Azure Active Directory

Microsoft 365 AzureAD MFA の手法をコントロールする機能が追加されるようです

2023 年 3 月の更新で AzureAD における MFA の優先的な手法をシステム側でコントロールする機能が追加されることになりました。 詳細は以下の Learn を読むとイメージが付くと思いますが、 2023 年 4 月に GA し、 2023 年 7 月にはこのコントロールが既定…

Microsoft 365 テナント間同期という機能がアナウンスされていました

Microsoft 365 は常日頃から新しい機能の開発が行われていますが、時折突拍子もない話が出てきたりすることもあります。 今回、メッセージセンターを見ていたところ Cross-tenant synchronization という機能がプレビューされるというアナウンスがあったので…

Azure Active Directory が IPv6 に対応するようです

インターネット上で未割当の IPv4 がなくなったとアナウンスされたのが 2019 年だったと思いますが、その流れを受けてか、 Azure AD で IPv6 がサポートとなる日程が以下の資料に記載されていました。 https://learn.microsoft.com/ja-jp/troubleshoot/azure…

Microsoft 365 Azure AD 管理センターのアドレスが変わります

2022 年 6 月に急遽展開された Microsoft Entra ですが、半年を経て徐々に適用範囲が拡大されているようです。 現在 Entra には Azure AD や Permissions Managemet 、 Verified ID の 3 つで成り立っていますが、このうち Microsoft 365 と密に関連している…

Azure AD 新規テナントを作成する機能を制限できるようになったようです

Azure を活用することで、様々な機能をユーザーに提供できることは利用されている方ならわかると思いますが、 IaaS を中心に利用していると意外と気が付かないのが IaaS サーバーを立てるのと同じくらい簡単に新しいテナントを作れるということです。 さすが…

Windows 11 Windows Update for Business のレポート機能を利用してみませんか?

2022 年 11 月に発表された WUfB のレポートはご存じでしょうか? 今まで Windows Update に関するレポート情報が欲しければ Intune を導入したり、 Microsoft Endpoint Configuration Manager を導入するなど、追加ライセンスを活用することで提供されてき…

Microsoft 365 Azure サインイン時にセキュリティ規定値群設定が求められるようになっていました

Azure AD の操作を行おうと思い、 以下 Azure ポータルに管理者でアクセスしたところ、今まで見なかった画面が表示されました。 攻撃のリスクを軽減すると題して、 Microsoft Authenticator アプリの利用が促されるようになっていました。 ここ数か月、この…

Microsoft 365 サインイン時の Authenticator で場所とアプリを表示できるようになったようです

マイクロソフトはいつの時代も、認証を中心としたセキュリティに力を注いでいますが、最近は Microsoft Authenicator や Windows Hello for Business を中心とした多要素認証の在り方を特に意識しているように思っていたのですが、 2023 年 2 月 27 日より M…

Microsoft Edge AAD と MSA を連動させる機能が追加となるようです

組織のアカウントと個人の MSA を連動させ、組織内で検索を行った際に発生する Rewards を個人で受け取る仕組みが用意されるようです。 2022 年 12 月 11 日には Microsoft Edge の設定画面から設定が行えるようになるとのことでした。 近年マイクロソフトは…

Microsoft 365 Teams と Meta Quest の連携が発表されました!

2022 年 10 月 13 日から Ignite 2022 が開催されていますが、まさかそれに先立って、 Microsoft と Meta の協業が発表されました。 Meta Quest という VR デバイスが Mesh for Teams をサポートするということです。 この Meta Quest は主にゲーム向けデバ…

Microsoft 365 Business Premium には Azure Virtual Desktop のライセンスが含まれています!

Microsoft 365 Business のページを見ていたのですが、明示的に Azure Virtual Desktop のサービスが提供一覧に含まれるようになっていました。 確か半年くらい前までは Microsoft Defender の記述がなく、同時に Azure Virtual Desktop のアイコンもなかっ…

Microsoft 365 Azure AD Connect のバージョンアップを正攻法で行ってみました

前回お伝えした Azure AD Connect のバージョンアップですが、 2.1.1.0 を途中でいじり SQL Server 2019 で動いている状態にしてから 2.1.15.0 に更新したところインスタンスの場所は変わりませんでした。 今回はそういったイレギュラーな対応なしにバージョ…

Microsoft 365 Azure AD Connect の DB を 2019 化できました!

Microsoft 365 を組織で導入している場合、多くのケースで Azure AD Connect を入れていると思います。この Azure AD Connect は 1x 系の EOS が 2022 年 8 月 31 日に行われるのですが、ちょっと前に調べたところ、日本語ロケールでは LocalDB を利用してい…

SQL Server 2012 のサポート終了が近づいています

Internet Explorer 11 の EOS 対応がひと段落した後も Microsoft 製品のサポートサイクルは働き続けています。 次に意識しておきたいのは 2022 年 7 月 12 日の SQL Server 2012 のサポート終了ではないでしょうか。 https://docs.microsoft.com/ja-jp/lifec…

Microsoft 365 Azure AD ユーザーは Bing 検索履歴をダウンロードできるようになりました

皆さんがインターネットを利用している中で、一番多く行っていることは検索なのではないでしょうか。 その検索も、業務で自組織のファイルを探しているケースやインターネットの情報を調べるケースなど多様にあると思います。 Microsoft Edge を利用している…

Microsoft Entra がデビューしました

なんと Azure AD が新しい Microsoft 製品グループに組み込まれることになったようです。その名も Microsoft Entra です。 https://www.microsoft.com/security/blog/2022/05/31/secure-access-for-a-connected-worldmeet-microsoft-entra/?WT.mc_id=M365-MV…

Microsoft 365 Azure AD Portal 上で削除されたアプリケーションが GA となっていました

2021 年 8 月頃にお伝えした PowerShell での Microsoft 365 認証方法の変化に関連した内容ですが、作成したアプリを元に戻せる「削除されたアプリケーション」機能がリリースとなっていました。 以下ブログの中段でも画像に一部出ているのですが、当時はプ…

Microsoft 365 Yammer の IP 制限機能が利用できなくなるようです

少し先の話題にはなるのですが、 Yammer において 2022 年 7 月以降 IP 範囲でアクセス制限を行う機能が EOS となることが決まったようです。 メッセージセンターの情報を見ると 9 月にはすべてのテナントで機能提供を終了することになっていますね。 この機…

Microsoft 365 Azure AD Connect アップグレード後の SQL バージョン変更について

前回の投稿で Azure AD Connect をインプレースアップグレードした後も、 SQL Server の Local DB バージョンが 2012 のままとなっているということをお伝えしましたが、今回は強制的に 2019 に切り替える方法を見てみたいと思います。 なお、この方法は Mic…

Microsoft 365 Azure AD Connect のアップグレードを行いましょう

Azure AD Connect を自動アップグレードにしている方は多いと思いますが、最近私の環境でこの自動アップグレードが行われていないことに気が付きました。 なぜかなといろいろ調べていたところ、どうも最新バージョンは自動アップグレードに対応しておらず、…

Microsoft 365 外部 ID 向けの Azure AD 連携機能が出てきました

Microsoft 365 は日経 225 銘柄の 94% は Teams を使っているといわれるくらい、国内のビジネスシーンに入り込んできています。 そんな状況であれば、利用者同士の情報交換には Microsoft 365 を利用したくなりますよね。 それを実現するため、外部ユーザー…

Microsoft Security サイバーシグナルをチェックしてみましょう

マイクロソフトのセキュリティブログでは、時折面白い資料が公開されるのですが、 2022 年 2 月にサイバーシグナルという驚異のトレンドを説明したものが公開されていました。 https://www.microsoft.com/security/blog/2022/02/03/cyber-signals-defending-…

Microsoft 365 Azure AD DS を確認してみましょう

Azure AD Connect クラウド同期の説明で少し出てきたのですが、クラウド同期では Azure AD Domain Services のサポートが行われていません。その Azure AD DS とはどういったものなのか確認してみましょう。 Azure AD DS とは、マネージドサービスとなった A…

Microsoft 365 Azure Active Directory Connect クラウド同期をチェックしよう

Microsoft 365 を利用する際に組織の Active Directory を有効活用するため、 Azure AD Connect を利用していることかと思います。しかしながら現在、クラウドを活用した Azure AD Connect クラウド同期という機能が提供され始めているのはご存じでしょうか…

Microsoft 365 SharePoint で Azure AD B2B 統合を利用したメールアドレス認証を試してみましょう

前回 Azure AD B2B と SharePoint を連携してみましたが、実際の共有を見ておきましょう。 ファイルの共有時に外部のメールアドレスを入力します。(共有相手の種類に注意が必要です。指定したユーザーが編集/表示できます。となっていれば大丈夫!) これで…

Microsoft 365 SharePoint で Azure B2B 統合がアナウンスされていました

唐突ですが、 Azure AD B2B をご存じでしょうか。 簡単に説明すると、 Azure AD を SP としてフェデレーションを行うための機能です。 https://docs.microsoft.com/ja-jp/azure/active-directory/external-identities/what-is-b2b?WT.mc_id=M365-MVP-5002496…

Microsoft 365 パスワードレスウィザードを利用してみましょう

最近 Microsoft アカウントでパスワードを削除できるようになったと言ことで話題として浮上してきているパスワードレスですが、どのように進めたらよいのかわかりにくく、パスワードをなくして入れなくならないのかといった未知なるものに対する生理的な怖さ…

Microsoft 365 認可情報の管理はこちらから行えます

Microsoft 365 を利用するうえで必須なのが組織のアカウント。このアカウントは OAuth に対応していることもあり、サードパーティーアプリも含めて様々なアプリの SSO ID として利用していることでしょう。 でも、認可が必要な時には許可ボタンを押してしま…

Microsoft 365 PowerShell でのライセンス付与方法が変わります

前回お伝えした PowerShell でのライセンス付与方法の変更ですが、まだサインインのところまでとなっているため、引き続き付与方法を見ていきたいと思います。 前回までに Azure アプリケーションの ID とテナント ID 、証明書の Thumbprint でサインインで…

Microsoft 365 PowerShell でのユーザーライセンス付与方法が変更となります

2022 年 6 月 30 日以降、PowerShell で利用されてきた Microsoft 365 におけるライセンスの付与コマンドレットである Set-MsolUserLicense などが利用できなくなるというアナウンスが入ってきました。 https://techcommunity.microsoft.com/t5/azure-active…