こんにちは、Azure Identity サポート チームの 夏木 です。 この度、Microsoft Entra サポート チームより、最近 Entra の利用を始めたお客様を対象に初学者向けのブログ シリーズを開始することといたしました。本記事は、その Entra ID 初学者向けシリーズの第 1 弾「条件付きアクセス 入門」です。 本記事の対象者 Microsoft Entra 条件付きアクセスの基本を理解したい方 よくあるお問い合わせの事例を通じて実践的な知識を得たい方 Microsoft Entra のサインイン ログの基本的な分析方法を知りたい方 記事概要 本記事では、Microsoft Entra 条件付きアクセスを初めて学習/導入する方を対象に、基礎的な概念や設定方法を分かりやすく解説します。また、現場でよくある質問や課題を例に、具体的な対応策も紹介します。最後に、サ...

Read more

こんにちは、Azure Identity サポート チームの 名取 です。 本記事は、2024 年 12 月 5 日に米国の Microsoft Entra Blog で公開された Enhance end-user experiences with Custom OTP Email Provider Support を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 消費者向けアプリケーションでワン タイム パスコード用にカスタム E メール プロバイダーを設定する現代のデジタル時代において、シームレスなユーザー体験を提供することは、ブランドの強化、ユーザーの信頼獲得、ビジネスの成長にとって非常に重要です。Microsoft External ID の一般提供 (GA) により、一般消費者向けに高度なセキュリティとコンプライアンスを備えたユーザー...

Read more

こんにちは！ Azure ID チームの小出です。 今回は、2024 年 11 月 19 日に米国の Microsoft Entra (Azure AD) Blog で Sarah Scott によって公開された Security Copilot is now embedded in Microsoft Entra を抄訳し、サポートチームにて補足したものになります。 Copilot は現在 Teams や Outlook など様々なサービスに組み込まれ、より簡単に利用できるようになっています。たとえば Copilot を PowerPoint で使ってプレゼンテーションを共同作成したり、Excel ファイルの分析を行うなども可能です。ただ、 ID 管理の観点では Copilot はこれまで利用できる機能がなく、「Entra 管理センターでも Copilot の機能を活用したい」と思われ...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 11 月 19 日に米国の Microsoft Entra (Azure AD) Blog で公開された Defeating Adversary-in-the-Middle phishing attacks の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 増加する Adversary-in-the-Middle フィッシング攻撃のリスクを減らす方法本日は ID に関連した高度な攻撃への対処に関する連載記事の第 2 回目をお届けします。 多要素認証 (MFA) を採用しているユーザーの割合が 40% を超えた今、傾向として 2 つの状況が浮かび上がってきています。1 つ目は、攻撃者が MFA で保護されていないアカウントの侵害に成功している割合が高くなってい...

Read more

こんにちは、Azure & Identity サポート チームの長谷川です。 本記事では Microsoft Entra ID 上に登録されたデバイス オブジェクトの所有者を変更する方法を紹介します。この方法では、Microsoft Entra 参加済みデバイスおよび Microsoft Entra ハイブリッド参加済みデバイスのデバイス オブジェクトの所有者を変更することができます。対象デバイスが Microsoft Intune に登録されているか否かで手順が変わりますので、それぞれ紹介します。 なお、Microsoft Entra registered デバイスの所有者は変更できませんのでご注意ください。 デバイスが Microsoft Intune に登録されている場合の手順Microsoft Intune に登録している場合、以下の手順で Microsoft Intune...

Read more

こんにちは、Azure & Identity サポート チームの長谷川です。 Microsoft Entra ID に登録されている BitLocker 回復キーを一括取得する方法のサンプルを紹介します。 BitLocker 回復キーは従来、オンプレミスの AD サーバー上やファイル サーバー上、もしくは紙に印刷して保存されておりました。Microsoft Entra ID にデバイス登録もしくは参加した Windows デバイスにおいては、従来の方法に加え、Microsoft Entra ID 上のデバイス オブジェクトに紐づける形でクラウド上に BitLocker 回復キーを保存するオプションが用意されております。ただし現状では、Microsoft Entra ID に登録されている BitLocker 回復キーを GUI から一括で取得することはできません。 そこで本ブログで...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 12 月 5 日に米国の Microsoft Entra (Azure AD) Blog で公開された Action required: Azure AD Graph API retirement の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 影響を延期する措置を講じない限り、2025 年 2 月 1 日以降にアプリケーションからの Azure AD Graph API への呼び出しが失敗します。ここでは、2025 年 6 月 30 日までアクセスを延長するための措置を紹介します。Azure AD Graph API サービスの廃止 は 2024 年 9 月に開始され、新規および既存のアプリケーションの両方に影響を与えます。現在、Azure AD Gra...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2024 年 12 月 6 日に米国の Microsoft Entra Blog で公開された What’s new in Microsoft Entra - November 2024 を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra の最新機能と変更のお知らせID セキュリティの状況は、かつてないほどのスピードで変化しています。世界的な出来事や急速に進化する AI によりサイバーセキュリティ環境が変化する中、セキュリティの維持はこれまで以上に重要になっています。サイバー攻撃の規模と影響の増大に対処するために、Microsoft は Secure Future Initiative (SFI) というイニシアティブを開始し、M...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2024 年 11 月 19 日に米国の Microsoft Entra Blog で公開された Ignite: AI and SASE innovations in Microsoft Entra を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 ID およびネットワーク アクセスの先進機能に Microsoft Entra の Security Copilot が追加Microsoft Ignite に際しセキュリティの専門家がシカゴに集まり、リモートでも世界中から何千もの人がイベントを視聴するなか、ID に関連した様々な脅威から組織を守る立場が如何に難しいものであるかということを思い知らされます。サイバー空間の犯罪者は、攻撃の規模と巧妙さを増し続けていま...

Read more

こんにちは、Azure Identity サポート チームの 田辺 です。 本記事は、2024 年 7 月 3 日に米国の Microsoft Entra (Azure AD) Blog で公開された Microsoft Entra certificate-based authentication enhancements を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Microsoft Entra の証明書ベースの認証 (CBA) の最新の機能をご紹介します。CBA は、フィッシングに強く、パスワード不要で、Active Directory フェデレーション サービス (AD FS) などのオンプレミスのフェデレーション基盤に依存せずに、PIV/CAC カードなどの X.509 証明書を使用してユーザーを認証するための便利な方法です。CB...

Read more