Azure Active Directory

Microsoft 365 PowerShell でのライセンス付与方法が変わります

前回お伝えした PowerShell でのライセンス付与方法の変更ですが、まだサインインのところまでとなっているため、引き続き付与方法を見ていきたいと思います。 前回までに Azure アプリケーションの ID とテナント ID 、証明書の Thumbprint でサインインで…

Microsoft 365 PowerShell でのユーザーライセンス付与方法が変更となります

2022 年 6 月 30 日以降、PowerShell で利用されてきた Microsoft 365 におけるライセンスの付与コマンドレットである Set-MsolUserLicense などが利用できなくなるというアナウンスが入ってきました。 https://techcommunity.microsoft.com/t5/azure-active…

Power Automate Desktop で Azure 環境にアクセスしてみましょう

Windows 10 21H2 あたりでWindows 標準搭載となることが見えている Power Automate Desktop ですが、皆さん利用されていますでしょうか。 2021 年 3 月の発表で無償化となってからは気に留められている方も多いのではないでしょうか。 その Power Automate D…

Windows Azure Virtual Desktop に Azure AD joined VM が登場しています

昨日の Windows 365 の発表に即した対応だと思われますが、 Azure Virtual Desktop の端末がデプロイ時から Azure AD に参加済みの VM が用意されるようです。 https://docs.microsoft.com/en-us/azure/virtual-desktop/deploy-azure-ad-joined-vm?WT.mc_id=…

Windows 365 が発表されました!

2021 年 7 月 15 日から Microsoft Inspire というパートナー向けイベントが開催されているのですが、その場で、 Windows 365 が発表されました。 Office 365 、 Microsoft 365 、 とリリースされた後の Windows 365 ですが、これは SaaS 型の Windows 10 / …

Microsoft365 Azure AD 一時アクセスパスがプレビューになりました

マイクロソフトの年次イベント、 Microsoft Ignite が開催されています。 例年は 9 月開催なのですが、 2020 年は 9 月と翌 3 月の 2 回開催になっています。 今回もたくさんの新機能の発表が行われていますが、すでに利用可能となった Azure AD 一時アクセ…

Microsoft 365 Azure AD Connect のバージョンアップを忘れずに行っていきましょう

Microsoft 365 を組織で利用している場合、社内の Active Directory と同期させるために Azure AD Connect を利用しているケースは多いのではないでしょうか。通常、 Azure AD Connect は自動バージョンアップすることがうたわれているため、意識している方…

Microsoft 365 Azure AD のセキュリティに対する見解が示されていました

最近はクラウド導入の契機として、セキュリティ対策として実施されることが増えており、今までのオンプレデータセンターのありようが考え直されている節があるのですが、 Microsoft 365 とオンプレ連携についての見解が挙げられていました。 https://techcom…

Microsoft 365 セキュリティの既定値群で常に多要素確認となる対象が拡大されます

皆さんは Azure AD のセキュリティの既定値群を有効にしていますか? この 11 月末からパスワード管理者、アプリケーション管理者、クラウドアプリケーション管理者、特権認証管理者がサインインごとに追加認証を聞かれる対象となることになりました。 今ま…

Microsoft 365 大規模障害の詳細が徐々に明らかになってきました

2020 年 9 月 29 日頃に Microsoft 365 上で大規模な障害が発生しました。ユーザー影響は、 Azure AD にログオンできなくなるというものでしたが、発生時にログオンしていなかった場合、どの機能も利用できなくなるという状況でした。 結局 5時間 程度で解消…

Windows10 Insider Preview Build 20185リリース

今週も Insider Dev チャンネルで新しい Build がリリースされています。 今年に入ってからはアメリカの祝日以外はきちんと更新されているようなのでこのままこの更新が続いてくれるとよい流れになりそうですね。 さて今週は DNS の設定に手が加わっています…

Azure AD MFA と SSO が無償 Azure AD から利用できるようになったようです

今週はもういつもなら Build でしたでしょうか?(と、書いていて Build だったことを思い出しました笑) マイクロソフトはいつもビッグイベントにサプライズを持ってくることが多いのですが、今年はあたしが思っていたところの 100 歩上をいくようなサプラ…

new Microsoft Edge 同期の設定は Enterprise State Roaming と連携しながらの対応となるようです

ちょっと調べものをしていまして、新しい Edge の同期設定はどこと同期されるのかなと確認をしていたのですが、ちょっと気になる内容を見つけたので記しておきたいと思います。 新しい Edge の企業内での同期の設定は Enterprise State Roaming の対象外とな…

Office365 Exchange OnlineとAzure ADの同期が改善されるようです

2019年10月から2020年2月にかけ、Exchange Onlineの設定動作が変更となるようです。 どのような変更になるかというと、Azure ADとの連携が設定したタイミング、同期となるように動きが変わってくれます。 https://techcommunity.microsoft.com/t5/Exchange-T…

Azure IPレンジはここで公開されています

Office365のIPレンジについて、チェックしている方はたくさんいるものと思います。 最近はJSONでのデータ取得が行えるようになっており、Office365に接続するIPを特定してダイレクト接続としてアクセスできるようにするようなケースがあるかと思います。 ふ…

ADFS用別名付き証明書の発行の方法

ADFSのインストールを先に実施してしまいましたが、クライアント証明書を利用するケースでは別サブジェクト名を持った証明書を利用すると、1つのポートでクライアント証明書の受け入れも行えるようになります。 (Windows Server 2016以降で有効です。) そ…

Office365 Office365グループの自動削除ポリシーが追加されています

Office365を利用していると、どんどんOffice365グループが増えていきディスク利用量を制御するという点で管理が行き届かないケースが多々出てきます。 今までは都度Office365グループを棚卸して、管理者に利用状況を確認するといった対応を行うのが一般的で…

Office365 Teamsで動的グループが許可されるようになりました

Microsoft Teamsはプロジェクトなどのチーム単位に作っていくことができ、非常に使い勝手の良いツールなのですが、今まで所属情報などを基にした動的なグループを作成は行えませんでした。 (ただ、私はこれ、試せていませんでした。この動的なグループの作…