こんにちは！ Azure ID チームの小出です。 本記事は、2023 年 10 月 10 日に公開された Step-by-Step Guide to Identify Inactive Users by using Microsoft Entra ID Governance Access Reviews をもとに、日本語に分かりやすくおまとめした記事となります。ご不明点などございましたら、お気軽にサポートまでお問い合わせください。 まず、CIS Control V8 Safe guard 5.3 によると、利用されていないアカウントについては 45 日経過をもって削除するか無効化することが推奨されています。この推奨事項は、Azure Security Benchmark v3 PA-4 Control にも沿ったもので、ユーザー アクセスを定期的にレビューすることが推奨されています。以...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2023 年 9 月 28 日に米国の Azure Active Directory Identity Blog で公開された Remediate User Risks in Microsoft Entra ID Protection Through On-premises Password Changes を意訳したものになります。 ユーザー リスクに基づいてゼロ トラストの考えのもとセキュリティ侵害を防止することが、今日のデジタル環境において大変重要です。しかし、ハイブリッド環境におけるユーザー リスクの管理には、いくつもの課題がありました。この度、ハイブリッド環境におけるユーザー リスクの管理をより容易にするべく、Microsoft Entra ID Protection (旧 Azure AD I...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 10 月 2 日に米国の Microsoft Entra (Azure AD) Blog で公開された What’s new in Microsoft Entra を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 マイクロソフトはこのほど、お客様のセキュリティ態勢の改善を目的として、Microsoft Entra 製品ファミリーにさまざまな新しいセキュリティ ツールと機能を導入しました。サイバー攻撃がますます巧妙化し、クラウドベースのサービスやモバイル デバイスの利用が増加する中、組織がセキュリティを管理するための効果的なツールを導入することは不可欠となっています。 本日は、前四半期 (2023 年 7 月～ 9 月) の新機能リリースと変更アナ...

Read more

こんにちは。Azure Identity サポート チームです。現在、Microsoft Entra ID へのサインイン時に以下のような画面が表示され Microsoft Authenticator アプリのインストールが求められるというお問い合わせを多くいただいております。 上記の画面は、下記公開情報に記載されている “登録キャンペーン” 機能における [Microsoft マネージド] 値が [有効] に変更されたために表示されています。 Microsoft Authenticator を設定してもらうための登録キャンペーンを実行する方法 - Microsoft Authenticator サインイン時に Microsoft Authenticator をセットアップするようにユーザーにナッジすることができます。 ユーザーは通常のサインインを行い、いつもどおりに多要素認証を実行し...

Read more

こんにちは、 Azure ID チームの小出です。 本記事は、2023 年 10 月 3 日に公開された Just-in-time access to groups and Conditional Access integration in Privileged Identity Management の記事を日本語に分かりやすくおまとめしなおした記事となります。ご不明点などございましたら、お気軽にサポートまでお問い合わせをいただけますと幸いです。 今回、 PIM の機能に 2 つの新しい機能が追加され、下記 2 つの機能が一般公開 (GA) されました。 グループ向けの PIM PIM における条件付きアクセスとの統合 今回は新しく一般公開された機能について、詳細をご紹介いたします。 グループ向けの PIMグループ向けの PIM は、グループの所有者ロールおよびメンバー ロールを...

Read more

こんにちは。 Azure Identity サポート チームです。こちらのブログでは、Azure における ゲスト ユーザー招待 (B2B) のよくある質問をお纏めいたしました。 招待操作をするリソース テナント側（管理者側） と 招待されたホーム テナント側（ユーザー側） にわけて記載をしておりますので、それぞれ参照いただけますと幸いです。 なお、B2B についてのご説明は以下のブログにもおまとめしておりますので、機能のご紹介は以下を参照ください。 Azure AD B2B とは | Japan Azure Identity Support Blog また、本ブログでは ユーザーが元々所属している Azure AD を “ホーム ディレクトリ（ホーム テナント）”、そのユーザーが招待された先の Azure AD を “招待先ディレクトリ（リソース テナント）” と記載します。 1....

Read more

こんにちは、Azure Identity サポート チームの 中村 です。 本記事は、2023 年 9 月 19 日に米国の Microsoft Entra (Azure AD) Blog で公開された Azure AD Rename Rollout and Resources を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2023 年 10 月 4 日の更新: お客様の要望により、ドキュメントやコンテンツ内の Azure AD の名前を置換する PowerShell スクリプト (Microsoft 社内でも使用) を共有いたします。Microsoft Learn で Azure AD の名称変更のサンプル コード を入手いただき、必要に応じてカスタマイズください。 Azure Active Directory (Azure AD...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 9 月 13 日に米国の Azure Active Directory Identity Blog で公開された How Tenant Restrictions v2 Can be Used to Prevent Data Exfiltration を意訳したものになります。 前回の ブログ では、ゼロ トラストの原則をセッション管理に導入する機能として Continuous Access Evaluation (CAE) を紹介しました。本日は、データ流出の防止に焦点を当て、クロステナントアクセスの保護について説明したいと思います。 現在、成功を収めている組織は、いずれも組織の垣根を越えてパートナーと協業しているはずです。企業間のコラボレーションにより従業員はより多くのことができるように...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 8 月 28 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra Private Access: An Identity-Centric Zero Trust Network Access Solution を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2023 年 7 月 11 日、マイクロソフトの ID を軸とした Security Service Edge (SSE) ソリューション (日本語訳したブログは こちら)と 2 つの新しいサービスをご紹介しました。それぞれ Microsoft Entra Private Access と Microsoft E...

Read more

こんにちは、Azure Identity サポート チームの 田辺 です。 本記事は、2023 年 9 月 6 日に米国の Microsoft Entra (Azure AD) Blog で公開された Conditional Access Overview and Templates are now Generally Available! - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日、条件付きアクセスの概要ダッシュボード と テンプレート の一般提供を発表できることを嬉しく思います。 条件付きアクセスは世界中の何千もの組織を日々保護しており、ベスト プラクティスやセキュリティ カバレッジ (保護範囲) を改善する方法についてお客様からよくご質問をいただきます。条件付きアクセスの概...

Read more