の利用場所とは異なるところから攻撃者が自分のアカウントへのサインインに成功したこと。 攻撃者がアクセスしようとしたアプリ。 加えて、エンドユーザーが通常とは異なるサインインが発生した場合に “こ...

Read more

本記事は、 2020 年 9 月 2 日に Azure Active Directory Identity Blog に公開された記事 (Securing a remote workforce with Zero Trust) を翻訳したものです。原文は こちら より参照ください。 COVID-19 に対応して在宅で勤務する従業員が増える中、企業のリソースを保護するためには、アイデンティティ中心の、セキュリティソリューションが必要とされています。 Concurrency の CTO、Nathan Lasnoski は、顧客と協力して、アイデンティティ保護を中心に据えたゼロ トラスト 戦略を導入してきました。 以下の “Voice of the Partner” の記事では、彼のアプローチが世界的な海洋メーカーである Brunswick Corporation にどのようなメリットをもたら...

Read more

こんにちは、Azure Identity サポート チームの谷です。現在ご利用環境のバージョンが 1.5.4x.0 未満、かつ、別のサーバーに新規に Azure AD Connect インストールし、利用環境の設定情報を復元する場合の方法です。例えば、現在利用している Azure AD Connect のバージョンが 1.1.647.0 で 1.5.45.0 にスイング アップグレードするために、追加で Azure AD Connect 用にサーバーを構成し、Azure AD Connect の各種設定を行う場合が想定される方法となります。 留意事項予め Azure AD Connect 1.5.4x.0 以降のバージョンをインストールし、スクリプト ファイル MigrateSettings.ps1 を取得し、既存の Azure AD Connect サーバーに配置しておく必要があります。...

Read more

本記事は、 2020 年 8 月 11 日に Azure Active Directory Identity Blog に公開された記事 (Conditional Access policies now apply to all client applications by default) を翻訳したものです。原文は こちら より参照ください。 組織の安全性を確保するためには、ユーザーに対して多要素認証 (MFA) を有効にすることが効果的です。 電話やトークンコードのような従来の方法でも、Authenticator、Windows Hello、FIDO のような最新のパスワードレスの方法でも、MFA を使用することでアカウントの不正アクセスを 99.9% 以上減少させることができます。MFA の採用を検討するうえで、MFA をサポートできないレガシ認証エンドポイントをブロックすること...

Read more

こんにちは、Azure & Identity サポート チームの 姚 ( ヨウ ) です。 今回は Windows Hello for Business (以下 WHfB) の構成の種類について整理し、簡単に解説したいと思います。あくまで、どういう種類の構成があるのかを整理する目的で、それぞれの構成の詳細な手順や動作については今回はカバーしません。 今後 WHfB の構成の把握と利用の検討に活用いただけますと幸いです。 WHfB には展開モデル、そして信頼モデルの概念があります。はじめに展開モデルについて、続いて信頼モデルの順に説明して整理していきます。 展開モデルとは展開モデルはユーザーの認証先を示しており、 (1) クラウドのみ、(2) ハイブリッド、(3) オンプレミスのみ の 3 つに分類されます。それぞれの展開モデルについて以下の表にお纏めしましたのでご参照ください。 ...

Read more

こんにちは、Azure Identity サポート チームの田中です。今回は、先日 Public Preview 版となった、Azure AD Connect のバージョン 1.5.42.0 から利用可能な Azure AD Connect 設定の Export / Import についてご紹介します。 Azure AD Connect 設定の Export/Import を使うメリット下記の弊社公開情報でもご案内しているとおり、2020 年 11 月 1 日以降、18 か月以上前にリリースされた Azure AD Connect のバージョンが非推奨となる、非推薦プロセスの運用が開始されます。 Title : Azure AD Connect:バージョンのリリース履歴 URL : https://docs.microsoft.com/ja-jp/azure/active-directo...

Read more

こんにちは、Azure Identity の鶴巻です。今回は定期的にお問い合わせをいただく Trusted Platform Module (トラステッド プラットフォーム モジュール、TPM) のエラー 80090016 の説明と対処手順を紹介します。 Trusted Platform Module のエラーいきなりですが、Office 製品などを利用している際に下記のような TPM のエラー 80090016 に遭遇したことはありますか。 このエラーは、Windows デバイスが Azure AD に登録されている場合に、何らかの理由により Windows デバイス上の Trusted Platform Module (TPM) と呼ばれるハードウェアに問題が生じている場合に発生します。 Azure AD に Windows デバイスが登録されている場合、Azure AD との認...

Read more

Key Vault に関わる問題が発生した場合にテクニカル サポートにお問い合わせいただく際に下記の情報をご提供いただくことで問い合わせがスムーズに行われますので、予め採取をお願いいたします。調査過程で追加で採取いただく情報が増える可能性があります。予めご了承ください。 a. エラーの画面またはログb. Key Vault のアクティビティログc. Key Vault の診断ログ (もし設定済でございましたら)d. キーコンテナーの設定情報e. 補足情報 a. エラーの画面またはログエラーを確認いただいた画面やログがございましたらご提供いただけますと幸いです。 b. Key Vault のアクティビティログ Azure ポータルにて [Key Vault] ->  [対象のキーコンテナー] を選択します。 [アクテビティログ] を選択します。 フィルター項目である...

Read more

本記事は、 2019 年 10 月 3 日に Azure Active Directory Identity Blog に公開された記事 (All your creds are belong to us!) を翻訳したものです。原文は こちら より参照ください。 先日ですが、お客様がアカウント乗っ取り (ATO) の標的となり、我々のチームが支援したということがありました。SMS と Authenticator アプリを使用して 2 段階認証を必須にしてアカウントを保護していたにも関わらず、攻撃者はアカウントに侵入し、パスワードが変更されていました。 MFA は破られてしまったのです。 前回のブログでは、パスワードで攻撃は防げない こと、多要素認証 (MFA) であれば攻撃を防げることを解説しました。ただ、何人かの方が「MFA は万能薬ではない」とコメントくださりました。標的型攻撃な...

Read more

こんにちは、Azure & Identity サポート チームの平形です。最近 Windows Virtual Desktop や Azure Files などと合わせて導入されることも増えている Azure AD Domain Services のよくある質問につきまして Q&A 形式でおまとめいたしました。 これから Azure AD Domain Services の導入を検討される場合には先に公開しております下記ブログをご覧ください。 Azure AD Domain Services の利用シナリオ Q&A タイトル Azure AD Domain Services を構築し、 Windows をドメイン参加させようとしたがエラーが発生してサインインできません。 Azure AD Domain Services にサインインする際に NetBIOS ドメイン...

Read more