日本マイクロソフト Azure Identity サポート チームのブログです。
チームの担当製品である Azure Active Directory、Azure AD Connect、AD FS の情報を中心にお届けします。その他の Azure 関連サポートチームのブログへのリンクもありますのでぜひご確認ください。
- 「管理者の承認が必要」のメッセージが表示された場合の対処法
- Azure MFA 導入パターンを網羅的にご紹介!
- ポリシーとセキュリティのリアル タイムな適用に向けて
- 2020 年 アイデンティティについて取り組むべき 5 つのポイント
- Azure AD 条件付きアクセスを利用してセキュリティと生産性のバランスをとる 3 つの方法
- パスワードで攻撃は防げない - Your Pa$$word doesn't matter
- Staged Rollout について
- Azure AD 登録 と Azure AD 参加 の違い
- Azure AD 参加後に有効になる Windows Hello for Business とその無効化方法について
- PowerShell にて全ユーザーの最終サインイン日時を一括で取得する方法
- サブスクリプション作成時のエラー「アカウントが Azure サブスクリプションに関連付けられないディレクトリに属しています。別のアカウントでサインインしてください」
- 多要素認証 (MFA) のリセット手順
- 条件付きアクセスの基本的な考え方
- Azure AD の ディレクトリロールが割り当てられたメンバーの一覧を取得したい
- テナント制限について
- Azure Active Directory への接続で使用する IP アドレス範囲の変更
- Azure MFA の多要素認証設定の統合
- Azure AD におけるロール管理の新しい方法
- 「ユーザーはアプリケーションを登録できる」の設定について
- 「エンタープライズアプリケーション」と「アプリの登録」の違いについて
- RBAC のスコープについて
- Azure AD B2B におけるユーザーの新しい招待方法
- Azure AD のサインイン画面に関するアップデートのお知らせ
- ハイブリッド Azure Active Directory 参加済みデバイスの構成について
- Azure AD プロビジョニング機能について
- Azure AD が発行するトークンの有効期間について
- Azure AD 有償ライセンスの購入方法
- クレーム ルールと条件付きアクセスの比較
- Azure AD Reporting API を利用して PowerShell より Azure AD のサインイン アクティビティ レポートと監査アクティビティ レポートを CSV ファイルで取得する方法
- Azure AD の追加・変更・削除
- Azure ポータルへのアクセス制限
- ACS の移行スケジュール
- Member ユーザーと Guest ユーザーについて
- Azure AD B2B とは
- Azure AD の条件付きアクセスに関する Q&A
- Azure Active Directory の PowerShell モジュール
- Azure サブスクリプションと Azure AD の管理者
- 「アクセス権がありません」のエラーについて
- サブスクリプションが見えない
- 招待したユーザーが利用できない
- 招待メールを使用しないユーザーの追加方法
- 登録されたデバイスの管理方法
- [調査に有効な採取情報] Azure AD に関する問題全般
- [調査に有効な採取情報] ブラウザ経由での Azure AD 認証
- “Baseline policy: Require MFA for admins” について
- Azure AD と AD FS のベスト プラクティス: パスワード スプレー攻撃の防御
- Microsoft Graph API を利用して Azure AD のサインイン アクティビティ レポートをファイルに出力する PowerShell スクリプト
- Office 365 へのアクセスで iOS Accounts 登録のメッセージが表示され接続できない
- Azure AD の ExpressRoute サポート変更
- Microsoft 365 を用いたゼロ トラスト ネットワークの実現
- 4/6 RCA - Azure Active Directory - 認証エラー (日本語抄訳)
- Azure AD の OAuth 2.0 における Authorization Code の再利用禁止
- Azure MFA を求められるタイミングについて
- 入れ子 (ネスト) グループへの権限付与について
- Azure AD サインイン ログ 取得方法まとめ
- マネージド ドメイン用(AD FS なし) Hybrid Azure AD Join を一から構成する
- エラーコード 700003 の対処策について
- フェデレーション ドメイン用(AD FS あり) Hybrid Azure AD Join を一から構成する
- 条件付きアクセスによる iOS 標準メール アプリの制御
- Azure AD Domain Services の利用シナリオ
- [ベースライン ポリシー] から [セキュリティの既定値] への移行
- マネージド ID を利用して Azure AD サインイン アクティビティ レポートを CSV ファイルで取得する PowerShell スクリプト
- Hybrid Azure AD Join 失敗時の初動調査方法について (マネージド編)
- Hybrid Azure AD Join 失敗の初動調査方法について (フェデレーション編)
- Identity Protection 2 つのリスク ポリシーの導入メリットについて
- 「現時点ではこれにはアクセスできません」 エラーについて
- TPM のエラーについて
- Azure AD Domain Services のよくあるご質問と対処策
- Windows Hello for Business の構成解説
- MFA 認証方法を、変更 / 再登録 / 追加 したい!
- Hybrid Azure AD Join とユーザーの UPN
- クライアント シークレット作成画面の変更について
- PIM の活用方法
- ゲスト ユーザーの棚卸をする方法
- HashiCorp 社の Azure AD プロバイダーが Microsoft Graph に移行しパフォーマンスとユーザー体験が向上
- パスワード ライトバックのしくみと一般的なトラブルシューティング
- CAE (Continuous Access Evaluation: 継続的アクセス評価)
- Azure における ゲスト ユーザー招待 (B2B) のよくある質問
- App Service 認証を利用して複数のテナントの Azure AD ユーザーをサインインさせる方法
- エンタープライズ アプリケーションに、管理者の知らないアプリケーションが追加されている!
- Microsoft Authentication Library と Microsoft Graph への移行は完了済みでしょうか?
- Azure AD を使用して Zero Trust アーキテクチャと MFA の要件を満たすためのガイダンス
- Azure AD ゲスト アクセス レビューを活用したゲスト ユーザーとの安全なコラボレーション
- サービス プリンシパルに対する Azure AD アクセス レビューの紹介
- ユーザー ストアとして SQL を使用したアプリへのユーザー プロビジョニング、複雑な変換式の簡単な構築、などなど
- ID とエンドポイント管理から始まる強固なゼロトラスト基盤の構築
- 外部 ID ユーザー フローをより簡単に設定
- アクセス レビューにおける職務の分離チェックによるコンプライアンスの確保
- 8 月のアップデート - Identity Protection 診断設定のご紹介
- 2021 年 10 月に予定されるゲスト ユーザー招待時の動作変更について
- HashiCorp 社の Azure AD プロバイダーが Microsoft Graph に移行しパフォーマンスとユーザー体験が向上
- 新しい Azure AD エンタイトルメント管理機能でパートナー (外部ユーザー) との連携をより簡単に
- Azure AD Graph および MSOnline での従来のライセンスの割り当て方法が廃止され Microsoft Graph によるライセンス管理に変わります
- Microsoft アカウントにおけるパスワード削除機能のご紹介
- Identity Protection のシグナル品質と表示の向上
- CloudKnox 社の買収について - 現在利用可能なものと近日公開予定のもの
- Microsoft Graph PowerShell を使用したライセンス管理操作の紹介
- ゼロ トラスト ソリューション提供パートナーを支援する統合ガイダンスのご紹介
- Microsoft が IDC MarketScape により世界的かつ先進的な認証のリーダーとして認められました
- User at risk detected のメールを受け取ったときの対応について
- Microsoft Authenticator アプリ - アイコンを刷新し企業アカウントをより簡単に追加および管理できるようになりました。
- アプリでゼロ トラスト対応を実現する #1: なぜ重要なのか
- お客様のセキュリティを強化する新しい ID パートナーシップと統合
- Microsoft Authenticator の新たなセキュリティ機能が利用可能となりました!
- TLS 1.2 へ移行して基盤環境のセキュリティ確保を
- ゼロ トラスト展開のためのよりよいコントロールとインサイト
- ASP.NET アプリケーションの AAD 認証を v1 から v2 に変更する
- Azure AD カスタム セキュリティ属性の紹介
- Azure ポータル UX における Azure AD Graph 権限のサインアップのサポート終了
- Azure AD の新機能により ID プロビジョニングをよりシンプルに
- Decentralized ID を使用したソリューション開発にご参加ください
- Azure AD における継続的なアクセス評価の一般提供を開始しました
- External Identities (B2C) が Authenticator アプリに対応するとともにデータ保存場所の価格更新が発表されました
- アプリでゼロ トラスト対応を実現する 2 - 最小限の特権で設計する
- パブリッシャー ドメイン (発行元ドメイン) と発行者確認
- Azure MFA Server 移行ツール
- Azure AD Connect : ハードマッチによる同期ユーザーの切り替え方法 (AD フォレスト移行 編)
- Azure AD Connect : Azure AD Connect に関する FAQ
- Azure AD Connect : ステージング サーバーのすゝめ
- Azure AD Connect : ディレクトリ同期の応用 – オブジェクト間の属性値の移動
- Azure AD Connect : 2018/11/7 以降 AADC 1.0.8641.0 以前では Password Writeback が利用できない
- Azure AD Connect サーバーの CPU 使用率が頻繁に 100% になる問題について
- Azure AD Connect アップグレード手順
- Azure AD Connect サーバー : ウィルス対策ソフト除外項目 / 使用する通信ポート
- Azure AD Connect : ディレクトリ同期の基本的なポイント
- Azure AD Connect:属性フロー(変換フロー)のためのカスタム同期ルールの作り方
- AAD Notification から送られた DirSync に関するメールについて
- Azure AD Connect Health Notification メールについて
- Azure AD Connect ビルド 1.1.749.0 の注意点
- Azure AD Connect サービスアカウントに関するセキュリティ アドバイザリについて (MC125948)
- Azure AD (Office 365) 上のユーザーをオンプレミス Active Directory ユーザーと紐付ける方法
- Azure AD Connect で実現するシングル サインオン
- DirSync & ADSync – 2017/12/31 で終了のお知らせ
- [Azure AD Connect] ID 同期と重複属性の回復性の動作について
- 自動アップグレード機能の問題
- [調査に有効な採取情報] Azure AD Connect サーバーの全般情報
- [調査に有効な採取情報] Azure AD Connect でユーザー同期ができない問題
- 条件付きアクセスによりディレクトリ同期が失敗する場合の対処方法について
- Azure AD Connect における TLS 1.2 の対応について (MC246440)
- AADSTS50107 The requested federation realm object 'xxx' does not exist. (Issuer ID / Issuer URI と SupportMultipleDomain)
- AD FS クレームルール関連のトラブルシューティング
- AD FS 証明書認証のトラブルシューティング
- Windows Server 2019 AD FS の新機能
- AD FS プロキシの混雑回避アルゴリズムの動作
- デバイス ベースのアクセス制御
- Office 365 の TLS 1.0/1.1 無効化に伴う AD FS / WAP (AD FS Proxy) の対応
- フェデレーション環境 (Windows 統合認証) で [サインインの状態を維持しますか?] の画面が表示されない
- AD FS の自動証明書ロールオーバー機能について
- AD FS の証明書更新手順 (SSLサーバー証明書)
- AD FS の証明書更新手順 (トークン署名証明書、トークン暗号化解除証明書)
- AD FS が PDC と通信するケース
- 証明書利用者信頼のセキュア ハッシュ アルゴリズムについて
- Extranet Lockout について
- Azure VM 上の AD FS 構成と Azure トラフィック マネージャーとの構成での非推奨設定について
- サブスクリプションや請求・課金について (Azure サブスクリプション サポートチーム ブログ)
- Azure IaaS、PaaS、Azure Backup について (Azure テクニカル サポートチーム ブログ)