こんにちは、Azure & Identity サポート チームです。 今回は、最近お問い合わせをよくいただく「Microsoft マネージド条件付きアクセス ポリシー」についてです。Microsoft マネージド条件付きアクセス ポリシーについて、概要とよくいただくご質問を Q&A 形式でおまとめいたしました。既存のドキュメントではカバーされていない動作や質問について今後も適宜内容を拡充していきますので、ご参照いただければと思います。 2020 年に Microsoft Entra ID は「セキュリティの既定値群」の機能を導入し、お客様に無料で多要素認証を提供することでお客様のセキュリティ強化に取り組んできました。そしてこの度、更なるセキュリティ向上のための継続的な取り組みとして、2023 年 11 月から 12 月後半にかけて、「Microsoft マネージド 条件付き...

Read more

こんにちは！ Azure ID の小出です。 本記事は、 2023 年 10 月 13 日に公開されました Microsoft Graph Activity Log is Now Available in Public Preview を分かりやすく日本語におまとめしなおした記事となります。ご不明点などございましたら、お気軽にサポートまでお問い合わせください。 Microsoft Graph API に対してアプリケーションが何をしているのか気になったことはありませんでしょうか。今回、その詳細を確認できる Microsoft Graph アクティビティ ログがパブリック プレビューとして今回利用可能となりました。これにより、Microsoft Graph API を通じてテナントに対して行われるすべての要求を可視化できるようになりました。 パブリック プレビューは直近開始されたばかりです...

Read more

こんにちは、Azure Identity サポート チームの 名取 です。 本記事は、2023 年 10 月 23 日に米国の Azure Active Directory Identity Blog で公開された Solution with Microsoft Entra ID now Generally Available! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日、Microsoft Entra ID と Microsoft Intune を使用した Windows Local Administrator Password Solution (LAPS) の一般提供を発表できることを嬉しく思います。この機能は、Microsoft Entra 参加済みデバイスと Microsoft Entra ハイブリッド参加済みデバイスの両...

Read more

こんにちは、Azure Identity サポート チームの沓澤です。 SAML 連携をしているアプリケーション (SP) にサインインをしようとした際に、AADSTS75011 エラーが生じるというお問い合わせを定期的にいただきます。 AADSTS75011 エラーの画面を Microsoft Entra ID が提供しているものの、AADSTS75011 エラーを根本的に回避したい場合には SP 側での対処が必要です。 本記事では AADSTS75011 エラーの原因と SP 側での対処案について説明します。 AADSTS75011 エラーについてまとめられた以下の公開情報を基に説明します。 エラー - サービスで認証されたユーザーが要求された認証方法 AuthnContextClassRef と一致しない AADSTS75011 認証方法 AADSTS75011 エラーの発生原因SP...

Read more

こんにちは！ Azure ID チームの小出です。 本記事は、2023 年 10 月 17 日に公開された Entra ID now enables you to receive emails in your preferred language. の記事を日本語に分かりやすくおまとめしなおした記事となります。ご不明点などございましたら、お気軽にサポートまでお問い合わせをいただけますと幸いです。 PIM やアクセス レビューなど、主に Microsoft Entra ID P2 の機能では、ロールの割り当てやアクセス レビューの結果などが E メールにて通知されます。この E メール通知の言語について、「日本語で受信したい」もしくは「英語で受信してしまったが、どの設定で制御されているのか分からない」などのフィードバックやお問い合わせを多くいただいておりました。 今回、どの言語で通知 E ...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2023 年 11 月 3 日に米国の Azure Active Directory Identity Blog で公開された Microsoft Entra ID Governance licensing for business guests を意訳したものになります。 2023 年 7 月 1 日に Microsoft Entra ID Governance がリリースされて以来、何千ものお客様が従業員の ID を管理することの重要性を実感し、Microsoft Entra ID Governance をテストまたは導入されています。その中で多くのお客様から、このガバナンス機能を請負業者、パートナー、および社外の共同作業者などのビジネス ゲストの ID に拡張し、シームレスなコラボレーションを可能に...

Read more

こんにちは！ Azure ID チームの小出です。 本記事は、2023 年 10 月 10 日に公開された Step-by-Step Guide to Identify Inactive Users by using Microsoft Entra ID Governance Access Reviews をもとに、日本語に分かりやすくおまとめした記事となります。ご不明点などございましたら、お気軽にサポートまでお問い合わせください。 まず、CIS Control V8 Safe guard 5.3 によると、利用されていないアカウントについては 45 日経過をもって削除するか無効化することが推奨されています。この推奨事項は、Azure Security Benchmark v3 PA-4 Control にも沿ったもので、ユーザー アクセスを定期的にレビューすることが推奨されています。以...

Read more

こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2023 年 9 月 28 日に米国の Azure Active Directory Identity Blog で公開された Remediate User Risks in Microsoft Entra ID Protection Through On-premises Password Changes を意訳したものになります。 ユーザー リスクに基づいてゼロ トラストの考えのもとセキュリティ侵害を防止することが、今日のデジタル環境において大変重要です。しかし、ハイブリッド環境におけるユーザー リスクの管理には、いくつもの課題がありました。この度、ハイブリッド環境におけるユーザー リスクの管理をより容易にするべく、Microsoft Entra ID Protection (旧 Azure AD I...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 10 月 2 日に米国の Microsoft Entra (Azure AD) Blog で公開された What’s new in Microsoft Entra を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 マイクロソフトはこのほど、お客様のセキュリティ態勢の改善を目的として、Microsoft Entra 製品ファミリーにさまざまな新しいセキュリティ ツールと機能を導入しました。サイバー攻撃がますます巧妙化し、クラウドベースのサービスやモバイル デバイスの利用が増加する中、組織がセキュリティを管理するための効果的なツールを導入することは不可欠となっています。 本日は、前四半期 (2023 年 7 月～ 9 月) の新機能リリースと変更アナ...

Read more

こんにちは。Azure Identity サポート チームです。現在、Microsoft Entra ID へのサインイン時に以下のような画面が表示され Microsoft Authenticator アプリのインストールが求められるというお問い合わせを多くいただいております。 上記の画面は、下記公開情報に記載されている “登録キャンペーン” 機能における [Microsoft マネージド] 値が [有効] に変更されたために表示されています。 Microsoft Authenticator を設定してもらうための登録キャンペーンを実行する方法 - Microsoft Authenticator サインイン時に Microsoft Authenticator をセットアップするようにユーザーにナッジすることができます。 ユーザーは通常のサインインを行い、いつもどおりに多要素認証を実行し...

Read more