こんにちは。Azure Identity チームの栗井です。 Azure AD の [アプリの登録] から各アプリに連携している証明書・クライアント シークレット、ならびに [エンタープライズ アプリケーション] で SAML SSO を構成いただいている場合に登録している SAML 署名証明書は、いずれも有効期限があります。 Azure Portal の画面上では、有効期限を一覧で確認できないため、Microsoft Graph などの API を利用する必要がございます。 本記事では、下記公開情報内の Azure AD PowerShell を使用したサンプルをもとに、Microsoft Graph PowerShell を使用して各種証明書・シークレットの有効期限を CSV ファイルに出力する手順を紹介いたします。 アプリの登録用にシークレットと証明書をエクスポートする エンタープ...

Read more

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 6 月 20 日に米国の Azure Active Directory Identity Blog で公開された The False Identifier Anti-pattern を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日は、ID の世界における危険なアンチパターンである 偽の ID (識別子) のアンチパターン を取り上げます。アンチパターン とは、繰り返し発生する問題に対する一般的な対応策のことで、こういった問題は多くが悪い結果をもたらし、想定と反対の結果をもたらすリスクとなるものです。パスワードのアンチパターン も聞いたことがあるかもしれません。本日お話しする内容は、もしかしたらより危険なパターンかもしれません。 偽の ID ...

Read more

こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2023 年 5 月 25 日に米国の Azure Active Directory Identity Blog で公開された Tenant Restriction v2 is now Public Preview! を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 みなさま、こんにちは。 この度、当社の商用クラウドにおいて、テナント制限 v2 (TRv2) のパブリック プレビューを開始することになりましたことをお知らせいたします！ TRv2 の利用により、データ流出リスクを抑えつつ、安全で生産的な企業間コラボレーションを実現することができます。テナント制限の設定では、外部で発行された ID を使用して、ユーザーが自社のデバイスやネットワークからアクセスで...

Read more

こんにちは、Azure Identity サポート チームの小出です。 今回は、 Azure AD Connect Sync Configuration Documenter 使用方法をご案内します。こちら に記載されている手順の解説となります。 本ツールは 2 台の Azure AD Connect サーバーの設定をレポート上で差分比較する際に利用するツールとなります。 本ブログでは出力されたレポートについて、具体的にどのような観点を確認すべきかを追記しておりますので、参考となれば幸いです。 Azure AD Connect Sync Configuration Documenter とは2 台の Azure AD Connect の設定内容や同期ルールを比較するためのツールです。各 Azure AD Connect にて設定情報を XML ファイルとしてエクスポートし、HTML レ...

Read more

Note本記事は Technet Blog の更新停止に伴い こちらの記事 の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 なお、本記事は 2018 年 7 月 3 日に「Azure AD Connect サーバー - ウィルス対策ソフト除外項目 / 使用する通信ポート」 として公開しておりましたが、情報が古くなってまいりましたので、最新情報として改めて更新のうえ公開しております。 こんにちは！ Azure Identity サポートの小出です。今回は、 Azure AD Connect の通信要件についてのまとめをご案内します。 はじめにAzure AD Connect は、オンプレミス AD と Azure AD のアカウントを連携するために使われているサービスです。すでに多くのお客様にご利用いただき、ハイブリッド環境を構築されている企業様も多い...

Read more

Note本記事は Technet Blog の更新停止に伴い TechNet Blog の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2017-11-27: 本記事の初版を投稿2023-03-26: Azure ポータル上のメニューの変更に伴い画面ショットや内容を更新2023-06-26: Azure ポータル上のメニューの変更に伴い画面ショットや内容を更新 こんにちは、Azure & Identity サポート チームの 三輪 です。 本記事では Azure AD に招待したはずのユーザーが利用できない際の確認ポイントについて説明します。この記事はもともと 2017 年 11 月に公開されましたが、その後 Azure ポータルのメニューなどが変更されたため、内容を最新版に更新いたしました。 Azure AD へのユーザー招待は、明...

Read more

Note本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/08/23/roles-and-administrators/ の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 また、PIM の活用法については、こちら でご紹介しています。 Note2018-08-23: 本記事の初版を投稿2023-06-26: Azure ポータル上のメニューの変更に伴い画面ショットや内容を更新 こんにちは、Azure & Identity サポート チームの栗井です。 本記事は、2018 年 7 月末に公開された A new way to manage roles and administrators in Azure AD を元にしています。これまで、 A...

Read more

Note本記事は Technet Blog の更新停止に伴い TechNet Blog の内容を移行したものです。元の記事の最新の更新情報については、本内容をご参照ください。 Note2017-12-12: 本記事の初版を投稿2023-04-01: Azure ポータル上のメニューの変更に伴い画面ショットや内容を更新2023-06-26: Azure ポータル上のメニューの変更に伴い画面ショットや内容を更新 こんにちは、Azure & Identity サポート チームの三輪です。 今回は Azure AD B2B (Business-To-Business) コラボレーション機能 (以下、Azure AD B2B) について紹介します。この記事はもともと 2017 年 12 月に公開されましたが、その後 Azure ポータルのメニューなどが変更されたため、内容を最新版に更新いたし...

Read more

Note本記事は、2018 年公開の以下の Blog の内容が、現在の機能/技術にマッチしない内容になってきたことを踏まえ、2023 年現在の機能/技術を元に改めて考え方をおまとめしたものとなります。以前に公開した Azure AD が発行するトークンの有効期間について (2018 年公開) の記事は参考のためそのまま残し、新しく本記事を執筆しました。 こんにちは、Azure & Identity サポートの金森です。 Azure AD (AAD) は、Microsoft 365 をはじめ様々なクラウド サービスの認証基盤 (Identity Provider / IdP) として利用されています。その重要な機能としてユーザーの認証が完了したら、アプリケーションに対してトークンを発行するというものがあります。あるサービス (Teams や Exchange Online、他に Az...

Read more

Note2023 年 9 月 29 日更新: レガシーポリシーが非推奨となる期日について情報を更新しました。2024 年 1 月 23 日更新: Azure AD から Microsoft Entra ID への名称変更を反映し、一部画像を更新しました。今後も情報が更新される可能性があります。情報の更新がありましたら本ブログの内容も更新します。 こんにちは、Azure & Identity サポート チームの田辺です。 今回は、Microsoft Entra ID (Azure AD) における認証方法ポリシーの移行方法についてご紹介します。これまで MFA (Multi-Factor Authentication) と SSPR (Self Service Password Reset) で利用可能な認証方法はそれぞれ個別の画面で別々に管理されていました。現在これら別々の管理画面...

Read more