Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/27/ca-basic/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの栗井です。 この記事では条件付きアクセスポリシー設定の基本的な考え方について解説します。 条件付きアクセスの基本的な考え方は、アクセスを制限すること条件付きアクセスポリシーは、アクセスを許可する条件の設定ではなく、アクセスをブロック / または制限 (特定の条件を満たさなければブロック) する条件を設定します。 基本的にはすべてのアクセスが許可された状態で、「ブロック、もしくは制御したいアクセスパターンのブラックリストを作成する」とイメージ...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/13/azure-ad-join-vs-azure-ad-device-registration/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの倉本です。 今回は、 Azure AD 登録 (registered) と Azure AD 参加 (Azure AD joined) の違いについて紹介します。Azure AD へのデバイス登録の種類は複数あり、 その違いについてお問い合わせを多くお寄せいただいております。 それぞれについてどういった場面で利用されることが想定されているかを説明していきます。 Azu...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/13/outputdirectoryrollmembers/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note (2025/3/11 更新) 本記事にてご案内しておりますスクリプトでは、すでに非推奨となっている MSOL のコマンドレットが利用されております。 Entra ID のディレクトリ ロールが割り当てられているユーザーの一覧を取得したい場合、現在はコマンドを利用しなくても、 Azure ポータルの [Microsoft Entra ID] - [ロールと管理者] - [割り当てのダウンロード] ボタンを利用することで簡単に一覧をダウンロードすることが可能ですので、併...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/05/changes-to-aad-ip-address-ranges/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 日々ブログをご愛読してくれている皆様、Azure Identity チームの宮林です。 先日、新着情報にて広報された、2018 年 9 月 10 日までに変更が行われる Azure Active Directory の IP アドレス範囲についてお知らせいたします。 IP アドレス範囲の変更とありますが、去年から追加となった範囲内への変更となりますので、すでにご対応済みの場合は影響がございません。Q&A 形式で IP アドレス範囲の変更に伴う影響について補...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/05/mfasetupinteg/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは。Azure Identity チームの金森です。 今回は先日プレビューとなりました [SSPR と Azure MFA の多要素認証設定の統合] をご紹介したいと思います。※ 個人的に待ちに待っていた改善となります！ Converged registration for self-service password reset and Azure Multi-Factor Authentication (Public preview)https://docs.microsoft.com/en...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/08/17/users-can-register-applications/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure Identity チームの宮林です。今回は Azure Active Directory における、アプリケーションの登録の制限について紹介します。 Azure Active Directory では、お客様が開発したアプリケーションを登録することで、Azure Active Directory に登録されているアカウントを利用したシングルサインオンを実現することが可能です。 既定では、一般ユーザーでも、[アプリの登録] から自身で開発...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/08/10/aadc-high-cpu-usage/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure ID チームの松枝です。本記事では、Azure AD Connect サーバーの CPU 使用率が頻繁に 100% になる問題について、次のとおりご案内いたします。先日より同様の事象について、多くのお問い合わせをいただいております (ご迷惑をお掛けしまして申し訳ありません)。先日修正を含む Azure AD Connect のバージョンがリリースされましたので、もし本問題事象が発生しましたら、下記の対処方法を実施ください。 本事象の概要”バージョン 1.1.819....

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/08/09/about-rbac/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの坂井です。 今回は ロールベースのアクセス制御 (RBAC) について紹介します。Azure の各種リソースに対するアクセス制御 (IAM) とも呼ばれ、リソースに対して実行できること、そのユーザーがアクセスできる領域を管理するのに役立ちます。 RBAC の設定ポイントとしては、3 つあります。 セキュリティ プリンシパル 権限を付与する対象を表します。ユーザー、グループ、サービス プリンシパルに設定可能です ロール (権限) ...

Read more

ベースライン ポリシーは、[セキュリティの既定値] という新機能 (無料) に置き換えられ、2020 年 2 月 29 日に機能の削除を予定しています。現在、ベースライン ポリシーを有効にしているテナントでは、ポリシーが削除されることにより MFA の要求がされなくなりますので、ベースライン ポリシーを有効にしているテナントの管理者は、お早めに [セキュリティの既定値] への移行を検討する必要があります。詳細については、以下の記事をご参照ください。 [ベースライン ポリシー] から [セキュリティの既定値] への移行 Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/08/06/about-baseline-policy-require-mfa-for-admins/ の内容...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/07/19/azuread-expressroute/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2022 年 5 月 28 日更新: 当初本記事では Azure AD の ExpressRoute のサポート方法について、“その他の Office 365 Online サービス (12076:5100)” という BGP コミュニティを使えば Azure AD に閉域網で接続できると記載しておりましたが、現在は ”Azure Active Directory (12076:5060)” というタグで充足します。このため、Azure AD に閉域網で接続をご要望の場合は、代...

Read more