タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
こんにちは、Azure Identity サポート チームの 夏木 です。 この度、Microsoft Entra サポート チームより、最近 Entra の利用を始めたお客様を対象に初学者向けのブログ シリーズを開始することといたしました。本記事は、その Entra ID 初学者向けシリーズの第 1 弾「条件付きアクセス 入門」です。 本記事の対象者 Microsoft Entra 条件付きアクセスの基本を理解したい方よくあるお問い合わせの事例を通じて実践的な知識を得たい方Microsoft Entra のサインイン ログの基本的な分析方法を知りたい方記事概要 本記事では、Microsoft Entra 条件付きアクセスを初めて学習/導入する方を対象に、基礎的な概念や設定方法を分かりやすく解説します。また、現場でよくある質問や課題を例に、具体的な対応策も紹介します。最後に、サインイン ロ
6/30のOffice365勉強会のEntra Verified ID特集の資料です。 分散型ID、Entra Verified IDの解説をしています。Read less
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Microsoft では、コントロール プレーンとして ID を利用した多層防御原則により、実績のあるゼロ トラスト セキュリティへのアプローチを成功させてきました。 組織はスケール、コスト削減、セキュリティを追求し、ハイブリッド ワークロード環境を受け入れ続けています。 Microsoft Entra ID は、ID 管理の戦略において非常に重要な役割を果たします。 最近では、ID とセキュリティの侵害に関するニュースにより、企業の IT 部門は、ID セキュリティ態勢を、防御的セキュリティ成功の指標として捉えるようになりました。 さらに組織はオンプレミスとクラウドのアプリケーションを組み合わせて使用する必
米Microsoftは7月11日(現地時間)、クラウド型の認証管理サービス「Microsoft Azure Active Directory」(Azure AD)の名前を変更すると発表した。新しい名称は「Microsoft Entra ID」。変わるのは名前だけで、機能や料金はこれまで通りという。 関連するサービスの名称も変更する。例えば、無料で利用するときのプラン名「Azure Active Directory Free」は「Microsoft Entra ID Free」に変える。2023年末にかけて、Webサイトやサービス内での表記を順次書き換えていくという。
MicrosoftがIDガバナンスを強化へ セキュリティ新ブランド「Microsoft Entra」発表:マルチクラウドアクセスを想定、CIEMも提供 Microsoftは、ID管理とアクセス管理の新たな製品群「Microsoft Entra」を発表した。既存のAzureADに、新たにCIEMや分散型ID管理を加え、IDガバナンスソリューションとして統合する。
LayerX Fintech事業部(※)の piroshi です。 ※三井物産デジタル・アセットマネジメント (MDM)に出向しています。 沖縄からリモートワークで働いており、蒸し暑い日が続いています。クーラーをつけないと寝苦しくなってきました。 ところでみなさん、特権 (ちから) が欲しいですか?ここでの権限はシステム上の各種権限です。私は小心者で、大きすぎる力は持ちたくない派です。特権をもっていると「オレは今、セキュリティリスクの塊だ...」と気になってしまい、輪をかけて夜も眠れません。 さて、Microsoft の IdP サービスである Entra ID には Privileged Identity Management (PIM) という特権管理機能があります。PIM により「必要最低限の権限」を「必要な期間」に限定して付与することが可能です。ユーザは特権へのエスカレーションを自
こんにちは、Azure Identity サポート チームの 川里 です。 本記事は、2024 年 5 月 1 日に米国の Microsoft Entra (Azure AD) Blog で公開された Announcing General Availability of Microsoft Entra External ID - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 次世代の顧客 ID アクセス管理 (CIAM: Customer Identity Access Management) 機能を実現する開発者向けソリューションである「Microsoft Entra External ID」が 5 月 15 日から一般公開 (GA) されたこと をお知らせします。External ID では
JAMF NATION LIVE TOKYO 2024の登壇資料です。 内容は2024年8月時点のものです。
ドーモ、読者のミナ=サン、@ken5scalです。 今回はLayerXと、Fintech事業部のメンバーが出向する三井物産デジタル・アセットマネジメント(以降、MDM)をまたがる業務システムと、それに伴うリスク評価および発見的統制についてお話したいと思います。 これにより、コンパウンドスタートアップなグループ会社をまたがって必要とされる業務のデジタル化、 そしてその初期からの安全への取り組みについて紹介していきます。 業務 先述した通り、MDMはグループ会社です。 そこにはLayerXの代表取締役社長の一人(@y_matsuwitter)も非常勤取締役として出向しています。 私自信もLayerX CTO室のマネージャーを兼任しながら出向しています。 さて、私はともかく(?)、@y_matsuwitterさんは面接・登壇・取締役会など重要なスケジュールでドチャクソ忙しいです。 LayerXと
クラウド時代のID&アクセス管理サービス「Microsoft Entra ID」とは――何ができる? Active Directoryとは何が違う?:今日から始めるMicrosoft Entra ID入門(1) 「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。以前は「Azure Active Directory」(Azure AD)として知られていましたが、機能強化とブランド統一によって名称変更されました。本連載では、単なる「ディレクトリサービス」を超えた、多機能なID管理サービスであるMicrosoft Entra IDについてやさしく解説します。 連載目次 Microsoft Entra IDって何ですか? 「Microsoft Entra ID」(旧称:Azure Active Directo
Microsoftは2024年10月30日(現地時間)、「Microsoft Entra」テナントにおいて多要素認証(MFA)をデフォルトで有効化することを発表した。2024年12月2日以降に作成される全ての新規テナントに反映される予定で、2025年1月からは既存のテナントにも順次展開される。 今回のMFA有効化は、Microsoftが2024年の初めに発表した社内外のセキュリティ文化を抜本的に見直す取り組み「Secure Future Initiative」の一環とされている。 Microsoft Entra、全てのテナントにMFAをデフォルト設定 Microsoft Entraの新しいテナントでは既に「セキュリティデフォルト」が有効になっており、IDやリソースの基本的な保護が提供されている。さらに今回のアップデートによって全てのユーザーは初回ログイン時にMFAの登録が必要になった。この
バクラク事業部Platform Engineering部の id:itkq です。先日ラブライブ!決勝をこの目で見届けることが叶いました。蓮ノ空女学院スクールアイドルクラブのみなさま、優勝本当におめでとうございます。 さて、以前Fintech事業部からMicrosoft Entra IDのPrivileged Identity Management (以降、PIM) についてのブログが投稿されましたが、バクラク事業部でも2024年5月頃から本運用しています1。 tech.layerx.co.jp この記事ではバクラク事業部におけるPIM for Groupsの運用事例と、申請を素早く上げるための工夫を紹介します。 PIM for Groups Entra IDのPIMがサポートするリソースにはRoleとGroupの2つがあります。このうち、今回紹介するものはGroupのみです (PIM f
Semperisは2024年8月7日(現地時間)、「Microsoft Entra ID」(以下、Entra ID)に重大なセキュリティリスクがあると報告した。特定のMicrosoftアプリケーションにおいて、通常は許可されていない特権アクションを実行できることが明らかにされている。Entra IDのグローバル管理者ロールを含む特権ロールへのユーザーの追加や削除が可能である点が最も懸念されており、特権昇格の危険性があることが指摘されている。 特定のMicrosoftアプリケーションで不適切なアクセス許可が許される この問題は、MicrosoftのOAuth 2.0スコープ(アクセス許可)の不備に起因している。OAuth 2.0はアプリケーションがユーザーの認証情報を直接共有することなく限定的なアクセス権を取得できるようにするための認証プロトコルだが、このプロトコルで一部のMicrosoft
こんにちは、Azure Identity サポート チームの 五十嵐 です。 本記事は、2025 年 1 月 30 日に米国の Microsoft Entra (Azure AD) Blog で公開された Microsoft Entra PowerShell module now generally available の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 シナリオに特化した Microsoft Entra PowerShell モジュールを用いて Microsoft Entra のリソースをプログラム的に管理および自動化しましょう本日、Microsoft Entra PowerShell モジュール の一般適用を発表いたします。これは、Microsoft Entra の管理と自動化を効率化するために設計された、シナリオに特化した新しい Power
関連キーワード Microsoft(マイクロソフト) | Active Directory | ID管理 MicrosoftのID・アクセス管理システム「Active Directory」(AD)は、企業のオンプレミスシステムにおけるファイル管理の中核を担い続けてきた。MicrosoftはADのクラウドサービス版である「Microsoft Entra ID」(旧「Azure Active Directory」)も提供している。Microsoft Entra IDは一部の機能がADとは異なるため、必ずしもADの代替になるわけではないが、Microsoft Entra IDへの移行は検討すべき選択肢になる。なぜMicrosoft Entra IDへの移行が進むのか。3つのポイントを紹介する。 「Microsoft Entra ID」への移行が進む3つの理由 併せて読みたいお薦め記事 Micro
1Passwordの企業向け機能がMicrosoft EntraとGoogle Workspaceをサポート。万が一のID/パスワード漏洩に対策 パスワードマネージャとして知られる1Passwordの企業向け拡張機能である「1Password Extended Access Management」(1Password XAM)が、Microsoft EntraおよびGoogle Workspaceのサポートを発表しました。 1Password XAMによって企業や組織に登録されたデバイスとその持ち主だけがMicrosoft EntraやGoogle Workspaceを通じてログインできるようになり、より高度なセキュリティを実現します。 1Password XAMはデバイス管理やアプリケーション管理が可能に 1PasswordはさまざまなアプリケーションにログインするためのIDとパスワード
今回のポストは「適切に運用された Entra ID テナント上で、適切に運用された組織アカウントで開発をしている方」や Entra ID テナントの闇(テナント複数あったりマイクロソフトアカウントが入り混じったり)に触れたことのない人には縁のない話です。この文章だけで痛みが分かる方には有益な情報を追記したつもりなので、引き続き通読してください。「タイトルみたいな複雑な運用するのが間違っている」という方へのアドバイスはこちらになります。 君はマトモな職場に居るか、マトモに仕事した事が無いんだね こっちに来てはいけないよ、森にお帰り。— ロリ=デカパイスキー3世 (@sumatora) June 27, 2022 今回私がハマった元ネタは以下の記事に記載のある「Cosmos DB へのデータアクセスを RBAC で制御しようとした」です。本来はハマりどころは大してないのですが、掲題の件が絡むと
Microsoft has a successful and proven approach to Zero Trust security using Defense in Depth principles that use identity as a control plane. Organizations continue to embrace a hybrid workload world for scale, cost savings, and security. Microsoft Entra ID plays a pivotal role in your strategy for identity management. Recently, news surrounding identity and security compromise has increasingly pr
This topic covers how to enable the QR code authentication method in the Authentication methods policy in Microsoft Entra ID. It also covers how to manage the QR code authentication method for users, and how they can sign in with a QR code and PIN. Prerequisites to enable the QR code authentication method Microsoft Entra ID tenant with at least an F1, F3, or P1 license. Android, iOS, or iPadOS (iO
「Microsoft Entra ID」と組み合わせて利用するActive Directory:今だからこそ学び直すActive Directory基礎のキソ(8) これまで、「Active Directory」はオンプレミスで動作するサーバの管理に利用できることを解説してきました。一方、クラウドサービスの管理が同時に必要になった場合には、「Microsoft Entra ID」を利用します。そこで今回は、Active DirectoryとMicrosoft Entra IDを同時並行に運用する構成を学び直します。 今だからこそ学び直すActive Directory基礎のキソ Microsoft Entra IDとは Active Directoryは、オンプレミスで動作する各サーバにアクセスするたびに「ユーザー名」と「パスワード」を入力する必要がない、「シングルサインオン」(SSO)と
Today we announced significant milestones for identity and network access, including the news that Microsoft Azure Active Directory (Azure AD) is becoming Microsoft Entra ID. As part of our ongoing commitment to simplify secure access experiences for everyone, the rebranding of Azure AD to Microsoft Entra ID is designed to make it easier for you to use and navigate the unified and expanded Microso
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2024 年 5 月 2 日に米国の Microsoft Entra (Azure AD) Blog で公開された Public preview: Expanding passkey support in Microsoft Entra ID の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 パスワードというものを本気でこの世からなくしたいと思っています。パスワードという仕組みをこれ以上よくする方法というのは実質的にない のです。多要素認証 (MFA) を利用するユーザーが増えるにつれて、攻撃者は Adversary-in-the-Middle (AitM) フィッシングやソーシャル エンジニアリング攻撃をより多用しています。これらの攻撃は、ユーザーが意図せず認証情報を攻撃者
こんにちは、Azure & Identity サポート チームの長谷川です。 Microsoft Entra 条件付きアクセスは、Microsoft Entra ID が提供する主要機能であり、非常に多くのお客様にご利用いただいています。一方で、条件付きアクセスについて誤解されている方が意外と多いと感じており、弊社サポートにはこの誤解により生じる問題や質問が多く寄せられます。 そこで本記事では、条件付きアクセスとはどういったものであるか、またどのようなコンセプトで提供されているかをイメージできるような情報をお届けします。後半では簡単なシナリオをベースに条件付きアクセスの動作を説明していきますので、本記事が条件付きアクセスへの理解の助けとなればうれしく思います。 条件付きアクセスとはどんな機能か条件付きアクセスを一言でいうと、Microsoft 365 のサービスや Salesforce な
Azure の正しい始め方① - Azure Plan (従量課金) サブスクリプション、Microsoft Entra ID (Azure AD)、課金アカウント (MCA) の全体像AzureAzureサブスクリプションEntraEntraID 本シリーズの記事について Azure OpenAI Service が大きな話題を呼ぶ中で、今まで Azure サブスクリプションを持っていないかったユーザーの Microsoft Azure の新規利用が増えています。その際、EA 契約 (EA/ESA/SCE契約) や CSP 契約ではなく、オンラインでサインアップして Azure サブスクリプション作成されるケースが散見されます。この方式は気軽に Azure を触ってみるには手っ取り早く便利です。 Microsoft Azure を組織やビジネスでセキュリティやガバナンスを意識して利用する
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2025 年 5 月 19 日に米国の Microsoft Entra (Azure AD) Blog で公開された Announcing Microsoft Entra Agent ID: Secure and manage your AI agents の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 人に紐づかない ID に対する包括的な ID およびアクセス管理ソリューションの最初のステップとして組織が持つ AI エージェントの可視化機能を提供皆さん、こんにちは! AI エージェントはもはや単なるツールではなく、我々がより知的かつ生産的に働けるようそのスピードを加速するようなものとなる、新しい時代に突入しています。一方で、AI エージェントの構築と導入を進める中で、こ
多要素認証 (MFA) のような機能は、組織をセキュリティで保護する優れた方法ですが、多くの場合、ユーザーはパスワードを覚えておく必要があるのに加え、セキュリティ層が増えることに不満を感じます。 パスワードが削除され、ユーザーが持っているものとユーザー自身または知っているものに置き換えられるため、パスワードレスの認証はより便利な方法です。 認証 ユーザーが持っているもの ユーザー自身またはユーザーが知っているもの 認証については、組織ごとにさまざまなニーズがあります。 Microsoft Entra ID および Azure Government は、次のパスワードレス認証オプションを統合しています。 Windows Hello for Business macOS プラットフォーム資格情報 スマート カード認証を使用した macOS プラットフォーム シングル サインオン (PSSO)
はじめに 早いもので 2023 年も終わりですね。クリスマス プレゼントとして?「Microsoft Entra ID ライセンス クイズ」を作成しましたので是非チャレンジしてみてください! ライセンスに関する問題ですので、普段関わらない方はもちろん、新人からベテラン、技術職から営業職まで楽しめたらと思います。 もともとは 1 つで 20 問でしたが長すぎるというフィードバックも多かったため、2 パートに分けています。😅 🥈SILVER 何問正解できるかな?まずは腕試し・・・以下のリンクからチャレンジを! 🥇GOLD マニアックな問題も含まれています・・・以下のリンクからチャレンジを! あとがき 是非ご感想などいただければありがたいです!😉 ちなみに、こちらのクイズは社内向けの勉強用として作成しましたが、社内でも部署・ロールを問わず予想を上回る参加者に楽しんでいただけたことより、外
本内容は実際に「Microsoft Entra ID」のテスト環境を構築してみよう!これから触ってみよう!という方に向けて、基本的な設定と操作をガイドします。 本書では Microsoft Entra ID の基本機能を想定しています。 ライセンス的には Free や Entra ID P1 あたりとなります。 なお本内容は著者自身の所属する会社は関係なく、いちエンジニアとして情報を共有するべく提供しておりますので、勉強用途でご利用くださいませ。 スムーズに Microsoft Entra ID の環境を作るのにお役に立てれば幸いです😉
Microsoft renamed Azure Active Directory (Azure AD) to Microsoft Entra ID to communicate the multicloud, multiplatform functionality of the products, alleviate confusion with Windows Server Active Directory, and unify the Microsoft Entra product family. No interruptions to usage or service If you're currently using Azure AD today or previously deployed Azure AD in your organizations, you can conti
Announcing a New Azure AD, part of Microsoft Entra, region in Japan As public and private organizations continue to grow their cloud presence to improve workflows, reduce inefficiencies, and empower employees, there's an increased concern about data residency, privacy, compliance, and security. Microsoft is committed to addressing these concerns for all organizations with a full suite of offerings
この記事は「corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#1 Advent Calendar 2024」の16日目の記事です。 前書き 私事ですが、2024年9月から新しい会社で働くことになりました。 これまではOktaの管理者をしていましたが、転職先ではMicrosoft Entra IDが導入されているため、現在はEntra IDの管理者として、毎日のようにMicrosoft Entra 管理センターを利用しています。 本記事では、Oktaの管理者としての経験を持つ私が、Entra IDを使い始めて感じたことをまとめました。以下のような方々にとって参考になれば嬉しいです。 IdP(アイデンティティプロバイダー)の導入を検討中で、OktaとEntra IDを比較している方 現在Oktaの管理者だが、転職先でEntra IDが導入されている方 本題 アプリケー
セキュリティの既定値群を使用すると、今日の環境で一般的なパスワード スプレー、リプレイ、フィッシングなどの ID 関連の攻撃から組織を簡単に保護できます。 セキュリティの管理は難しい場合があるため、Microsoft では、すべてのユーザーが事前構成されたセキュリティの既定値群を使用できるようにしています。 Microsoft の知見によれば、これらの一般的な ID 関連攻撃の 99.9% 以上は、多要素認証を使ってレガシ認証をブロックすることで阻止されます。 Microsoft の目標は、すべての組織が追加の費用なしで少なくとも基本レベルのセキュリティを確実に有効にできるようにすることです。 これらの基本的なコントロールには、次のものが含まれます: すべてのユーザーに対して、多要素認証への登録を必須にする 管理者に多要素認証の実行を要求する 必要に応じてユーザーに多要素認証の実行を要求す
ロールにサインインしたりアクティブ化したりできないため、Microsoft Entra 組織から誤ってロックアウトされないようにすることが重要です。 複数の "緊急アクセス用アカウント" を組織に作成することにより、誤って管理アクセスが不可能になることによる影響を軽減できます。 グローバル管理者ロールを持つユーザー アカウントは、システムで高い特権を持ちます。これには、グローバル管理者ロールを持つ緊急アクセス アカウントが含まれます。 緊急アクセス用アカウントは、通常の管理者アカウントを使うことができない、緊急時や "ブレーク グラス" シナリオのために制限されています。 緊急用アカウントはどうしても必要なときにだけ使うという制限を守ることをお勧めします。 この記事では、Microsoft Entra ID で緊急アクセス用アカウントを管理するためのガイドラインを提供します。 緊急アクセス
この記事では、Microsoft Entra のロールベースのアクセス制御 (Microsoft Entra RBAC) を使用するためのベスト プラクティスについていくつか説明します。 これらのベスト プラクティスは、Microsoft Entra RBAC に関して Microsoft が蓄積してきたノウハウと、ユーザーの皆様の経験に基づいています。 「Microsoft Entra ID でのハイブリッドおよびクラウド デプロイ用の特権アクセスをセキュリティで保護する」にある詳細なセキュリティ ガイダンスも参照することをお勧めします。 1. 最小権限の原則を適用する アクセスの制御戦略を計画するときは、最小特権を管理することをお勧めします。 最小特権とは、ジョブを実行するために必要な特権を管理者に正確に付与することを意味します。 管理者にロールを割り当てる際に考慮すべき 3 つのアス
こんにちは。 Azure Identity サポート チームです。こちらのブログでは、Azure における ゲスト ユーザー招待 (B2B) のよくある質問をおまとめいたしました。 招待操作をするリソース テナント側(管理者側) と 招待されたホーム テナント側(ユーザー側) に分けて記載をしておりますので、それぞれ参照いただけますと幸いです。 なお、B2B についてのご説明は以下のブログにもおまとめしておりますので、機能のご紹介は以下を参照ください。 Azure AD B2B とは | Japan Azure Identity Support Blog また、本ブログでは ユーザーが元々所属している Entra ID を “ホーム ディレクトリ(ホーム テナント)”、そのユーザーが招待された先の Entra ID を “招待先ディレクトリ(リソース テナント)” と記載します。 1.招待
Microsoft Entra IDとは? Active Directoryドメインとの違いや移行のポイントを解説 オンプレミスのIDおよびアクセス管理を担っているサービスとして「Active Directoryドメインサービス」(以下、AD DS)がある。しかし、クラウドシフトが進む中、企業にとってID管理におけるアップデートが必要となり、AD DSとは異なるディレクトリサービスが求められている。 オンプレミスのIDおよびアクセス管理を担っているサービスとして「Active Directoryドメインサービス」(以下、AD DS)がある。しかし、クラウドシフトが進む中、企業にとってID管理におけるアップデートが必要となり、AD DSとは異なるディレクトリサービスが求められている。 Microsoftは、クラウドベースのIDおよびアクセス管理サービスである「Microsoft Entra
こんにちは。バクラク事業部 機械学習・データ部 データグループの@civitaspoです。僕は定期的にエディタを変えるのですが、最近CursorからNeovimに移行しました。LazyVimを使ってセットアップするとシュッと使いやすい環境ができあがったので、Neovimのコミュニティ・エコシステムは素晴らしいなと感動してしまいました。Javaも普通にNeovimで書けちゃう。 さて、弊社ではSnowflake導入に向けた大規模な検証を進めています。これまで弊社ではデータウェアハウスソリューションとしてGoogle CloudのBigQueryを利用してきました。もちろんBigQueryも素晴らしいソリューションの一つですが、弊社のサービス提供環境がAWSであるという都合上、Snowflakeとは親和性が高く、またSnowflakeはBigQueryとは異なる素晴らしい機能を持ち合わせている
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
