こんにちは、Azure Identity サポート チームの 名取 です。 本記事は、2024 年 3 月 13 日に米国の Microsoft Entra Blog で公開された Microsoft Entra adds identity skills to Copilot for Security を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日、Microsoft Copilot for Security が 4 月 1 日より全世界で一般提供されることを発表しました。 スタンドアロンの Copilot for Security では、次の新しい Microsoft Entra のスキルが使用できるようになります: 「ユーザーの詳細」、「グループの詳細」、「サインイン ログ」、「監査ログ」、「診断ログ」です。Microsoft En...

Read more

こんにちは！ Azure ID チームの小出です。 本記事は 2024 年 4 月 1 日に米国の Microsoft Entra (Azure AD) Blog で公開された Important update: Deprecation of Azure AD PowerShell and MSOnline PowerShell modules の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 なお、日本語での詳細情報のまとめは、MSOnline / AzureAD PowerShell から Graph PowerShell SDK への移行について 1_概要 にて案内しております。この記事の内容も反映しておりますので、併せてご確認ください。 2021 年に、Microsoft Entra の PowerShell 提供元として、今後は Microsoft...

Read more

こんにちは！ Azure ID チームの小出です。 本記事は 2024 年 4 月 1 日に米国の Microsoft Entra (Azure AD) Blog で公開された Important update: Azure AD Graph API retirement をもとに、日本語に分かりやすくおまとめしなおしたものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 2023 年 6 月に、Azure Active Directory (Azure AD) Graph API サービスの非推奨化に向けた 3 年間の告知期間が完了したこと をお伝えしました。このサービスは現在廃止サイクルに入っており、実際の動作停止は今後段階的に行われる予定です。今回のお知らせでは、この最初の段階の詳細と、停止される Azure AD Graph API を使用しているア...

Read more

こんにちは！ Azure ID チームの小出です。 本記事は 2024 年 2 月 22 日に米国の Microsoft Entra (Azure AD) Blog で公開された Keeping track of object deletions in Microsoft Entra ID をもとに、日本語に分かりやすくおまとめしなおしたものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 はじめに他のサービスでも同様ですが、Microsoft Entra ID では、誤ってオブジェクトを削除してしまった、もしくは悪意のあるユーザーに攻撃されてしまったなどの要因により、ユーザーやグループ オブジェクトをはじめ重要なデータを失う可能性があります。このため、どのように失われたオブジェクトを復旧させるかというオブジェクトの復旧戦略を考えることが不可欠です。 「完全削...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 3 月 19 日に米国の Microsoft Entra (Azure AD) Blog で公開された Act now: Turn on or customize Microsoft-managed Conditional Access policies の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 弊社では Secure Future Initiative の一環として、2023 年 11 月に Microsoft マネージド 条件付きアクセス ポリシー を発表しました。これらのポリシーは、利用パターン、リスク要因、既存のポリシー構成に基づいて、組織のリソースとデータのセキュリティを保護できるように設計されています。ID のセキュリティ体制を向上させる...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2024 年 2 月 26 日に米国の Microsoft Entra (Azure AD) Blog で公開された Prompt users for reauthentication on sensitive apps and high-risk actions with Conditional Access の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 皆さん、こんにちは！ 本日、条件付きアクセスにおける再認証ポリシー において使用できるようになった追加機能を発表できることを嬉しく思います。再認証ポリシーにより、重要なアプリケーションへのアクセスや機密性の高い操作を実行する前に、ユーザーに再度、対話的に認証を求めることが可能です。条件付きアクセスのセッション制御機...

Read more

こんにちは、Azure Identity サポート チームの 山下 です。 本記事は、2024 年 2 月 6 日に米国の Microsoft Entra (Azure AD) Blog で公開されたAuto Rollout of Conditional Access Policies in Microsoft Entra ID を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 Noteサポート チームからの補足: Microsoft マネージド条件付きアクセス ポリシーの自動有効化は、下記ポリシーがレポート専用モードで作成されているテナントにおいて、現在順次進められております。自動有効化をご要望でないお客様は、レポート専用モードを無効状態に変更するようご対応ください。 2023 年 11 月の Microsoft Ignite にて、Micr...

Read more

こんにちは！ Azure ID チームの小出です。 2024/3/12 にかけて、RM64-FSZ の通知や「Action required: Transition from Azure classic administrator roles to RBAC roles 」の件名にて、従来の管理者ロールの廃止についてメール通知が行われ、この廃止に関する内容について多くのお問い合わせをいただいております。 そこで今回は、本廃止に関する概要と対応について、よくある質問形式でおまとめして紹介します。 重要本情報は 2024/3/14 時点の情報を基に執筆しております。最新情報は Azure ポータル上の RM64-FSZ の通知や新たなアナウンスも合わせてご確認ください。本記事でも追加情報があり次第、順次追記いたします。 廃止の概要と実施いただきたいことこの件名のメールは、 Azure クラシッ...

Read more

こんにちは、Azure & Identity サポート チームの金森です。 2024 年 1 月 10 日に、メッセージ センターにて [MC705680] として以下の情報公開が行われています。 Note2024 年 3 月 3 日に When will this happen: の説明が更新されました。当初は 2 月 15 日にクラウド側の変更が行われる予定でしたが、ご利用者様のクライアントへの修正適用の準備期間を踏まえて、変更予定を延長していました。3 月 3 日の週からクラウド側の展開を開始し、4 月末までにはすべてのお客様のテナントに展開が完了する予定です。 Action required: Security hardening of Windows Hello authentication with July 2023 Windows updates[Updated ...

Read more

こんにちは、Azure & Identity サポート チームの栗井です。 Microsoft Azure の各種リソース操作や情報取得を行う方法として、多くのお客様に、各種 PowerShell モジュール (Az PowerShell, Microsoft Graph PowerShell SDK、Azure CLI etc…) をご利用いただいています！ よくある活用例の 1 つとして、自動実行を目的としたスクリプト ファイルの作成が挙げられます。ここで課題となるのが、認証用のコマンドにどのようにして資格情報を渡すかという点です。いずれの PowerShell モジュールも、最初に認証コマンドを実行しアクセス トークンの取得が必要です。例えば Microsoft Graph PowerShell SDK の認証用コマンド “Connect-MgGraph” では、引数無しで実...

Read more