Microsoft 365 はクラウドシステムなので、論理的にはいつだれがサインインを試みるか判断することが難しくなっています。 そのため、 Microsoft Authenticator などのサインイン難化のソリューションを用いて、できる限りの不正アクセスを行わせないように…

昨日お伝えした MSA への攻撃ですがなんとすぐにアップデートが行われて詳細が追加されていました。 推測では MS の脆弱性とユーザーの管理問題があったのではないかというところでしたが、答え合わせをしていきましょう。 まずはアップデートの内容です。 h…

2023 年 5 月から 6 月にかけて、一部のユーザーに関する MSA のキーとトークンが奪取され、メール閲覧される攻撃が行われていたと Microsoft Blog で語られていました。 https://blogs.microsoft.com/on-the-issues/2023/07/11/mitigation-china-based-thre…

なんと Azure AD の名称が変更となる旨が Azure Active Directory のページに記載されていました。 https://azure.microsoft.com/en-us/products/active-directory/ 日本語サイトにはまだその情報は出ていませんね。。。 https://azure.microsoft.com/ja-jp/…

最近の Microsoft は Microsoft 365 関連でのインシデントが従来に比べて増加傾向にあるのかなと思っていたのですが、ここにきて Azure AD において比較的大きめな重大なインシデントが発生していたようです。 詳細は以下のサイトに記載されていました。 htt…

Microsoft 365 はクラウドアクセス可能なシステムとなり、外部からの脅威については特に気を付けておく必要があります。 しかしながら管理者が全体にセキュリティ強度を強制できないケースも多くあるのが事実です。特に費用対効果という言う面ではなかなか経…

Microsoft 365 は機能がどんどん拡張されていくシステムですが、基本的には設定は一定で、新たな機能が追加された時は設定を変更して利用できるようにする必要があるケースが大半です。 特に新しいアプリが追加されるといったようなレベルは自動的に使えるよ…

2023 年 3 月の更新で AzureAD における MFA の優先的な手法をシステム側でコントロールする機能が追加されることになりました。 詳細は以下の Learn を読むとイメージが付くと思いますが、 2023 年 4 月に GA し、 2023 年 7 月にはこのコントロールが既定…

Microsoft 365 は常日頃から新しい機能の開発が行われていますが、時折突拍子もない話が出てきたりすることもあります。 今回、メッセージセンターを見ていたところ Cross-tenant synchronization という機能がプレビューされるというアナウンスがあったので…

インターネット上で未割当の IPv4 がなくなったとアナウンスされたのが 2019 年だったと思いますが、その流れを受けてか、 Azure AD で IPv6 がサポートとなる日程が以下の資料に記載されていました。 https://learn.microsoft.com/ja-jp/troubleshoot/azure…

2022 年 6 月に急遽展開された Microsoft Entra ですが、半年を経て徐々に適用範囲が拡大されているようです。 現在 Entra には Azure AD や Permissions Managemet 、 Verified ID の 3 つで成り立っていますが、このうち Microsoft 365 と密に関連している…

Azure を活用することで、様々な機能をユーザーに提供できることは利用されている方ならわかると思いますが、 IaaS を中心に利用していると意外と気が付かないのが IaaS サーバーを立てるのと同じくらい簡単に新しいテナントを作れるということです。 さすが…

2022 年 11 月に発表された WUfB のレポートはご存じでしょうか？ 今まで Windows Update に関するレポート情報が欲しければ Intune を導入したり、 Microsoft Endpoint Configuration Manager を導入するなど、追加ライセンスを活用することで提供されてき…

Azure AD の操作を行おうと思い、 以下 Azure ポータルに管理者でアクセスしたところ、今まで見なかった画面が表示されました。 攻撃のリスクを軽減すると題して、 Microsoft Authenticator アプリの利用が促されるようになっていました。 ここ数か月、この…

マイクロソフトはいつの時代も、認証を中心としたセキュリティに力を注いでいますが、最近は Microsoft Authenicator や Windows Hello for Business を中心とした多要素認証の在り方を特に意識しているように思っていたのですが、 2023 年 2 月 27 日より M…

組織のアカウントと個人の MSA を連動させ、組織内で検索を行った際に発生する Rewards を個人で受け取る仕組みが用意されるようです。 2022 年 12 月 11 日には Microsoft Edge の設定画面から設定が行えるようになるとのことでした。 近年マイクロソフトは…

2022 年 10 月 13 日から Ignite 2022 が開催されていますが、まさかそれに先立って、 Microsoft と Meta の協業が発表されました。 Meta Quest という VR デバイスが Mesh for Teams をサポートするということです。 この Meta Quest は主にゲーム向けデバ…

Microsoft 365 Business のページを見ていたのですが、明示的に Azure Virtual Desktop のサービスが提供一覧に含まれるようになっていました。 確か半年くらい前までは Microsoft Defender の記述がなく、同時に Azure Virtual Desktop のアイコンもなかっ…

前回お伝えした Azure AD Connect のバージョンアップですが、 2.1.1.0 を途中でいじり SQL Server 2019 で動いている状態にしてから 2.1.15.0 に更新したところインスタンスの場所は変わりませんでした。 今回はそういったイレギュラーな対応なしにバージョ…

Microsoft 365 を組織で導入している場合、多くのケースで Azure AD Connect を入れていると思います。この Azure AD Connect は 1x 系の EOS が 2022 年 8 月 31 日に行われるのですが、ちょっと前に調べたところ、日本語ロケールでは LocalDB を利用してい…

Internet Explorer 11 の EOS 対応がひと段落した後も Microsoft 製品のサポートサイクルは働き続けています。 次に意識しておきたいのは 2022 年 7 月 12 日の SQL Server 2012 のサポート終了ではないでしょうか。 https://docs.microsoft.com/ja-jp/lifec…

皆さんがインターネットを利用している中で、一番多く行っていることは検索なのではないでしょうか。 その検索も、業務で自組織のファイルを探しているケースやインターネットの情報を調べるケースなど多様にあると思います。 Microsoft Edge を利用している…

なんと Azure AD が新しい Microsoft 製品グループに組み込まれることになったようです。その名も Microsoft Entra です。 https://www.microsoft.com/security/blog/2022/05/31/secure-access-for-a-connected-worldmeet-microsoft-entra/?WT.mc_id=M365-MV…

2021 年 8 月頃にお伝えした PowerShell での Microsoft 365 認証方法の変化に関連した内容ですが、作成したアプリを元に戻せる「削除されたアプリケーション」機能がリリースとなっていました。 以下ブログの中段でも画像に一部出ているのですが、当時はプ…

少し先の話題にはなるのですが、 Yammer において 2022 年 7 月以降 IP 範囲でアクセス制限を行う機能が EOS となることが決まったようです。 メッセージセンターの情報を見ると 9 月にはすべてのテナントで機能提供を終了することになっていますね。 この機…

前回の投稿で Azure AD Connect をインプレースアップグレードした後も、 SQL Server の Local DB バージョンが 2012 のままとなっているということをお伝えしましたが、今回は強制的に 2019 に切り替える方法を見てみたいと思います。 なお、この方法は Mic…

Azure AD Connect を自動アップグレードにしている方は多いと思いますが、最近私の環境でこの自動アップグレードが行われていないことに気が付きました。 なぜかなといろいろ調べていたところ、どうも最新バージョンは自動アップグレードに対応しておらず、…

Microsoft 365 は日経 225 銘柄の 94% は Teams を使っているといわれるくらい、国内のビジネスシーンに入り込んできています。 そんな状況であれば、利用者同士の情報交換には Microsoft 365 を利用したくなりますよね。 それを実現するため、外部ユーザー…

マイクロソフトのセキュリティブログでは、時折面白い資料が公開されるのですが、 2022 年 2 月にサイバーシグナルという驚異のトレンドを説明したものが公開されていました。 https://www.microsoft.com/security/blog/2022/02/03/cyber-signals-defending-…

Azure AD Connect クラウド同期の説明で少し出てきたのですが、クラウド同期では Azure AD Domain Services のサポートが行われていません。その Azure AD DS とはどういったものなのか確認してみましょう。 Azure AD DS とは、マネージドサービスとなった A…