こんにちは。 Azure Identity サポート チームです。 こちらのブログでは Windows Hello for Business のクラウド Kerberos 信頼の展開方法についてご紹介します。 ハイブリッド構成では、キー信頼および証明書信頼を含め計 3 つの信頼モデルがあります。もし証明書認証のシナリオをサポートする必要がない場合、クラウド Kerberos 信頼が最も推奨される信頼モデルです。公開情報をご参照いただいてもクラウド Kerberos 信頼を展開することは可能ですが、情報が複数のページに分かれており、また展開をおこなう手順も複数あることから必要なポイントをお纏めしてわかりやすくお伝えできればと思い本ブログを執筆しました。 構成ステップ概要クラウド Kerberos 信頼は下記 2 つのステップを経て構成することができます。 Microsoft Entra K...

Read more

こんにちは。 Azure ID チームの小出です。 本記事は 2024 年 4 月 25 日に米国の Microsoft Entra (Azure AD) Blog で公開された Collaborate across M365 tenants with Entra ID multi-tenant organization と、Microsoft 365 側にて公開された Multi-tenant organization capabilities now available in Microsoft 365 をもとに、日本語に分かりやすくおまとめしなおしたものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 マルチテナント組織 (MTO) が一般公開されました！Microsoft Entra ID には、これまでも B2B コラボレーションやクロステナント...

Read more

こんにちは、Azure Identity サポート チームの 名取 です。 本記事は、2024 年 5 月 8 日に米国の Microsoft Entra Blog で公開された Tenant health transparency and observability を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 今までの耐障害性に関するブログ記事では、地域ごとに分離された認証エンドポイント に関する最新のアップデートや、昨年の業界初の バックアップ認証サービス に関する発表など、継続的に耐障害性と信頼性に関する改善に努め、最新の情報をお伝えしてきました。このような、水面下でのイノベーションにより、毎月世界全体で安定した非常に高い可用性の提供を実現しております。 この記事では、Microsoft Entra がどのようにして可用性と耐障害性...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 5 月 14 日に米国の Core Infrastructure and Security Blog で公開された Microsoft will require MFA for all Azure users の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 Note2024/05/28 更新: 現時点で本変更の適用範囲となる管理ポータルについて、Azure ポータル (https://portal.azure.com) のほか、Microsoft Entra 管理センター (https://entra.microsoft.com) が含まれることを確認しています。2024/07/01 更新: 本変更に関する最新情報の抄訳ブログについて、Azure ポータル ...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 5 月 9 日に米国の Microsoft Entra (Azure AD) Blog で公開された New developments in Microsoft Entra ID Protection の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Digital Defense Report 2023 (MDDR) では、Microsoft Entra ID のアクティブ ユーザー 10 万人あたり、平均 11 件の トークン リプレイ攻撃 が毎月検出されていることを紹介しました。さらに、多要素認証 (MFA) の疲労攻撃は毎月約 18,000 件観測されています。 Entra ID Protection の最新の機能を用いることで、...

Read more

こんにちは、Azure Identity サポート チームの 川里 です。 本記事は、2024 年 5 月 1 日に米国の Microsoft Entra (Azure AD) Blog で公開された Announcing General Availability of Microsoft Entra External ID - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 次世代の顧客 ID アクセス管理 (CIAM: Customer Identity Access Management) 機能を実現する開発者向けソリューションである「Microsoft Entra External ID」が 5 月 15 日から一般公開 (GA) されたこと をお知らせします。External ID で...

Read more

こんにちは、Azure Identity サポートチームの 張替 です。 本記事は、2024 年 3 月 18 日に米国の Azure Active Directory Identity Blog で公開された Cross-tenant access settings - Notes from the field を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra External ID のテナント間アクセス設定の登場により、組織が異なるテナント間でセキュリティとコラボレーションを管理する方法に極めて重要な変化が生じました。このブログ記事では、安全な B2B コラボレーションに向けたこれらの設定に着目し、その本質に迫っていきたいと思います。 本記事で着目するのは以下の 3 点です。 高いセキュリティと B2B ゲ...

Read more

こんにちは、Azure & Identity サポート チームの長谷川です。
Android の Microsoft Authenticator アプリにグレーアウトしたアカウントが残り続けている場合があります。グレーアウトしたアカウントは MFA で利用しないため消して整理したいと思われる方も多いと思いますが、この削除方法が少々わかりにくくなっています。
本記事でこの Android 上の Microsoft Authenticator アプリでグレーアウトしたアカウントの削除方法を紹介します。

Read More

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 3 月 21 日に米国の Microsoft Entra (Azure AD) Blog で公開された Upgrade your tenant restrictions to v2 の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 データ流出について綴った 前回のブログ では、様々な種類のテナント制限ポリシーについて説明しました。このブログでは、テナント制限 v1 から認証プレーンのテナント制限 v2 への移行について説明します。今後のブログでは、Universal テナント制限 v2 への移行についても説明します。 テナント制限は、外部の Microsoft Entra ID テナントおよびコンシューマー Microsoft アカウントへの不正なアクセスに...

Read more

こんにちは、Azure Identity サポート チームの 名取 です。 本記事は、2024 年 5 月 6 日に米国の Microsoft Entra Blog で公開された Platform SSO for macOS now in public preview を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日、Microsoft Entra ID における macOS 用のプラットフォーム SSO 機能が パブリック プレビュー で利用可能になりましたことを発表いたします。プラットフォーム SSO の機能は、Apple デバイス用の Microsoft Enterprise SSO プラグイン の拡張機能であり、Mac デバイスの利用と管理をよりシームレスに、また安全にするものです。 パブリック プレビューの開始時では、プラットフ...

Read more