日本マイクロソフト Azure Identity サポート チームのブログです。
チームの担当製品である Azure Active Directory、Azure AD Connect、AD FS の情報を中心にお届けします。その他の Azure 関連サポートチームのブログへのリンクもありますのでぜひご確認ください。
- 「管理者の承認が必要」のメッセージが表示された場合の対処法
- Azure MFA 導入パターンを網羅的にご紹介!
- ポリシーとセキュリティのリアル タイムな適用に向けて
- 2020 年 アイデンティティについて取り組むべき 5 つのポイント
- Azure AD 条件付きアクセスを利用してセキュリティと生産性のバランスをとる 3 つの方法
- パスワードで攻撃は防げない - Your Pa$$word doesn't matter
- Staged Rollout について
- Azure AD 登録 と Azure AD 参加 の違い
- Azure AD 参加後に有効になる Windows Hello for Business とその無効化方法について
- PowerShell にて全ユーザーの最終サインイン日時を一括で取得する方法
- サブスクリプション作成時のエラー「アカウントが Azure サブスクリプションに関連付けられないディレクトリに属しています。別のアカウントでサインインしてください」
- 多要素認証 (MFA) のリセット手順
- 条件付きアクセスの基本的な考え方
- Azure AD の ディレクトリロールが割り当てられたメンバーの一覧を取得したい
- テナント制限について
- Azure Active Directory への接続で使用する IP アドレス範囲の変更
- Azure MFA の多要素認証設定の統合
- Azure AD におけるロール管理の新しい方法
- 「ユーザーはアプリケーションを登録できる」の設定について
- 「エンタープライズアプリケーション」と「アプリの登録」の違いについて
- RBAC のスコープについて
- Azure AD B2B におけるユーザーの新しい招待方法
- Azure AD のサインイン画面に関するアップデートのお知らせ
- ハイブリッド Azure Active Directory 参加済みデバイスの構成について
- Azure AD プロビジョニング機能について
- Azure AD が発行するトークンの有効期間について
- Azure AD 有償ライセンスの購入方法
- クレーム ルールと条件付きアクセスの比較
- Azure AD Reporting API を利用して PowerShell より Azure AD のサインイン アクティビティ レポートと監査アクティビティ レポートを CSV ファイルで取得する方法
- Azure AD の追加・変更・削除
- Azure ポータルへのアクセス制限
- ACS の移行スケジュール
- Member ユーザーと Guest ユーザーについて
- Azure AD B2B とは
- Azure AD の条件付きアクセスに関する Q&A
- Azure Active Directory の PowerShell モジュール
- Azure サブスクリプションと Azure AD の管理者
- 「アクセス権がありません」のエラーについて
- サブスクリプションが見えない
- 招待したユーザーが利用できない
- 招待メールを使用しないユーザーの追加方法
- 登録されたデバイスの管理方法
- [調査に有効な採取情報] Azure AD に関する問題全般
- [調査に有効な採取情報] ブラウザ経由での Azure AD 認証
- “Baseline policy: Require MFA for admins” について
- Azure AD と AD FS のベスト プラクティス: パスワード スプレー攻撃の防御
- Microsoft Graph API を利用して Azure AD のサインイン アクティビティ レポートをファイルに出力する PowerShell スクリプト
- Office 365 へのアクセスで iOS Accounts 登録のメッセージが表示され接続できない
- Azure AD の ExpressRoute サポート変更
- Microsoft 365 を用いたゼロ トラスト ネットワークの実現
- 4/6 RCA - Azure Active Directory - 認証エラー (日本語抄訳)
- Azure AD の OAuth 2.0 における Authorization Code の再利用禁止
- Azure MFA を求められるタイミングについて
- 入れ子 (ネスト) グループへの権限付与について
- Azure AD サインイン ログ 取得方法まとめ
- マネージド ドメイン用(AD FS なし) Hybrid Azure AD Join を一から構成する
- エラーコード 700003 の対処策について
- フェデレーション ドメイン用(AD FS あり) Hybrid Azure AD Join を一から構成する
- 条件付きアクセスによる iOS 標準メール アプリの制御
- Azure AD Domain Services の利用シナリオ
- [ベースライン ポリシー] から [セキュリティの既定値] への移行
- マネージド ID を利用して Azure AD サインイン アクティビティ レポートを CSV ファイルで取得する PowerShell スクリプト
- Hybrid Azure AD Join 失敗時の初動調査方法について (マネージド編)
- Hybrid Azure AD Join 失敗の初動調査方法について (フェデレーション編)
- Identity Protection 2 つのリスク ポリシーの導入メリットについて
- 「現時点ではこれにはアクセスできません」 エラーについて
- TPM のエラーについて
- Azure AD Domain Services のよくあるご質問と対処策
- Windows Hello for Business の構成解説
- MFA 認証方法を、変更 / 再登録 / 追加 したい!
- Hybrid Azure AD Join とユーザーの UPN
- クライアント シークレット作成画面の変更について
- Azure AD Connect : ハードマッチによる同期ユーザーの切り替え方法 (AD フォレスト移行 編)
- Azure AD Connect : Azure AD Connect に関する FAQ
- Azure AD Connect : ステージング サーバーのすゝめ
- Azure AD Connect : ディレクトリ同期の応用 – オブジェクト間の属性値の移動
- Azure AD Connect : 2018/11/7 以降 AADC 1.0.8641.0 以前では Password Writeback が利用できない
- Azure AD Connect サーバーの CPU 使用率が頻繁に 100% になる問題について
- Azure AD Connect アップグレード手順
- Azure AD Connect サーバー : ウィルス対策ソフト除外項目 / 使用する通信ポート
- Azure AD Connect : ディレクトリ同期の基本的なポイント
- Azure AD Connect:属性フロー(変換フロー)のためのカスタム同期ルールの作り方
- AAD Notification から送られた DirSync に関するメールについて
- Azure AD Connect Health Notification メールについて
- Azure AD Connect ビルド 1.1.749.0 の注意点
- Azure AD Connect サービスアカウントに関するセキュリティ アドバイザリについて (MC125948)
- Azure AD (Office 365) 上のユーザーをオンプレミス Active Directory ユーザーと紐付ける方法
- Azure AD Connect で実現するシングル サインオン
- DirSync & ADSync – 2017/12/31 で終了のお知らせ
- [Azure AD Connect] ID 同期と重複属性の回復性の動作について
- 自動アップグレード機能の問題
- [調査に有効な採取情報] Azure AD Connect サーバーの全般情報
- [調査に有効な採取情報] Azure AD Connect でユーザー同期ができない問題
- 条件付きアクセスによりディレクトリ同期が失敗する場合の対処方法について
- Azure AD Connect における TLS 1.2 の対応について (MC246440)
- AADSTS50107 The requested federation realm object 'xxx' does not exist. (Issuer ID / Issuer URI と SupportMultipleDomain)
- AD FS クレームルール関連のトラブルシューティング
- AD FS 証明書認証のトラブルシューティング
- Windows Server 2019 AD FS の新機能
- AD FS プロキシの混雑回避アルゴリズムの動作
- デバイス ベースのアクセス制御
- Office 365 の TLS 1.0/1.1 無効化に伴う AD FS / WAP (AD FS Proxy) の対応
- フェデレーション環境 (Windows 統合認証) で [サインインの状態を維持しますか?] の画面が表示されない
- AD FS の自動証明書ロールオーバー機能について
- AD FS の証明書更新手順 (SSLサーバー証明書)
- AD FS の証明書更新手順 (トークン署名証明書、トークン暗号化解除証明書)
- AD FS が PDC と通信するケース
- 証明書利用者信頼のセキュア ハッシュ アルゴリズムについて
- Extranet Lockout について
- Azure VM 上の AD FS 構成と Azure トラフィック マネージャーとの構成での非推奨設定について
- サブスクリプションや請求・課金について (Azure サブスクリプション サポートチーム ブログ)
- Azure IaaS、PaaS、Azure Backup について (Azure テクニカル サポートチーム ブログ)