Azure Active Directory
2023 年 3 月の更新で AzureAD における MFA の優先的な手法をシステム側でコントロールする機能が追加されることになりました。 詳細は以下の Learn を読むとイメージが付くと思いますが、 2023 年 4 月に GA し、 2023 年 7 月にはこのコントロールが既定…
Microsoft 365 は常日頃から新しい機能の開発が行われていますが、時折突拍子もない話が出てきたりすることもあります。 今回、メッセージセンターを見ていたところ Cross-tenant synchronization という機能がプレビューされるというアナウンスがあったので…
インターネット上で未割当の IPv4 がなくなったとアナウンスされたのが 2019 年だったと思いますが、その流れを受けてか、 Azure AD で IPv6 がサポートとなる日程が以下の資料に記載されていました。 https://learn.microsoft.com/ja-jp/troubleshoot/azure…
2022 年 6 月に急遽展開された Microsoft Entra ですが、半年を経て徐々に適用範囲が拡大されているようです。 現在 Entra には Azure AD や Permissions Managemet 、 Verified ID の 3 つで成り立っていますが、このうち Microsoft 365 と密に関連している…
Azure を活用することで、様々な機能をユーザーに提供できることは利用されている方ならわかると思いますが、 IaaS を中心に利用していると意外と気が付かないのが IaaS サーバーを立てるのと同じくらい簡単に新しいテナントを作れるということです。 さすが…
2022 年 11 月に発表された WUfB のレポートはご存じでしょうか? 今まで Windows Update に関するレポート情報が欲しければ Intune を導入したり、 Microsoft Endpoint Configuration Manager を導入するなど、追加ライセンスを活用することで提供されてき…
Azure AD の操作を行おうと思い、 以下 Azure ポータルに管理者でアクセスしたところ、今まで見なかった画面が表示されました。 攻撃のリスクを軽減すると題して、 Microsoft Authenticator アプリの利用が促されるようになっていました。 ここ数か月、この…
マイクロソフトはいつの時代も、認証を中心としたセキュリティに力を注いでいますが、最近は Microsoft Authenicator や Windows Hello for Business を中心とした多要素認証の在り方を特に意識しているように思っていたのですが、 2023 年 2 月 27 日より M…
組織のアカウントと個人の MSA を連動させ、組織内で検索を行った際に発生する Rewards を個人で受け取る仕組みが用意されるようです。 2022 年 12 月 11 日には Microsoft Edge の設定画面から設定が行えるようになるとのことでした。 近年マイクロソフトは…
2022 年 10 月 13 日から Ignite 2022 が開催されていますが、まさかそれに先立って、 Microsoft と Meta の協業が発表されました。 Meta Quest という VR デバイスが Mesh for Teams をサポートするということです。 この Meta Quest は主にゲーム向けデバ…
Microsoft 365 Business のページを見ていたのですが、明示的に Azure Virtual Desktop のサービスが提供一覧に含まれるようになっていました。 確か半年くらい前までは Microsoft Defender の記述がなく、同時に Azure Virtual Desktop のアイコンもなかっ…
前回お伝えした Azure AD Connect のバージョンアップですが、 2.1.1.0 を途中でいじり SQL Server 2019 で動いている状態にしてから 2.1.15.0 に更新したところインスタンスの場所は変わりませんでした。 今回はそういったイレギュラーな対応なしにバージョ…
Microsoft 365 を組織で導入している場合、多くのケースで Azure AD Connect を入れていると思います。この Azure AD Connect は 1x 系の EOS が 2022 年 8 月 31 日に行われるのですが、ちょっと前に調べたところ、日本語ロケールでは LocalDB を利用してい…
Internet Explorer 11 の EOS 対応がひと段落した後も Microsoft 製品のサポートサイクルは働き続けています。 次に意識しておきたいのは 2022 年 7 月 12 日の SQL Server 2012 のサポート終了ではないでしょうか。 https://docs.microsoft.com/ja-jp/lifec…
皆さんがインターネットを利用している中で、一番多く行っていることは検索なのではないでしょうか。 その検索も、業務で自組織のファイルを探しているケースやインターネットの情報を調べるケースなど多様にあると思います。 Microsoft Edge を利用している…
なんと Azure AD が新しい Microsoft 製品グループに組み込まれることになったようです。その名も Microsoft Entra です。 https://www.microsoft.com/security/blog/2022/05/31/secure-access-for-a-connected-worldmeet-microsoft-entra/?WT.mc_id=M365-MV…
2021 年 8 月頃にお伝えした PowerShell での Microsoft 365 認証方法の変化に関連した内容ですが、作成したアプリを元に戻せる「削除されたアプリケーション」機能がリリースとなっていました。 以下ブログの中段でも画像に一部出ているのですが、当時はプ…
少し先の話題にはなるのですが、 Yammer において 2022 年 7 月以降 IP 範囲でアクセス制限を行う機能が EOS となることが決まったようです。 メッセージセンターの情報を見ると 9 月にはすべてのテナントで機能提供を終了することになっていますね。 この機…
前回の投稿で Azure AD Connect をインプレースアップグレードした後も、 SQL Server の Local DB バージョンが 2012 のままとなっているということをお伝えしましたが、今回は強制的に 2019 に切り替える方法を見てみたいと思います。 なお、この方法は Mic…
Azure AD Connect を自動アップグレードにしている方は多いと思いますが、最近私の環境でこの自動アップグレードが行われていないことに気が付きました。 なぜかなといろいろ調べていたところ、どうも最新バージョンは自動アップグレードに対応しておらず、…
Microsoft 365 は日経 225 銘柄の 94% は Teams を使っているといわれるくらい、国内のビジネスシーンに入り込んできています。 そんな状況であれば、利用者同士の情報交換には Microsoft 365 を利用したくなりますよね。 それを実現するため、外部ユーザー…
マイクロソフトのセキュリティブログでは、時折面白い資料が公開されるのですが、 2022 年 2 月にサイバーシグナルという驚異のトレンドを説明したものが公開されていました。 https://www.microsoft.com/security/blog/2022/02/03/cyber-signals-defending-…
Azure AD Connect クラウド同期の説明で少し出てきたのですが、クラウド同期では Azure AD Domain Services のサポートが行われていません。その Azure AD DS とはどういったものなのか確認してみましょう。 Azure AD DS とは、マネージドサービスとなった A…
Microsoft 365 を利用する際に組織の Active Directory を有効活用するため、 Azure AD Connect を利用していることかと思います。しかしながら現在、クラウドを活用した Azure AD Connect クラウド同期という機能が提供され始めているのはご存じでしょうか…
前回 Azure AD B2B と SharePoint を連携してみましたが、実際の共有を見ておきましょう。 ファイルの共有時に外部のメールアドレスを入力します。(共有相手の種類に注意が必要です。指定したユーザーが編集/表示できます。となっていれば大丈夫!) これで…
唐突ですが、 Azure AD B2B をご存じでしょうか。 簡単に説明すると、 Azure AD を SP としてフェデレーションを行うための機能です。 https://docs.microsoft.com/ja-jp/azure/active-directory/external-identities/what-is-b2b?WT.mc_id=M365-MVP-5002496…
最近 Microsoft アカウントでパスワードを削除できるようになったと言ことで話題として浮上してきているパスワードレスですが、どのように進めたらよいのかわかりにくく、パスワードをなくして入れなくならないのかといった未知なるものに対する生理的な怖さ…
Microsoft 365 を利用するうえで必須なのが組織のアカウント。このアカウントは OAuth に対応していることもあり、サードパーティーアプリも含めて様々なアプリの SSO ID として利用していることでしょう。 でも、認可が必要な時には許可ボタンを押してしま…
前回お伝えした PowerShell でのライセンス付与方法の変更ですが、まだサインインのところまでとなっているため、引き続き付与方法を見ていきたいと思います。 前回までに Azure アプリケーションの ID とテナント ID 、証明書の Thumbprint でサインインで…
2022 年 6 月 30 日以降、PowerShell で利用されてきた Microsoft 365 におけるライセンスの付与コマンドレットである Set-MsolUserLicense などが利用できなくなるというアナウンスが入ってきました。 https://techcommunity.microsoft.com/t5/azure-active…