Microsoft Entra ID の新機能のアーカイブ
主要な Microsoft Entra ID の新機能のリリース ノートの記事には過去 6 か月分の更新情報が含まれていますが、この記事には最大 18 か月分の情報が含まれています。
Microsoft Entra ID の新機能 リリース ノートには、次の情報が記載されています。
- 最新のリリース
- 既知の問題
- バグの修正
- 非推奨の機能
- 変更の計画
2024 年 4 月
パブリック プレビュー - Android Web ブラウザーでの FIDO2 認証
種類: 新機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ユーザー認証
ユーザーは Android 上の Chrome と Microsoft Edge の両方で FIDO2 セキュリティ キーを使用してサインインできるようになりました。 この変更は、FIDO2 認証方法のスコープ内にあるすべてのユーザーに適用されます。 Android Web ブラウザーでの FIDO2 登録はまだ利用できません。
詳細については、「Microsoft Entra ID を使用した FIDO2 認証のサポート」を参照してください。
一般提供 - クラウド同期を使用した Active Directory へのセキュリティ グループのプロビジョニング
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Microsoft Entra クラウド同期
Active Directory へのセキュリティ グループのプロビジョニング (グループの書き戻しとも呼ばれます) は、Azure Global および Azure Government クラウドの Microsoft Entra Cloud Sync を通じて一般提供されるようになりました。 この新機能により、Microsoft Entra Governance を使用して、オンプレミス アプリケーション (Kerberos ベースのアプリ) に基づいて Active Directory を簡単に管理できます。 詳細については、「Microsoft Entra Cloud Sync を使用してグループを Active Directory にプロビジョニングする」を参照してください。
Microsoft Entra Connect Sync でのグループの書き戻し V2 (パブリック プレビュー) の使用停止
種類: 変更の計画
サービス カテゴリ: プロビジョニング
製品機能: Microsoft Entra Connect Sync
Microsoft Entra Connect Sync のグループの書き戻し V2 (GWB) のパブリック プレビューは、2024 年 6 月 30 日以降は利用できなくなります。 この日付を過ぎると、Connect Sync はクラウド セキュリティ グループの Active Directory へのプロビジョニングをサポートしなくなります。
Microsoft Entra Cloud Sync のもう 1 つの同様の機能は、AD へのグループ プロビジョニングです。 この機能は、クラウド セキュリティ グループを AD にプロビジョニングするのに、GWB V2 の代わりに使用できます。 Cloud Sync の強化された機能と、その他の新機能が開発されつつある状況です。
Connect Sync でこのプレビュー機能を使用しているお客様は、構成を Connect Sync から Cloud Sync に切り替える必要があります。ニーズがサポートされていれば、お客様はすべてのハイブリッド同期を Cloud Sync に移動することを選択できます。 また、Cloud Sync をサイドバイサイドで実行し、クラウド セキュリティ グループの Azure AD へのプロビジョニングのみを Cloud Sync に移動することもできます。
AD に対し Microsoft 365 グループを使用しているお客様は、この機能に GWB V1 を引き続き使用できます。
お客様は、ウィザード https://aka.ms/EvaluateSyncOptions を使用して、Cloud Sync への移動のみを評価できます。
一般提供 - Azure mobile app (iOS および Android) での PIM の承認とアクティブ化が利用可能に
種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management
PIM が、iOS と Android の両方の Azure mobile app で使用できるようになりました。 お客様が受信 PIM アクティブ化要求を承認または拒否できるようになりました。 お客様は、デバイス上のアプリから直接 Microsoft Entra ID と Azure リソース ロールの割り当てをアクティブ化することもできます。 詳細については、「Azure mobile app を使用して PIM のロールをアクティブにする」を参照してください。
一般提供 - オンプレミスのパスワード リセットによるユーザー リスクの修復
種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
パスワード ハッシュ同期を有効にした組織では、オンプレミスでパスワードの変更を許可してユーザー リスクを修復できるようになりました。 またこの機能を使用することで、リスクベースの条件付きアクセス ポリシーの自動セルフサービス修復により、ハイブリッド ユーザーの時間を節約したり、生産性を維持したりすることもできます。 詳細については、「リスクの修復とユーザーのブロック解除」を参照してください。
一般提供 - カスタム クレーム プロバイダーによる外部データ ソースからのトークン要求拡張の有効化
種類: 新機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: 拡張性
カスタム認証拡張機能を使用すると、外部システムと統合することで、Microsoft Entra 認証エクスペリエンスをカスタマイズできます。 カスタム クレーム プロバイダーは、外部システムから要求をフェッチするために REST API を呼び出すカスタム拡張機能の一種です。 カスタム クレーム プロバイダーは、外部システムからの要求をトークンにマップし、ディレクトリ内の 1 つまたは複数のアプリケーションに割り当てることができます。 詳細については、「カスタム認証拡張機能の概要」を参照してください。
一般提供 - 動的グループのクォータが 15,000 に増加。
種類: 変更された機能
サービス カテゴリ: グループ管理
製品の機能: ディレクトリ
従来、Microsoft Entra 組織では、最大 15,000 個の動的メンバーシップ グループと動的管理単位を結合できました。
このクォータは 15,000 に増えています。 たとえば、15,000 個の動的メンバーシップ グループと 10,000 個の動的 AU (または合計 15,000 個になるその他の組み合わせ) を使用できるようになりました。 この変更を利用するのに何もする必要はありません。この更新はすぐに使用できます。 詳細については、「Microsoft Entra サービスの制限と制約」を参照してください。
一般提供 - ライフサイクル ワークフロー: ワークフロー履歴データを CSV ファイルにエクスポート
種類: 新機能
サービス カテゴリ: ライフサイクル ワークフロー
製品の機能: Identity Governance
ライフサイクル ワークフローで、IT 管理者は、組織のレポートと監査のニーズを満たすため、ユーザー、実行、タスクのワークフロー履歴データを CSV ファイルにエクスポートできるようになりました。
詳細については、「ワークフロー履歴レポートをダウンロードする」を参照してください。
パブリック プレビュー - Microsoft Entra 外部 ID のネイティブ認証
種類: 新機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ユーザー認証
ネイティブ認証を使用すると、開発者はモバイル アプリケーションのサインイン エクスペリエンスの設計を包括的に制御できます。 これにより、ブラウザー ベースのソリューションに依存するのではなく、アプリとシームレスに統合された、魅力的で最適なピクセルの認証画面を作成することができます。 詳細については、「ネイティブ認証 (プレビュー)」を参照してください。
パブリック プレビュー - Microsoft Authenticator でパスキーを有効にする
種類: 新機能
サービスカテゴリ: Microsoft Authenticator アプリ
製品の機能: ユーザー認証
ユーザーは、Microsoft Authenticator でデバイス バインドパスキーを作成して、Microsoft Entra ID リソースにアクセスできるようになりました。 Authenticator アプリのパスキーは、コスト効率に優れ、フィッシングに強く、シームレスな認証をモバイル デバイスからユーザーに提供します。 詳細については、https://aka.ms/PasskeyInAuthenticatorを参照してください。
一般提供 - ライフサイクル ワークフローのワークフローの上限が 100 に
種類: 変更された機能
サービス カテゴリ: ライフサイクル ワークフロー
製品の機能: Identity Governance
ライフサイクル ワークフローで構成できるワークフローの最大数が増加しました。 IT 管理者は、ライフサイクル ワークフローで最大 100 個のワークフローを作成できるようになりました。 詳細については、「Microsoft Entra ID Governance サービスの制限」を参照してください。
パブリック プレビュー - ユーザーのジョブ プロファイルが変更されたときにムーバー タスクを実行するようにカスタム ワークフローを構成する
種類: 新機能
サービス カテゴリ: ライフサイクル ワークフロー
製品の機能: Identity Governance
ライフサイクル ワークフローは、従業員の部署、職務、または勤務地の変更などのジョブ変更イベントに基づいてワークフローをトリガーし、ワークフロー スケジュールに従って実行されていることを確認できる機能をサポートするようになりました。 この機能により、お客様は新しいワークフロー トリガーを使用して、組織内を移動する従業員に関連付けられたタスク (トリガーなど) を実行するためのカスタム ワークフローを作成できます。
- 指定した属性が変更されたときのワークフロー
- ユーザーがグループのメンバーシップに追加またはそこから削除されたときのワークフロー
- 移動についてユーザーのマネージャーに通知するタスク
- ライセンスを割り当てる、または選択したライセンスをユーザーから削除するタスク
詳細については、「Microsoft Entra 管理センターを使って従業員が仕事を変えたときの異動に関するタスクを自動化する」チュートリアルを参照してください。
一般提供 - Microsoft Graph アクティビティ ログ
種類: 新機能
サービス カテゴリ: Microsoft Graph
製品の機能: 監視とレポート
Microsoft Graph アクティビティ ログが一般公開されました。 Microsoft Graph アクティビティ ログを使用すると、テナント内の Microsoft Graph サービスに対して行われた HTTP 要求を可視化できます。 セキュリティの脅威が急速に増加し、攻撃の数が増える中、このログ データ ソースを使用すると、テナントでセキュリティ分析、脅威ハンティング、およびアプリケーション アクティビティの監視を実行できます。 詳細については、「Microsoft Graph アクティビティ ログにアクセスする」を参照してください。
一般提供 - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2024 年 4 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
CultureHQeliaGoSkillsIslandJellyfish
自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Microsoft Entra による SaaS アプリケーションへのユーザー プロビジョニングの自動化に関するページを参照してください。
一般提供 - Microsoft Entra の検証済み ID のクイック セットアップ
種類: 新機能
サービス カテゴリ: 検証済み ID
製品機能: 分散型 ID
一般提供になった Microsoft Entra 検証済み ID のクイック セットアップにより、管理者が行う必要のあるいくつかの構成ステップがなくなり、[概要] ボタンを 1 回選択するだけで済みます。 クイック セットアップによって、署名キーが処理され、分散化 ID が登録されて、ドメインの所有権が検証されます。 また、確認済みワークプレース資格情報も自動的に作成されます。 詳細については、「Microsoft Entra 確認済み ID のクイック セットアップ」を参照してください。
パブリック プレビュー - エンタイトルメント管理を使用して Microsoft Entra ロールを割り当てる
種類: 新機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理
エンタイトルメント管理を使用して、Microsoft Entra ロールを従業員やゲストに割り当てることで、ユーザーのエンタイトルメントを確認して、どのロールがそのユーザーに割り当てられているかをすぐに判断できます。 Microsoft Entra ロールをリソースとしてアクセス パッケージに入れる場合、そのロールの割り当てが有資格かアクティブかを指定することもできます。
アクセス パッケージを使用して Microsoft Entra ロールを割り当てることは、大規模なロールの割り当てを効率的に管理し、ロールを改善するのに役立ちます。 詳細については、「ユーザーに Microsoft Entra ロールを割り当てる (プレビュー)」を参照してください。
一般提供 - セルフサービス パスワード リセット管理者ポリシーの拡張で、入れられるロールが増加
種類: 変更された機能
サービス カテゴリ: セルフ サービスのパスワード リセット
製品の機能: ID のセキュリティと保護
管理者向けのセルフサービス パスワード リセット (SSPR) ポリシーが拡張され、3 つの組み込み管理者ロールが追加されました。 追加のロールは次のとおりです。
- Teams 管理者
- Teams 通信管理者
- Teams デバイス管理者
スコープ管理者ロールの完全な一覧を含む、管理者のセルフサービス パスワード リセットの詳細については、管理者リセット ポリシーの違いに関するページを参照してください。
2024 年 3 月
パブリック プレビュー - 外部ユーザーを内部ユーザーに変換する
種類: 新機能
サービス カテゴリ: [ユーザー管理]
製品の機能: [ユーザー管理]
外部ユーザー変換を使用すると、お客様はユーザー オブジェクトを削除して新たに作成することなく、外部ユーザーを内部メンバーに変換できます。 同一の基になるオブジェクトを維持することで、ユーザーのアカウントとリソースへのアクセスは中断されず、ホスト組織との関係が変化してもユーザーのアクティビティの履歴はそのまま残ります。
外部から内部へのユーザーの変換機能には、オンプレミスの同期されたユーザーを変換する機能も含まれています。 詳細については、「外部ユーザーを内部ユーザーに変換する (プレビュー)」を参照してください。
パブリック プレビュー - ロックボックス要求の代替メール通知
種類: 新機能
サービス カテゴリ: その他
製品の機能: アクセス制御
Microsoft Azure 用カスタマー ロックボックスは、顧客がロックボックス通知を受け取るために代替メール ID を使用できるようにする新機能を開始します。 この機能により、ロックボックスのお客様は、Azure アカウントでメールが有効になっていないシナリオで、またはサービス プリンシパルがテナント管理者またはサブスクリプション所有者として定義されている場合に、通知を受信できるようになります。
変更計画 - 条件付きアクセスの場所の条件が強化されます
種類: 変更の計画
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
2024 年 4 月中旬から、条件付きアクセスの場所の条件が昇格します。 場所はネットワーク割り当てになり、新しいグローバル セキュア アクセス割り当てである [準拠しているすべてのネットワークの場所] が導入されます。
この変更は自動的に行われるため、管理者は何も行いません。 詳細は次のとおりです。
- 従来の場所条件は変わらず、場所条件のポリシーを更新するとネットワーク割り当てに反映され、その逆も同様です。
- 機能の変更はなく、既存のポリシーは変更なしで引き続き機能します。
一般提供 - グループの PIM を使用した Just-In-Time アプリケーション アクセス
種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management
AWS や GCP などの Microsoft 以外のアプリケーションへの Just-In-Time アクセスを提供します。 この機能は、グループの PIM を統合します。 PIM を使用したアプリケーション プロビジョニングでは、Microsoft 以外のアプリでロールへの Just-In-Time アクセスを要求する際に、アクティブ化時間が 40 分以上から約 2 分に短縮されます。
詳細については、以下を参照してください。
パブリック プレビュー - サブスクリプション スコープの要求に対する Azure ロックボックス承認者ロール
種類: 新機能
サービス カテゴリ: その他
製品の機能: Identity Governance
Microsoft Azure 用カスタマー ロックボックスでは、新しい組み込みの Azure ロールベースのアクセス制御ロールの提供を開始します。これにより、お客様は、カスタマー ロックボックス要求の承認/拒否を担当するユーザーに対して、より低い特権ロールを使用できます。 この機能は、顧客管理者ワークフローを対象としています。このワークフローでは、顧客サブスクリプション内の Azure リソースにアクセスするための Microsoft サポート エンジニアからの要求に対してロックボックス承認者が処理を行います。
この最初のフェーズでは、新しい組み込みの Azure ロールベースのアクセス制御ロールが起動します。 このロールは、サブスクリプションとそのリソースに対する Azure カスタマー ロックボックス承認者権限を持つ個人に可能なアクセスを絞り込むのに役立ちます。 テナント スコープの要求に対する同様のロールは、後続のリリースで利用可能です。
一般提供 - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2024 年 3 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般提供 - Microsoft Entra の TLS 1.3 サポート
種類: 新機能
サービス カテゴリ: その他
製品の機能: プラットフォーム
Microsoft Entra で、セキュリティのベスト プラクティス (NIST - SP 800-52 Rev. 2) に合わせて、エンドポイントに対するトランスポート層セキュリティ (TLS) 1.3 のサポートが展開されていることをお知らせします。 この変更により、Microsoft Entra ID 関連のエンドポイントでは、TLS 1.2 と TLS 1.3 の両方のプロトコルがサポートされます。 詳細については、「Microsoft Entra サービスの TLS 1.3 サポート」を参照してください。
一般提供 - API 駆動型インバウンド プロビジョニング
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Microsoft Entra ID へのインバウンド
API 駆動型受信プロビジョニングにより、Microsoft Entra ID プロビジョニング サービスで任意のレコード システムとの統合がサポートされるようになりました。 お客様やパートナーは、任意の自動化ツールを選択して、Microsoft Entra ID にプロビジョニングするためのレコードのシステムから従業員データを取得できます。 この機能は、接続されているオンプレミスの Active Directory ドメインにも適用されます。 IT 管理者は、属性マッピングを使用してデータを処理および変換する方法を完全に制御できます。 Microsoft Entra ID で従業員データが利用できるようになると、IT 管理者は Microsoft Entra ID ガバナンス ライフサイクル ワークフローを使用して、適切な入社者、異動者、退職者のビジネス プロセスを構成できます。 詳細については、「API 駆動型インバウンド プロビジョニングの概念」を参照してください。
一般提供 - セキュリティ情報のパスワードの変更
種類: 新機能
サービス カテゴリ: セキュリティ情報
製品の機能: エンド ユーザー エクスペリエンス
一般提供されるようになった [自分のサインイン] (自分のサインイン (microsoft.com)) で、エンド ユーザーによるパスワード インラインの変更がサポートされるようになりました。 パスワードと MFA 資格情報を使って認証を行うユーザーは、既存のパスワードを入力せずにパスワードを変更できます。 4 月 1 日から段階的に、パスワードの変更 (windowsazure.com) ポータルからのトラフィックが、新しい自分のサインインの変更エクスペリエンスにリダイレクトされます。 パスワードの変更 (windowsazure.com) は、2024 年 6 月以降は使用できなくなりますが、引き続き新しいエクスペリエンスにリダイレクトされます。
詳細については、以下を参照してください:
2024 年 2 月
一般提供 - Azure mobile app での Identity Protection とリスク修復
種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
以前はポータルでのみサポートされていた Identity Protection は、管理者が ID リスクを事前に管理できるようにする強力なツールです。 Azure mobile app で利用できるようになったので、管理者は潜在的な脅威に簡単かつ効率的に対応できます。 この機能には、包括的なレポートが含まれており、侵害されたユーザー アカウントや疑わしいサインインなどの危険な動作に関する分析情報が提供されます。
危険なユーザー レポートを使用すると、管理者は侵害または脆弱としてフラグが設定されたアカウントを可視化できます。 サインインのブロック/ブロック解除、侵害の正当性の確認、パスワードのリセットなどのアクションに便利にアクセスでき、タイムリーなリスク軽減を確実に行うことができます。
さらに、危険なサインイン レポートには、疑わしいサインイン アクティビティの詳細な概要が表示され、管理者は潜在的なセキュリティ侵害を特定できます。 モバイルでの機能はサインインの詳細の表示に限定されますが、管理者はポータルを介して必要なアクション (サインインのブロックなど) を実行できます。また、管理者は、すべてのリスクが軽減されるまで、対応する危険なユーザーのアカウントを管理することもできます。
Azure mobile app の Identity Protection を使用して、ID リスクに対して簡単に先手を打つことができます。 これらの機能では、セキュリティで保護された環境と組織の安心を維持するためのツールをユーザーに提供することを目的としています。
モバイル アプリは、次のリンクからダウンロードできます。
変更の計画 - Microsoft Entra ID Identity Protection: 低リスクの期限切れ
種類: 変更の計画
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
2024 年 3 月 31 日以降、6 か月を超える Microsoft Entra ID Identity Protection のすべての「低」リスク検出とユーザーは自動的に期限切れになり、無視されます。 これにより、顧客はより関連性の高いリスクに集中し、よりクリーンな調査環境を提供できます。 詳細については、「リスク検出とは」を参照してください。
パブリック プレビュー - 追加のシナリオに対する条件付きアクセス再認証ポリシーの拡張
種類: 変更された機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
再認証ポリシーを使用すると、通常は重要なアプリケーションにアクセスして機密性の高いアクションを実行する前に、ユーザーに再び資格情報を対話形式で指定するように要求できます。 サインイン頻度の条件付きアクセス セッション制御と組み合わせることで、リスクのあるユーザーとサインイン、または Intune 登録の再認証を要求できます。 このパブリック プレビューでは、条件付きアクセスによって保護されている任意のリソースに対して再認証を要求できるようになりました。 詳細については、「毎回の再認証を要求する」を参照してください。
一般提供 - Identity Protection で新しい Premium ユーザー リスク検出である、疑わしい API トラフィックを利用できる
種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
Identity Protection で、疑わしい API トラフィックと呼ばれる新しい Premium ユーザー リスク検出をリリースしました。 この検出は、Identity Protection でユーザーによる異常な Graph トラフィックを検出したときに報告されます。 疑わしい API トラフィックは、ユーザーが侵害され、環境内で偵察を行っていることを示唆している可能性があります。 これを含む Identity Protection 検出の詳細については、リンク「リスク検出とは」にあるパブリック ドキュメントを参照してください。
一般提供 - 条件付きアクセス ポリシー一覧の詳細なフィルター処理
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: アクセス制御
条件付きアクセス ポリシーが、アクター、ターゲット リソース、条件、許可制御、セッション制御でフィルター処理できるようになりました。 詳細なフィルター処理エクスペリエンスは、管理者が特定の構成を含むポリシーをすばやく検出するのに役立ちます。 詳細については、「条件付きアクセスとは」をご覧ください。
サポート終了 - Forefront Identity Manager 用 Azure Active Directory コネクタ (FIM WAAD コネクタ)
種類: 非推奨
サービス カテゴリ: Microsoft Identity Manager
製品の機能: Microsoft Entra ID へのインバウンド
2014 年の Forefront Identity Manager 用 Azure Active Directory コネクタ (FIM WAAD コネクタ) は、2021 年に非推奨となりました。 このコネクタの標準サポートは、2024 年 4 月に終了しました。 お客様は、MIM 同期のデプロイからこのコネクタを削除し、代わりに代替のプロビジョニング メカニズムを使用する必要があります。 詳細については、Microsoft Entra ID 用 FIM コネクタから Microsoft Entra プロビジョニング シナリオを移行するに関する記事を参照してください。
一般提供 - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2024 年 2 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般提供 - Microsoft Entra アプリケーション ギャラリーで新しいフェデレーション アプリが利用できるようになりました - 2024 年 2 月
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合
2024 年 2 月には、フェデレーションをサポートする次の 10 個の新しいアプリケーションがアプリ ギャラリーに追加されました。
Crosswise、Stonebranch Universal Automation Center (SaaS クラウド)、ProductPlan、Bigtincan for Outlook、Blinktime、Stargo、Garage Hive BC v2、Avochato、Luscii、LEVR、XM Discover、Sailsdock、Mercado Eletronico SAML、Moveworks、Silbo、Alation Data Catalog、Papirfly SSO、Secure Cloud User Integration、AlbertStudio、Automatic Email Manager、Streamboxy、NewHotel PMS、Ving Room、Trevanna Tracks、Alteryx Server、RICOH Smart Integration、Genius、Othership Workplace Scheduler、GitHub Enterprise Managed User - ghe.com、Thumb Technologies、Freightender SSO for TRP (Tender Response Platform)、BeWhere Portal (UPS アクセス)、Flexiroute、SEEDL、Isolocity、SpotDraft、Blinq、Cisco Phone OBTJ、Applitools Eyes。
すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。
Microsoft Entra ID アプリ ギャラリーにアプリケーションを公開する場合、詳細については https://aka.ms/AzureADAppRequest を参照してください。
2024 年 1 月
一般提供 - 新しい Microsoft Entra ホーム ページ
種類: 変更された機能
サービス カテゴリ: 該当なし
製品の機能: ディレクトリ
次の操作を行うのに役立つように、Microsoft Entra 管理センターのホームページを再設計しました。
- 製品スイートについて確認する
- 特徴価値を最大化する機会を特定する
- 最近のお知らせや新機能などの最新情報を入手する!
新しいエクスペリエンスについては、以下を参照してください。https://entra.microsoft.com/
パブリック プレビュー - 条件付きアクセスでの詳細な証明書ベースの認証構成
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
条件付きアクセスの認証強度機能では、証明書の発行者またはポリシー OID に基づいてアクセスを許可する高度な証明書ベースの認証 (CBA) オプションを使って、カスタム認証強度ポリシーを作成できるようになりました。 MFA がパートナーの Microsoft Entra ID テナントから信頼されている外部ユーザーの場合、これらのプロパティに基づいてアクセスを制限することもできます。 詳しくは、「カスタム条件付きアクセスの認証強度」をご覧ください。
一般提供 - 条件付きアクセスのアプリのフィルター
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
条件付きアクセスのアプリのフィルターを使うと、管理者は、ポリシーを直接割り当てるのではなく、アプリケーションにカスタム セキュリティでタグを付け、それを条件付きアクセス ポリシーの対象にできるため、ポリシーの管理が簡単になります。 この機能を使うと、お客様はポリシーをスケールアップして、任意の数のアプリを保護できます。 詳しくは、「条件付きアクセス: アプリケーションのフィルター」をご覧ください
パブリック プレビュー - テナント間マネージャーの同期
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Identity Governance
テナント間同期で、テナント間でのマネージャー属性の同期がサポートされるようになりました。 詳細については、「属性」を参照してください。
一般提供 - Identity Protection での Microsoft Defender for Office アラート
種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
疑わしい送信パターンのリスク検出の種類は、Microsoft Defender for Office (MDO) によって提供される情報を使用して検出されます。 このアラートは、組織内の誰かが疑わしいメールを送信したときに生成されます。 このアラートが生成されるのは、メールの送信が制限される危険性があるか、または既にメールの送信が制限されているからです。 この検出により、ユーザーは中程度のリスクに移行されます。これは MDO がデプロイされている組織でのみ実行されます。 詳細については、「リスク検出とは」を参照してください。
パブリック プレビュー - MFA Server から移行するための新しい Microsoft Entra のレコメンデーション
種類: 新機能
サービス カテゴリ: MFA
製品の機能: ユーザー認証
お客様が MFA Server から Microsoft Entra 多要素認証に移行するための新しいレコメンデーションが Microsoft Entra 管理センターでリリースされました。 MFA サーバーは、2024 年 9 月 30 日に廃止されます。 過去 7 日間に MFA Server アクティビティを利用したユーザーには、現在の使用状況に関する詳細と、Microsoft Entra 多要素認証に移行する手順を含むお勧め情報が表示されます。 詳細については、「MFA サーバーから Microsoft Entra 多要素認証に移行する方法の概要」を参照してください。
パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2024 年 1 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般提供 - Microsoft Entra アプリケーション ギャラリーで新しいフェデレーション アプリが利用できるようになりました - 2024 年 1 月
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合
2024 年 1 月に、フェデレーションをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。
Boeing ToolBox、Kloud Connect Practice Management、トーニチ・ネクスタ・メイシ (Tonichi Nexta Meishi)、Vinkey、Cognito Forms、Ocurus、Magister、eFlok、GoSkills、FortifyData、Toolsfactory platform, Briq、Mailosaur、Astro、JobDiva/Teams VOIP Integration、Colossyan SAML、CallTower Connect、Jellyfish、MetLife Legal Plans Member App、Navigo Cloud SAML、Delivery Scheduling Tool、Highspot for MS Teams、Reach 360、Fareharbor SAML SSO、HPE Aruba Networking EdgeConnect Orchestrator、Terranova Security Awareness Platform。
すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。
Microsoft Entra ID アプリ ギャラリーにアプリケーションを公開する場合、詳細については https://aka.ms/AzureADAppRequest を参照してください。
2023 年 12 月
パブリック プレビュー - B2B コラボレーションの構成可能な引き換え順序
種類: 新機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C
構成可能な引き換えを使用すると、ゲスト ユーザーが招待を受けたときにサインインできる ID プロバイダーの順序をカスタマイズできます。 このオプションにより、Microsoft によって設定された既定の構成順序を上書きして、独自の構成順序を使用できるようになります。 このオプションは、Microsoft Entra ID 検証済みドメインよりも SAML/WS-Fed フェデレーションを優先するなどのシナリオに役立ちます。 このオプションでは、引き換え中に特定の ID プロバイダーを無効にしたり、メール ワンタイム パスコードなどを引き換えオプションとしてのみ使用したりできます。 詳細については、「構成可能な引き換え (プレビュー)」を参照してください。
一般提供 - 動的グループ ルール ビルダーの編集
種類: 変更された機能
サービス カテゴリ: グループ管理
製品の機能: ディレクトリ
動的グループ ルール ビルダーが更新され、パフォーマンスが低下するため、'contains' および 'notContains' 演算子が含まれなくなりました。 必要に応じて、テキスト ボックスに直接入力することで、これらの演算子を使用して動的メンバーシップ グループの規則を作成できます。 詳細については、「Azure ポータル のルール ビルダー」を参照してください。
2023 年 11 月
Microsoft Entra Connect Sync でのグループの書き戻し V2 (パブリック プレビュー) の使用停止
種類: 変更の計画
サービス カテゴリ: プロビジョニング
製品機能: Microsoft Entra Connect Sync
Microsoft Entra Connect Sync のグループの書き戻し V2 (GWB) のパブリック プレビューは、2024 年 6 月 30 日以降は利用できなくなります。 この日付を過ぎると、Connect Sync はクラウド セキュリティ グループの Active Directory へのプロビジョニングをサポートしなくなります。
Microsoft Entra Cloud Sync では、クラウド セキュリティ グループを AD にプロビジョニングするために GWB V2 の代わりに使用される可能性がある、「AD へのグループ プロビジョニング」と呼ばれる別の類似機能が提供されています。 Cloud Sync の強化された機能と、その他の新機能が開発されています。
Connect Sync でこのプレビュー機能を使用している顧客は、構成を Connect Sync から Cloud Sync に切り替える必要があります。ニーズがサポートされている場合は、すべてのハイブリッド同期を Cloud Sync に移行することもできます。 また、Cloud Sync をサイドバイサイドで実行し、クラウド セキュリティ グループのプロビジョニングのみを AD から Cloud Sync に移動することもできます。
Microsoft 365 グループを AD にプロビジョニングしているお客様は、この機能に GWB V1 を引き続き使用できます。
お客様は、ウィザード https://aka.ms/EvaluateSyncOptions を使用して、Cloud Sync への移動のみを評価できます。
一般提供 - Microsoft Entra Cloud Sync では、Exchange のお客様に対して Exchange ハイブリッド構成を有効にする機能がサポートされるようになりました
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Microsoft Entra Connect
Exchange ハイブリッド機能を利用すると、オンプレミスと Microsoft 365 の Exchange メールボックスが共存できるようになります。 Microsoft Entra Cloud Sync は、Microsoft Entra ID からオンプレミス ディレクトリに、Exchange 関連属性の特定のセットを同期します。 また、切断されたフォレストも同期します (それらの間にネットワーク信頼は必要ありません)。 この機能により、Microsoft Entra Connect 同期でこの機能を有効にしている既存のお客様は、Microsoft Entra クラウド同期を使用して、この機能を移行して適用できるようになりました。詳細については、「クラウド同期を使用した Exchange ハイブリッドの書き戻し」を参照してください。
一般提供 - ゲスト ガバナンス: 非アクティブなゲストの分析情報
種類: 新機能
サービス カテゴリ: レポーティング
製品の機能: Identity Governance
インテリジェントな分析情報を使用して、組織に非アクティブなゲストがないか、ゲスト アカウントを大規模に監視します。 組織のニーズに応じて非アクティブしきい値をカスタマイズし、監視するゲスト ユーザーの範囲を絞り込み、非アクティブなゲスト ユーザーを特定します。 詳細については、「アクセス レビューを使用した古いゲスト アカウントの監視およびクリーンアップ」を参照してください。
パブリック プレビュー - signInActivity API の lastSuccessfulSignIn プロパティ
種類: 新機能
サービス カテゴリ: MS Graph
製品の機能: エンド ユーザー エクスペリエンス
サインインが対話形式または非対話形式のどちらであったかにかかわらず、特定のユーザーが最後に成功したサインイン日時を表示するため、signInActivity API に新しいプロパティが追加されます。 このプロパティのデータはバックフィルされないため、2023 年 12 月 8 日から、成功したサインイン データのみが返されることを想定する必要があります。
一般提供 - 条件付きアクセス ポリシーの自動ロールアウト
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: アクセス制御
Microsoft では 2023 年 11 月から、Microsoft が管理する条件付きアクセス ポリシーを使用してお客様を自動的に保護することを開始します。 このポリシーは、Microsoft により外部テナントで作成されて有効化されます。 次のポリシーは、ポリシー作成前に通知を受け取る、対象となるすべてのテナントにロールアウトされます。
- 管理ポータルの多要素認証: このポリシーは特権管理者ロールを対象とし、管理者が Microsoft 管理ポータルにサインインするときに多要素認証を要求します。
- ユーザーごとの多要素認証ユーザーの多要素認証: このポリシーは、ユーザーごとの多要素認証を持つユーザーを対象としており、すべてのリソースに多要素認証が必要です。
- リスクの高いサインインの多要素認証: このポリシーは、すべてのユーザーを対象とし、リスクの高いサインインに多要素認証と再認証を要求します。
詳細については、以下を参照してください:
一般提供 - Microsoft Entra ID でのカスタム セキュリティ属性
種類: 新機能
サービス カテゴリ: ディレクトリ管理
製品の機能: ディレクトリ
Microsoft Entra ID のカスタム セキュリティ属性は、ビジネス固有の属性 (キーと値のペア) であり、Microsoft Entra のオブジェクトに対して定義し割り当てることができます。 これらの属性を使用して、情報の保存、オブジェクトの分類、特定の Azure リソースに対するきめ細かいアクセス制御を行うことができます。 Azure 属性ベースのアクセス制御 (Azure ABAC) にカスタム セキュリティ属性を使用できます。 詳細については、「Microsoft Entra ID のカスタム セキュリティ属性とは」を参照してください。
一般提供のためにカスタム セキュリティ属性監査ログに変更が行われています。この変更は、日常の運用に影響を与える場合があります。 プレビュー期間中にカスタム セキュリティ属性監査ログを使っていた場合、監査ログの動作が中断されないようにするには、2024 年 2 月より前に次のアクションを実行する必要があります。 詳細については、「カスタム セキュリティ属性の監査ログ」を参照してください。
パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 11 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般提供 - Microsoft Entra アプリケーション ギャラリーで新しいフェデレーション アプリが利用できるようになりました - 2023 年 11 月
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合
2023 年 11 月に、フェデレーションをサポートする次の 10 個の新しいアプリケーションがアプリ ギャラリーに追加されました。
Citrix Cloud、Freight Audit、Movement by project44、Alohi、AMCS Fleet Maintenance、Real Links Campaign App、Propely、Contentstack、Jasper AI、IANS Client Portal、Avionic Interface Technologies LSMA、CultureHQ、Hone、Collector Systems、NetSfere、Spendwise、Stage and Screen
すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。
Microsoft Entra ID アプリ ギャラリーにアプリケーションを公開する場合、詳細については https://aka.ms/AzureADAppRequest を参照してください。
Note
以前のバージョンのリリース ノートの新しい更新プログラムでは、Microsoft Authenticator は Android でまだ FIPS 140 に準拠していません。 Android の Microsoft Authenticator は現在、FIPS 検証済みの暗号化を必要とする可能性のあるお客様をサポートするために、FIPS コンプライアンス認定を保留中です。
2023 年 10 月
パブリック プレビュー - [マイ セキュリティ情報] でのパスワードの管理と変更
種類: 新機能
サービス カテゴリ: マイ プロファイル/アカウント
製品の機能: エンド ユーザー エクスペリエンス
自分のサインイン (自分のサインイン (microsoft.com)) で、エンド ユーザーによるパスワードの管理と変更がサポートされるようになりました。 ユーザーは、[My Security Info] (マイ セキュリティ情報) でパスワードを管理し、自分のパスワードをインラインで変更できます。 パスワードと MFA 資格情報を使って認証を行うユーザーは、既存のパスワードを入力せずにパスワードを変更できます。
詳細については、「Microsoft Entra の概要のための統合されたセキュリティ情報登録」を参照してください。
パブリック プレビュー - Microsoft Entra Governance を使用して AD オンプレミス アプリケーション (Kerberos ベース) を管理する
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Microsoft Entra クラウド同期
AD へのセキュリティ グループのプロビジョニング (グループの書き戻しとも呼ばれます) は、Microsoft Entra Cloud Sync を通じて一般公開されました。この新機能により、Microsoft Entra Governance を使用して、オンプレミス アプリケーション (Kerberos ベースのアプリ) に基づいて AD を簡単に管理できます。
詳細については、「Microsoft Entra ID Governance を使用してオンプレミスの Active Directory ベースのアプリ (Kerberos) を管理する」を参照してください
パブリック プレビュー - Microsoft Entra Permissions Management: 複数の認可システムに関するアクセス許可分析レポート PDF
種類: 変更された機能
サービス カテゴリ:
製品の機能: アクセス許可の管理
アクセス許可分析レポート (PAR) には、Permissions Management 内の ID とリソース全体のアクセス許可リスクに関連する調査結果が一覧表示されます。 PAR は、顧客がクラウド インフラストラクチャで最もリスクの高い領域を検出するリスク評価プロセスの不可欠な部分です。 このレポートは、アクセス許可管理 UI で直接表示し、Excel (XSLX) 形式でダウンロードし、PDF としてエクスポートできます。 このレポートは、サポートされているすべてのクラウド環境で使用できます: アマゾン ウェブ サービス (AWS)、Microsoft Azure、Google Cloud Platform (GCP)。
PAR PDF は、使いやすさを高め、製品 UX の再設計作業と整合し、さまざまな顧客の機能要求に対応するよう再設計されました。 最大 10 個の認証システムの PAR PDF をダウンロードできます。
一般提供 - 拡張デバイス リスト管理エクスペリエンス
種類: 変更された機能
サービス カテゴリ: デバイス アクセス管理
製品の機能: エンド ユーザー エクスペリエンス
パブリック プレビューの発表以降、[すべてのデバイス] リストに次のようないくつかの変更が加えられました。
- さまざまなコンポーネント間で一貫性とアクセシビリティを優先順位付けした
- リストを最新化し、顧客からの上位のフィードバックに対処した
- 無限スクロール、列の並べ替え、およびすべてのデバイスを選択する機能を追加した
- OS バージョンとオートパイロット デバイスのフィルターを追加した
- Microsoft Entra と Intune の間の接続を増やした
- [準拠] 列と [MDM] 列で Intune へのリンクを追加した
- [セキュリティ設定の管理] 列を追加した
詳細については、「デバイスの表示とフィルター処理」を参照してください。
一般提供 - Windows MAM
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: アクセス制御
Windows MAM は、管理されていない Windows デバイス用の Microsoft 管理機能の最初のステップです。 この機能は、現在、モバイル プラットフォームでエンド ユーザーに提供しているシンプルさとプライバシーの約束と同等の Windows プラットフォームを確保する必要がある重要な時期に使用します。 エンド ユーザーは、デバイス全体を MDM で管理しなくても、会社のリソースにアクセスできます。
詳細については、「Windows デバイス上でアプリ保護ポリシーを要求する」を参照してください。
一般提供 - Azure Active Directory の Microsoft Security メール更新プログラムとリソースの名前が Microsoft Entra ID に変更
種類: 変更の計画
サービス カテゴリ: その他
製品の機能: エンド ユーザー エクスペリエンス
Microsoft Entra ID は、Azure Active Directory (Azure AD) の新しい名前です。 名前の変更と新しい製品のアイコンが、Microsoft のエクスペリエンス全体で展開されるようになりました。 ほとんどの更新は、今年の 11 月中旬までに完了します。 以前に発表したように、これは新しい名前の変更であり、デプロイや毎日の作業には影響しません。 機能、ライセンス、サービス使用条件、またはサポートに変更はありません。
10 月 15 日から 11 月 15 日まで、以前に azure-noreply@microsoft.com から送信された Azure AD メールは MSSecurity-noreply@microsoft.com からの送信が開始されます。 この変更に一致するように Outlook ルールを更新することが必要な場合があります。
さらに、関連する場合は Azure AD のすべての参照を削除するようにメール コンテンツが更新され、この変更を通知する情報バナーが入ります。
必要に応じて、独自の製品エクスペリエンスまたはコンテンツの名前の変更をガイドするためのリソースを次に示します。
一般提供 - エンド ユーザーはマイ アプリでパスワード SSO アプリを追加できなくなりました
種類: 非推奨
サービス カテゴリ: マイ アプリ
製品の機能: エンド ユーザー エクスペリエンス
2023 年 11 月 15 日より、エンド ユーザーはマイ アプリのギャラリーにパスワード SSO アプリを追加できなくなります。 ただし、管理者は、次の手順に従って、引き続きパスワード SSO アプリを追加できます。 エンド ユーザーによって以前に追加されたパスワード SSO アプリは、マイ アプリで引き続き使用できます。
詳細については、「アプリケーションの検出」を参照してください。
一般提供 - Microsoft Entra ID テナントの作成を有料サブスクリプションのみに制限する
種類: 変更された機能
サービス カテゴリ: Azure リソースのマネージド ID
製品の機能: エンド ユーザー エクスペリエンス
Microsoft Entra 管理センターから新しいテナントを作成する機能により、組織内のユーザーは、Microsoft Entra ID テナントからテスト テナントとデモ テナントを作成できます。テナントの作成の詳細をご確認ください。 この機能を誤って使用すると、組織で管理または表示できないテナントを作成できてしまう可能性があります。 この機能を制限して、信頼できる管理者のみがこの機能を使用できるようにすることをお勧めします。メンバー ユーザーの既定のアクセス許可の制限の詳細をご確認ください。 また、Microsoft Entra 監査ログを使用して、組織のユーザーによって新しいテナントが作成されたことを通知する "ディレクトリ管理: 会社の作成" イベントを監視することをお勧めします。
お客様の組織をさらに保護するために、Microsoft では現在、この機能を有料のお客様のみに制限しています。 試用版サブスクリプションのお客様は、Microsoft Entra 管理センターからそれ以上テナントを作成することはできません。 この状況で新しい試用版テナントが必要なお客様は、無料の Azure アカウントにサインアップできます。
一般提供 - ユーザーは位置情報ベースのアクセスの制御を使用している場合に GPS の位置情報を変更できない
種類: 変更の計画
サービス カテゴリ: 条件付きアクセス
製品の機能: ユーザー認証
進化し続けるセキュリティ環境において、Microsoft Authenticator は位置情報ベースのアクセス制御 (LBAC) の条件付きアクセス ポリシーにおけるセキュリティ ベースラインを更新しています。 Microsoft は、ユーザーがモバイル デバイスの実際の GPS 位置とは異なる位置情報を使用している可能性がある認証を拒否するためにこれを行っています。 現在、ユーザーは iOS および Android デバイスでデバイスによって報告された位置情報を変更できます。 Authenticator アプリは、Authenticator がインストールされているモバイル デバイスの実際の位置情報を使っていないことを検出した場合の LBAC 認証の拒否を開始します。
Authenticator アプリの 2023 年 11 月のリリースでは、デバイスの位置情報を変更するユーザーは、LBAC 認証を試みるとアプリで拒否メッセージが表示されます。 Microsoft は、ユーザーが古いアプリ バージョンを使用して、変更された位置情報での認証を続行することがないようにします。 2024 年 1 月以降、Android Authenticator 6.2309.6329 以前および iOS Authenticator バージョン 6.7.16 以前のユーザーは、LBAC の使用がブロックされます。 古いバージョンの Authenticator アプリを使っているユーザーを確認するには、MSGraph API を使用できます。
一般提供 - マイ アクセス ポータルの [概要] ページ
種類: 新機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: Identity Governance
現在、ユーザーが myaccess.microsoft.com に移動すると、組織内で使用可能なアクセス パッケージのリストが表示されます。 新しい [概要] ページには、ユーザーがアクセスするより関連性の高い場所が表示されます。 [概要] ページでは、ユーザーが完了する必要があるタスクが示され、マイ アクセスでタスクを完了する方法をユーザーが理解できるようサポートされます。
管理者は、Microsoft Entra 管理センターにサインインし、[エンタイトルメント管理] > [設定] > [プレビュー機能のオプトイン] の順に移動し、表内の [マイ アクセスの概要] ページを見つけると、[概要] ページ プレビューを有効または無効にすることができます。
詳細については、「[マイ アクセスの概要] ページ (プレビュー)」を参照してください。
パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 10 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
- Amazon Business
- Bustle B2B Transport Systems
- Canva
- サイボウズ
- Forcepoint Cloud Security Gateway - ユーザー認証
- Hypervault
- Oneflow
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
パブリック プレビュー - Microsoft Graph アクティビティ ログ
種類: 新機能
サービス カテゴリ: Microsoft Graph
製品の機能: 監視とレポート
MicrosoftGraphActivityLogs により管理者は、Microsoft Graph API 経由でテナントのリソースにアクセスしている HTTP 要求をすべて完全に可視化できます。 これらのログは、侵害されたアカウントからのアクティビティの検索、異常な動作の特定、またはアプリケーション アクティビティの調査に使用できます。 詳細については、「Microsoft Graph アクティビティ ログにアクセスする (プレビュー)」を参照してください。
パブリック プレビュー - Microsoft Entra 確認済み ID のクイック セットアップ
種類: 新機能
サービス カテゴリ: その他
製品の機能: Identity Governance
プレビューで利用可能な Microsoft Entra 検証済み ID のクイック セットアップにより、管理者が行う必要のあるいくつかの構成ステップがなくなり、[概要] ボタンを 1 回選択するだけで済みます。 クイック セットアップによって、署名キーが処理され、分散化 ID が登録されて、ドメインの所有権が検証されます。 また、確認済みワークプレース資格情報も自動的に作成されます。 詳細については、「Microsoft Entra 確認済み ID のクイック セットアップ」を参照してください。
2023 年 9 月
パブリック プレビュー - FIDO2 認証方法と Windows Hello for Business の変更
種類: 変更された機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ユーザー認証
2024 年 1 月以降、Microsoft Entra ID では、既存の FIDO2 セキュリティ キーのサポートに加えて、コンピューターやモバイル デバイスに格納されるデバイスバインド パスキーが認証方法としてサポートされます (パブリック プレビュー)。 この更新により、ユーザーは、既にあるデバイスを使用してフィッシングに強い認証を実行できます。
このプレビュー リリースをサポートするために、既存の FIDO2 認証方法ポリシーとエンド ユーザーのエクスペリエンスを拡張します。 組織がこのプレビューにオプトインするには、FIDO2 ポリシーで指定されているパスキー プロバイダーを許可するように、キー制限を適用する必要があります。 FIDO2 キーの制限の詳細については、こちらを参照してください。
さらに、Windows Hello と FIDO2 セキュリティ キーに対する既存のエンド ユーザー サインイン オプションは、"顔、指紋、PIN、またはセキュリティ キー" で示されるようになりました。 "パスキー" という用語は、セキュリティ キー、モバイル デバイス、Windows Hello のようなプラットフォーム認証子から提示されるパスキー資格情報を含む、更新されたサインイン エクスペリエンスで言及されます。
一般提供 - 削除されたアプリケーションとサービス プリンシパルの回復が可能になった
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: ID ライフサイクル管理
このリリースにより、アプリケーションを元のサービス プリンシパルと共に回復できるようになり、広範囲にわたる再構成やコード変更は必要なくなりました (詳細情報)。 これは、アプリケーションの回復方法を大幅に改善するものであり、お客様の長年のニーズに対応します。 この変更は、次の点で役立ちます。
- 回復の高速化: システムを従来の数分の 1 の時間で回復できるようになったため、ダウンタイムが短縮され、中断が最小限に抑えられます。
- コストの削減: 復旧の迅速化により、長時間にわたる停止や手間のかかる復旧作業に伴う運用コストを節約できます。
- データの保持: 以前には消失していたデータ (SMAL 構成など) が保持されるようになったため、元の通常運用へのより円滑な移行が確保されます。
- ユーザー エクスペリエンスの向上: 回復時間の高速化により、アプリケーションが迅速にバックアップおよび実行されるため、ユーザー エクスペリエンスと顧客満足度が向上します。
パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 9 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般提供 - Windows 用の Web サインイン
種類: 変更された機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ユーザー認証
9 月時点の Windows 11 の一環として、サポートされるシナリオの数を増やし、セキュリティ、信頼性、パフォーマンス、さらにはエンド ツー エンドのユーザー エクスペリエンス全体を大幅に向上する新しい Web サインイン エクスペリエンスをリリースすることをお知らせいたします。
Web サインイン (WSI) は、認証に使用される Web エクスペリエンスを提供する AADJ 参加済みデバイス用の Windows ロック/サインイン画面上の資格情報プロバイダーであり、認証トークンをオペレーティング システムに返して、ユーザーがマシンをロック解除したりマシンにサインインしたりできるようにします。
Web サインインは当初、幅広い認証資格情報のシナリオに使用することを目的にしていましたが、これまでは簡略化された EDU Web サインインや、一時アクセス パスワード (TAP) による回復フローなどの限られたシナリオ用にのみリリースされていました。
Web サインインの基になるプロバイダーは、セキュリティとパフォーマンスの向上を念頭に置いて、一から書き直されています。 このリリースにより、Web サインインのインフラストラクチャは、クラウド ホスト エクスペリエンス (CHX) WebApp から 9 月時点の新しく書かれたログイン Web ホスト (LWH) に移行します。 このリリースでは、以前の EDU および TAP エクスペリエンスをサポートするより優れたセキュリティおよび信頼性と、デスクトップをロック解除したりデスクトップにログインしたりするためのさまざまな認証方法を使用できる新しいワークフローが提供されます。
一般提供 - 条件付きアクセスでの Microsoft 管理ポータルのサポート
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
条件付きアクセス ポリシーが Microsoft 管理ポータル クラウド アプリを対象とする場合、ポリシーは、次の Microsoft 管理ポータルのアプリケーション ID に発行されたトークンに適用されます。
- Azure Portal
- Exchange 管理センター
- Microsoft 365 管理センター
- Microsoft 365 Defender ポータル
- Microsoft Entra 管理センター
- Microsoft Intune 管理センター
- Microsoft Purview コンプライアンス ポータル
詳細については、「Microsoft 管理ポータル」を参照してください。
2023 年 8 月
一般公開 - テナント制限 V2
種類: 新機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ID のセキュリティと保護
テナント制限 V2 (TRv2) は、プロキシを使用した認証プレーン向けに一般公開されました。
TRv2 を使用すると、組織はデータ流出のリスクを抑えながら、安全で生産性の高い企業間コラボレーションを実現できます。 TRv2 を使用すると、外部で発行された ID を使用して、ユーザーがデバイスまたはネットワークからアクセスできる外部テナントを制御し、組織、ユーザー、グループ、およびアプリケーションごとにきめ細かなアクセス制御を行うことができます。
TRv2 ではテナント間アクセス ポリシーが使用され、認証プレーンとデータ プレーンの両方の保護が提供されます。 ポリシーは、ユーザー認証時と、Exchange Online、SharePoint Online、Teams、MSGraph を使用したデータ プレーン アクセス時に適用されます。 Windows GPO と Global Secure Access を使用したデータ プレーンのサポートはまだパブリック プレビュー段階ですが、プロキシを使用した認証プレーンのサポートが一般公開されました。
テナント制限 V2 の詳細と、「ユニバーサル テナントの制限」での TRv2 のグローバル セキュア アクセス クライアント側のタグ付けについては、https://aka.ms/tenant-restrictions-enforcement をご覧ください。
パブリック プレビュー - テナント間アクセス設定で、カスタム ロールベースのアクセス制御ロールと保護されたアクションをサポート
種類: 新機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C
テナント間アクセス設定は、組織によって定義されたカスタム ロールで管理できます。 この機能により、組み込みロールの 1 つを使用して管理するのではなく、詳細にスコープ設定された独自のロールを定義してテナント間アクセス設定を管理することができます。 独自のカスタム ロールを作成する方法の詳細情報。
条件付きアクセスを使用して、テナント間アクセス設定内の特権アクションを保護できるようになりました。 たとえば、B2B コラボレーションの既定の設定の変更を許可する前に MFA を要求できます。 詳細については、保護されたアクションに関するページを参照してください。
一般提供 - エンタイトルメント管理の自動割り当てポリシーの追加設定
種類: 変更された機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理
Microsoft Entra ID ガバナンス エンタイトルメント管理の自動割り当てポリシーには、3 つの新しい設定があります。 この機能により、お客様は、ポリシーで割り当てを作成しないこと、割り当てを削除しないこと、割り当ての削除を延期することを選択できます。
パブリック プレビュー - ゲストのアクセス権喪失設定
種類: 変更された機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理
管理者は、エンタイトルメント管理を通じて参加したゲストが最後のアクセス パッケージの割り当てを失った場合に、指定した日数経過後にそのゲストが削除されるように構成できます。 詳細については、「エンタイトルメント管理で外部ユーザーのアクセスを管理する」を参照してください。
パブリック プレビュー - 厳密な場所のリアルタイムでの適用
種類: 新機能
サービス カテゴリ: 継続的アクセス評価
製品の機能: アクセス制御
継続的アクセス評価を使用して、条件付きアクセス ポリシーをリアルタイムで厳密に適用します。 Microsoft Graph、Exchange Online、SharePoint Online などのサービスを有効にして、トークン リプレイやその他の未承認のアクセスに対する多層防御の一環として、許可されていない場所からのアクセス要求をブロックできるようにします。 詳細については、「ブログ: パブリック プレビュー: 継続的アクセス評価を使用して場所ポリシーを厳密に適用する」とドキュメント「継続的アクセス評価を使用して場所ポリシーを厳密に適用する (プレビュー)」を参照してください。
パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 8 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
- Airbase
- Airtable
- Cleanmail Swiss
- Informacast
- Kintone
- O'Reilly 学習プラットフォーム
- Tailscale
- Tanium SSO
- Vbrick Rev Cloud
- Xledger
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般公開 - パブリック クラウドと Gov クラウドで使用できるワークロード ID の継続的アクセス評価
種類: 新機能
サービス カテゴリ: 継続的アクセス評価
製品の機能: ID のセキュリティと保護
リスク イベント、失効イベント、条件付きアクセスの場所ポリシーのリアルタイム適用が、ワークロード ID 向けに一般公開されました。 基幹業務 (LOB) アプリケーションのサービス プリンシパルが、Microsoft Graph へのアクセス要求で保護されるようになりました。 詳細については、「ワークロード ID の継続的アクセス評価 (プレビュー)」を参照してください。
2023 年 7 月
一般提供: Azure Active Directory (Azure AD) は名称の変更が行われている最中です。
種類: 変更された機能
サービス カテゴリ: 該当なし
製品の機能: エンド ユーザー エクスペリエンス
お客様が操作を行う必要はありませんが、独自のドキュメントの一部を更新する必要があるかもしれません。
Azure AD は Microsoft Entra ID へと名称の変更が行われている最中です。 名称の変更は、2023 年の後半を通して、すべての Microsoft 製品とエクスペリエンスにロールアウトされます。
製品の機能、ライセンス、使用方法は変更されません。 お客様にとって切り替えがシームレスなものになるように、価格、契約条件、サービス レベル アグリーメント、URL、API、PowerShell コマンドレット、Microsoft 認証ライブラリ (MSAL)、開発者ツールは同じままに保たれます。
詳細を確認し名称変更の詳細を入手するには、「Azure Active Directory の新しい名称」を参照してください。
一般提供 - 条件付きアクセス ポリシーにマイ アプリを含める/除外する
種類: 固定
サービス カテゴリ: 条件付きアクセス
製品の機能: エンド ユーザー エクスペリエンス
マイ アプリを条件付きアクセス ポリシーの対象にできるようになりました。 これにより、トップのお客様の阻害要因が解決されます。 この機能は、すべてのクラウドで使用できます。 GA には新しいアプリ起動ツールも用意されています。これにより、SAML と他のアプリの種類の両方のアプリ起動パフォーマンスが向上します。
条件付きアクセス ポリシーの設定の詳細については、「Azure AD の条件付きアクセスに関するドキュメント」を参照してください。
一般提供 - 保護されたアクションに対する条件付きアクセス
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
保護されたアクションは、アクセス ポリシーの変更や信頼設定の変更など、リスクの高い操作であり、組織のセキュリティに大きな影響を与える可能性があります。 追加の保護レイヤーを追加するために、保護されたアクションに対する条件付きアクセスを使用すると、組織はユーザーがこれらの機密性の高いタスクを実行するための特定の条件を定義できます。 詳細については、「Azure AD の保護されたアクションとは?」を参照してください。
一般提供 - 非アクティブなユーザーのアクセス レビュー
種類: 新機能
サービス カテゴリ: アクセス レビュー
製品の機能: Identity Governance
Microsoft Entra ID ガバナンス SKU の一部であるこの新機能を使用すると、管理者は指定された期間アクティブになっていない古いアカウントを確認して対処できます。 管理者は、特定の期間を設定して、対話型または非対話型のサインイン アクティビティに使用されなかった非アクティブなアカウントを特定できます。 レビュー プロセスの一環として、古いアカウントを自動的に削除できます。 詳細については、「Microsoft Entra ID ガバナンスで導入されるアクセス レビューにおける 2 つの新機能」を参照してください。
一般提供 - Microsoft Entra ID ガバナンスのパッケージにアクセスするための自動割り当て
種類: 変更された機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理
Microsoft Entra ID ガバナンスには、アクセスを割り当てる必要があるユーザーの属性ベースのルール (動的メンバーシップ グループと同様) などの、お客様がエンタイトルメント管理アクセス パッケージの割り当てポリシーを構成できる機能が備わっています。 詳細については、「エンタイトルメント管理のアクセス パッケージに対する自動割り当てポリシーの構成」を参照してください。
一般提供 - エンタイトルメント管理のカスタム拡張機能
種類: 新機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理
エンタイトルメント管理のカスタム拡張機能が一般提供され、アクセス ライフサイクルをアクセスが要求されたときまたは有効期限が切れようとしているときに、組織固有のプロセスとビジネス ロジックを使用して拡張できるようになりました。 カスタム拡張機能を使用すると、切断されたシステム内で手動アクセス プロビジョニングのチケットを作成したり、他の関係者にカスタム通知を送信したり、ビジネス アプリケーションにおける他のアクセス関連の構成 (Salesforce での適切な販売地域の割り当てなど) を自動化したりできます。 カスタム拡張機能を使用して、外部のガバナンス、リスク、コンプライアンス (GRC) チェックをアクセス要求に埋め込むこともできます。
詳細については、以下を参照してください:
一般提供 - 条件付きアクセス テンプレート
種類: 変更の計画
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
条件付きアクセス テンプレートは、Microsoft の推奨事項に沿った新しいポリシーをデプロイするための便利な方法を提供する、定義済みの一連の条件とコントロールです。 お客様には、ポリシーが、企業の資産をセキュリティで保護しハイブリッド従業員のための安全で最適なアクセスを促進するための最新のベスト プラクティスを反映していることが保証されます。 詳細については、「条件付きアクセス テンプレート」を参照してください。
一般提供 - ライフサイクル ワークフロー
種類: 新機能
サービス カテゴリ: ライフサイクル ワークフロー
製品の機能: Identity Governance
ユーザー ID ライフサイクルは、組織のセキュリティ態勢の重要な部分であり、正しく管理されると、入社者、異動者、退職者の生産性にプラスの影響を与える可能性があります。 デジタル変革の進行により、適切な ID ライフサイクル管理の必要性が高まっています。 しかし、IT チームとセキュリティ チームは、数百人の従業員に必要なオンボードおよびオフボード タスクを一度に実行するために必要な、複雑で時間がかかり、エラーが発生しやすい手動プロセスを管理するにあたって大きな課題に直面しています。 この対応は絶えず付きまとう複雑な問題で、IT 管理者がセキュリティ、ガバナンス、コンプライアンスにわたるデジタル変革に関して直面し続けるものです。
最新のMicrosoft Entra ID ガバナンス機能の 1 つであるライフサイクル ワークフローが一般提供されるようになり、これは組織がユーザー ID ライフサイクルをさらに最適化するのに役立ちます。 詳細については、「ライフサイクル ワークフローの一般提供開始」を参照してください
一般提供 - Company Branding 機能におけるサインイン ページとサインアップ ページの拡張カスタマイズ機能の有効化。
種類: 新機能
サービスカテゴリ: ユーザー エクスペリエンスと管理
製品の機能: ユーザー認証
新しい Company Branding 機能を使用して、Microsoft Entra ID と Microsoft 365 のサインイン エクスペリエンスを更新します。 定義済みのテンプレートを使用して、会社のブランド ガイダンスを認証エクスペリエンスに適用できます。 詳細については、「Company Branding」を参照してください
一般提供 - 会社のブランド化におけるセルフサービス パスワード リセット (SSPR) ハイパーリンク、フッター ハイパーリンク、ブラウザー アイコンのカスタマイズ機能の有効化。
種類: 変更された機能
サービスカテゴリ: ユーザー エクスペリエンスと管理
製品の機能: エンド ユーザー エクスペリエンス
Microsoft Entra ID/Microsoft 365 サインイン エクスペリエンスの Company Branding 機能を更新して、セルフサービス パスワード リセット (SSPR) ハイパーリンク、フッター ハイパーリンク、ブラウザー アイコンをカスタマイズできるようにします。 詳細については、「Company Branding」を参照してください
一般提供 - グループ アクセス レビューのユーザー対グループの所属に関する推奨事項
種類: 新機能
サービス カテゴリ: アクセス レビュー
製品の機能: Identity Governance
この機能により、アクセス レビューのレビュー担当者に Machine Learning ベースの推奨事項が提供され、レビュー エクスペリエンスがより簡単かつ正確になります。 この推奨事項は、機械学習ベースのスコアリング メカニズムを使用し、組織のレポート構造に基づいて、ユーザーの相対的な所属関係をグループ内の他のユーザーと比較します。 詳細については、「アクセス レビューのためのレビューの推奨事項」およびアクセス レビューにおける Machine Learning ベースの推奨事項の導入に関する記事を参照してください
パブリック プレビュー - 非アクティブなゲストの分析情報
種類: 新機能
サービス カテゴリ: レポーティング
製品の機能: Identity Governance
インテリジェントな分析情報を使用して、組織に非アクティブなゲストがないか、ゲスト アカウントを大規模に監視します。 組織のニーズに応じて非アクティブしきい値をカスタマイズし、監視するゲスト ユーザーのスコープを絞り込み、非アクティブである可能性のあるゲスト ユーザーを特定します。 詳細については、「アクセス レビューを使用した古いゲスト アカウントの監視およびクリーンアップ」を参照してください。
パブリック プレビュー - グループの PIM を使用した Just-In-Time アプリケーション アクセス
種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management
AWS/GCP などのアプリケーションの永続的な管理者の数を最小限に抑え、AWS と GCP のグループへの JIT アクセスを取得できます。 グループの PIM は一般提供されていますが、PIM とプロビジョニングを統合し、アクティブ化の遅延を 40 分以上から 1、2 分に短縮するパブリック プレビューもリリースされました。
パブリック プレビュー - Azure Active Directory ロールについての PIM セキュリティ アラート用の Graph ベータ API
種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management
Azure Active Directory ロールの PIM セキュリティ アラート管理用の API サポート (ベータ) についてお知らせします。 Microsoft Entra の一部である Azure Active Directory の組織内で疑わしいアクティビティや危険なアクティビティが行われると、Azure Privileged Identity Management (PIM) によりアラートが生成されます。 これらのアラートを REST API を使用して管理できるようになりました。 これらのアラートは Azure portal を使用して管理することもできます。 詳細については、「unifiedRoleManagementAlert リソースの種類」を参照してください。
一般提供 - Azure モバイル アプリのパスワードのリセット
種類: 新機能
サービス カテゴリ: その他
製品の機能: エンド ユーザー エクスペリエンス
Azure mobile app は、特定のアクセス許可を持つ管理者がユーザーのパスワードを簡単にリセットできるように強化されました。 現時点ではセルフサービス パスワード リセットはサポートされていません。 しかし、ユーザーは、独自のサインインおよび認証方法をさらに効率的に制御し合理化することができます。 各プラットフォームのモバイル アプリは、ここからダウンロードできます。
パブリック プレビュー - API 駆動型受信ユーザー プロビジョニング
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Azure AD への受信
API 駆動型受信プロビジョニングにより、Microsoft Entra ID プロビジョニング サービスで任意のレコード システムとの統合がサポートされるようになりました。 お客様とパートナーは、任意の自動化ツールを使用して、Microsoft Entra ID と接続されたオンプレミスの Active Directory ドメインにプロビジョニングするための任意のレコード システムから従業員データを取得できます。 IT 管理者は、属性マッピングを使用してデータを処理および変換する方法を完全に制御できます。 Microsoft Entra ID で従業員データが利用できるようになると、IT 管理者は Microsoft Entra ID ガバナンス ライフサイクル ワークフローを使用して、適切な入社、異動、退職のビジネス プロセスを構成できます。 詳細については、「API 駆動受信プロビジョニングの概念 (パブリック プレビュー)」を参照してください。
パブリック プレビュー - EmployeeHireDate ユーザー属性に基づく動的グループ
種類: 新機能
サービス カテゴリ: グループ管理
製品の機能: ディレクトリ
この機能を使用すると、管理者はユーザー オブジェクトの employeeHireDate 属性に基づいて動的メンバーシップ グループのルールを作成できます。 詳細については、「文字列型のプロパティ」を参照してください。
一般提供 - 強化されたユーザー作成およびユーザー招待エクスペリエンス
種類: 変更された機能
サービス カテゴリ: [ユーザー管理]
製品の機能: [ユーザー管理]
管理者が Entra 管理ポータルでユーザーの作成および招待を行うときに定義できるプロパティの数が増え、UX がユーザー作成 API と同等になりました。 さらに、管理者は、グループまたは管理単位にユーザーを追加したり、ロールを割り当てたりできるようになりました。 詳細については、「Azure Active Directory を使用してユーザーを追加または削除する」を参照してください。
一般提供 - すべてのユーザーおよびユーザー プロファイル
種類: 変更された機能
サービス カテゴリ: [ユーザー管理]
製品の機能: [ユーザー管理]
すべてのユーザー リストに無限スクロール機能が追加され、管理者はユーザー プロファイルでさらに多くのプロパティを変更できるようになりました。 詳細については、「ユーザーを作成、招待、削除する方法」を参照してください。
パブリック プレビュー - Windows MAM
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
“Windows 用 MAM の提供はいつですか?” は、最も頻繁に寄せられるお客様からの質問の 1 つです。 答えは “今” であると報告できることを嬉しく思います Microsoft Edge for Business on Windows のパブリック プレビューで、この新しく待ち望まれていた MAM 条件付きアクセス機能を提供できることに興奮しています。
Microsoft Edge for Business は MAM 条件付きアクセスを使用して、個人の Windows デバイス上の組織データへのセキュリティで保護されたアクセスを、カスタマイズ可能なユーザー エクスペリエンスでユーザーに提供します。 アプリ保護ポリシー (APP) の使い慣れたセキュリティ機能、Windows Defender のクライアント脅威防御、および条件付きアクセスを組み合わせ、すべてを Azure AD ID にアンカリングして、データ アクセスを許可する前にアンマネージド デバイスが正常で保護されるようになりました。 この機能は、完全なモバイル デバイス登録を必要とせずに、企業がセキュリティ態勢を向上させ、機密データを未承認のアクセスから保護するのに役立ちます。
この新機能により、アプリ層管理の利点が、Microsoft Edge for Business を介して Windows プラットフォームにまで拡張されます。 管理者は、アンマネージド Windows デバイス上の Microsoft Edge for Business 内で、ユーザー エクスペリエンスを構成し、組織のデータを保護することができます。
詳細については、「Windows デバイス上でのアプリ保護ポリシーの要求 (プレビュー)」を参照してください。
一般提供 - Azure AD アプリケーション ギャラリーで利用可能な新しいフェデレーション アプリ - 2023 年 7 月
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合
2023 年 7 月に、フェデレーションをサポートする次の 10 個の新しいアプリケーションがアプリ ギャラリーに追加されました。
Gainsight SAML、Dataddo、Puzzel、Worthix アプリ、iOps360 IdConnect、Airbase、Couchbase Capella - SSO、SSO for Jama Connect®、mediment (メディメント)、Netskope Cloud Exchange 管理コンソール、Uber、Plenda、Deem Mobile、40SEAS、Vivantio、AppTweak、Vbrick Rev Cloud、OptiTurn、Application Experience with Mist、クラウド勤怠管理システム KING OF TIME、Connect1、DB Education Portal 学校用、SURFconext、Chengliye Smart SMS Platform、CivicEye SSO、Colloquial、BigPanda、Foreman
すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。
Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください
パブリック プレビュー - Azure AD アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 7 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化に関するページを参照してください。
一般提供 - .NET 4.55.0 用 Microsoft 認証ライブラリ
種類: 新機能
サービス カテゴリ: その他
製品の機能: ユーザー認証
今月初め、.NET プラットフォーム用 Microsoft 認証ライブラリの最新バージョンである MSAL.NET 4.55.0 のリリースを発表しました。 新しいバージョンでは、オブジェクト ID を通して指定されるユーザー割り当てマネージド ID のサポート、WithTenantId API の CIAM 証明機関、キャッシュ シリアル化を処理するときのエラー メッセージの改善、Windows 認証ブローカーを使用する際のログ記録の改善が導入されます。
一般提供 - .Python 1.23.0 用 Microsoft 認証ライブラリ
種類: 新機能
サービス カテゴリ: その他
製品の機能: ユーザー認証
今月初め、Microsoft 認証ライブラリ チームは Python バージョン 1.23.0 用 MSAL のリリースを発表しました。 新しいバージョンのライブラリでは、クライアント資格情報を使用する際のキャッシュを改善するためのサポートが追加され、キャッシュされたトークンが存在する場合に新しいトークンを繰り返し要求する必要がなくなります。
Python 用 MSAL の詳細については、「Python 用 Microsoft 認証ライブラリ (MSAL)」を参照してください。
2023 年 6 月
パブリック プレビュー - Azure AD アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 6 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
- Headspace
- Humbol
- LUSID
- Markit Procurement Service
- Moqups
- Notion
- OpenForms
- SafeGuard Cyber
- Uni-tel A/S
- Vault Platform
- V-Client
- Veritas Enterprise Vault.cloud SSO-SCIM
自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、「Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化」を参照してください。
一般提供 - 条件付きアクセス ポリシーでエンタイトルメント管理を含める/除外する
種類: 新機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理
エンタイトルメント管理サービスは、アプリケーションを含めたり除外したりするための条件付きアクセス ポリシーの対象にできるようになりました。 エンタイトルメント管理サービスを対象にするには、クラウド アプリの選択で [Azure AD Identity Governance - エンタイトルメント管理] を選択します。 エンタイトルメント管理アプリには、マイ アクセスのエンタイトルメント管理部分、Entra および Azure portal のエンタイトルメント管理部分、MS Graph のエンタイトルメント管理部分が含まれています。 詳細については、条件付きアクセス ポリシーを確認するに関する記事を参照してください。
一般提供 - Azure モバイルで Azure Active Directory ユーザーとグループの機能が利用可能に
種類: 新機能
サービス カテゴリ: Azure mobile app
製品の機能: エンド ユーザー エクスペリエンス
Azure mobile app に、Azure Active Directory のセクションが含まれるようになりました。 ユーザーは、モバイル上の Azure Active Directory 内で、ユーザーとグループに関する詳細を検索して表示できます。 さらに、許可されたユーザーは、ゲスト ユーザーをアクティブなテナントに招待したり、ユーザーのグループ メンバーシップや所有権を割り当てたり、ユーザー サインイン ログを表示したりできます。 詳しくは、「Azure mobile app を取得するに関する記事を参照してください。
変更の計画 - 使用条件エクスペリエンスの最新化
種類: 変更の計画
サービス カテゴリ: 使用条件
製品の機能: AuthZ/アクセスの委任
最近、継続的なサービス改善の一環として、使用条件のエンド ユーザー エクスペリエンスの最新化について発表しました。 以前お知らせしたとおり、エンド ユーザー エクスペリエンスは更新されて新しい PDF ビューアーが備わり、https://account.activedirectory.windowsazure.com から https://myaccount.microsoft.com に移動します。
本日から、以前に同意した使用条件を表示するための最新化されたエクスペリエンスは、https://myaccount.microsoft.com/termsofuse/myacceptances で利用できます。 最新化されたエクスペリエンスを確認することをお勧めします。これは、サインイン フローの一部として使用条件に同意または拒否する、今後の最新化と同じ更新済みの設計パターンに従っています。 サインイン フローの最新化が開始される前に、フィードバックをお寄せください。
一般提供 - グループ向けの Privileged Identity Management
種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management
グループ向けの Privileged Identity Management の一般提供が開始されました。 この機能を使用すると、ユーザーにグループの Just-In-Time メンバーシップを付与できます。これにより、Azure Active Directory ロール、Azure ロール、Azure SQL、Azure Key Vault、Intune、その他のアプリケーション ロール、およびサードパーティ アプリケーションへのアクセスが提供されます。 1 回のアクティブ化で、さまざまなアプリケーションとロールベースのアクセス制御システム間でアクセス許可の組み合わせを簡単に割り当てることができます。
グループの PIM オファーは、Just-In-Time 所有権にも使用できます。 グループの所有者は、メンバーシップを含む、グループのプロパティを管理できます。 詳細については、グループの Privileged Identity Management (PIM)に関する記事を参照してください。
一般提供 - Privileged Identity Management と条件付きアクセスの統合
種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management
Privileged Identity Management (PIM) と条件付きアクセス認証コンテキストの統合は一般提供されています。 ロールのアクティブ化中に、次のようなさまざまな要件を満たすことをユーザーに要求できます。
- 認証強度を通じて特定の認証方法を使用する
- 準拠しているデバイスからアクティブ化する
- GPS に基づいて場所を検証する
- Identity Protection で認識された特定のレベルのサインイン リスクがない
- 条件付きアクセス ポリシーで定義されているその他の要件を満たす
この統合は、すべてのプロバイダーで使用できます (Azure AD ロール向けの PIM、Azure リソース向けの PIM、グループ向けの PIM) 。 詳細については、次を参照してください。
- Privileged Identity Management で Azure AD ロールの設定を構成する
- Privileged Identity Management で Azure リソース ロールの設定を構成する
- グループ用 PIM の設定を構成する
一般提供 - ユーザーごとの MFA の外観が更新されました
種類: 変更の計画
サービス カテゴリ: MFA
製品の機能: ID のセキュリティと保護
継続的なサービス改善の一環として、Azure の外観に合わせて、ユーザーごとの MFA 管理者構成エクスペリエンスを更新しています。 この変更には、コア機能に対する変更は含まれず、視覚的な改善のみが含まれます。 詳細については、「ユーザーごとのMicrosoft Entra 多要素認証を有効にしてサインイン イベントのセキュリティを確保する」を参照してください。
一般提供 - US Gov クラウドでの集中型認証方法
種類: 新機能
サービス カテゴリ: MFA
製品の機能: ユーザー認証
集中型認証方法ポリシーを使用すると、MFA と SSPR に使用されるすべての認証方法を 1 つのポリシーで管理し、レガシ MFA および SSPR ポリシーから移行することができます。 またこの更新は、テナント内のすべてのユーザーに対する認証方法を有効にするのではなく、ユーザーのグループに対する認証方法が対象です。 お客様は、2024 年 9 月 30 日より前に、従来の MFA ポリシーと SSPR ポリシーから認証方法の管理を移行する必要があります。 詳細については、Azure AD の認証方法を管理するに関する記事を参照してください。
一般提供 - Azure AD クラウド同期を使用したディレクトリ拡張のサポート
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Azure AD Connect クラウド同期
ハイブリッド IT 管理者は、Azure AD Connect クラウド同期を使用して Active Directory と Azure AD ディレクトリ拡張の両方を同期できるようになりました。この新機能により、Active Directory と Azure Active Directory の両方のスキーマを動的に検出する機能が追加され、お客様はクラウド同期の属性マッピング エクスペリエンスを使用して必要な属性をマップできます。詳細については、クラウド同期でのディレクトリ拡張とカスタム属性のマッピング」に関するページを参照してください。
パブリック プレビュー - 制限付き管理の管理単位
種類: 新機能
サービス カテゴリ: ディレクトリ管理
製品の機能: アクセス制御
制限付き管理の管理単位を使用すると、Azure AD のユーザー、セキュリティ グループ、デバイスの変更を制限し、指定された管理者のみが変更可能にできます。 グローバル管理者およびその他のテナント レベルの管理者は、制限付き管理の管理単位に追加されたユーザー、セキュリティ グループ、またはデバイスを変更できません。 詳細については、Azure Active Directory での制限付き管理の管理単位 (プレビュー)に関する記事を参照してください。
一般提供 - Identity Protection と統合された疑わしいアクティビティの報告
種類: 変更された機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
疑わしいアクティビティの報告は、ユーザーが音声または電話アプリの MFA プロンプトを疑わしいとして報告できる、MFA 不正アラートの更新された実装です。 有効になっている場合、プロンプトについて報告するユーザーは、自身のユーザー リスクを高に設定することで、管理者が Identity Protection リスクベースのポリシーまたはリスク検出 API を使用して修復アクションを実行できるようにします。 疑わしいアクティビティの報告は、現時点ではレガシの MFA 不正アラートと並行して動作します。 詳細については、「Microsoft Entra 多要素認証の設定を構成する」を参照してください。
2023 年 5 月
一般提供 - メンバー、外部ユーザー、FIDO2 制限向けの条件付きアクセス認証強度
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
認証強度は、リソースへのアクセスに使用できる認証方法の組み合わせを管理者が指定できるようにする条件付きアクセス制御です。 たとえば、機密リソースへのアクセスにはフィッシングに強い認証方法のみを使用できるようにすることができます。 一方、機密ではないリソースへのアクセスには、パスワードと SMS のような、安全性の低い多要素認証 (MFA) の組み合わせを許可できます。
この度、メンバー、Microsoft クラウドからの外部ユーザー、FIDO2 制限向けの認証強度が一般提供になりました。 詳細については、条件付きアクセスの認証強度に関する記事を参照してください。
一般提供 - US Sec と US Nat のクラウドでの Azure Active Directory B2B ユーザーに対する SAML/Ws-Fed ベースの ID プロバイダー認証
種類: 新機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C
Azure AD B2B での認証用の SAML/Ws-Fed ベースの ID プロバイダーが、US Sec、US Nat、中国のクラウドで一般提供されています。 詳細については、ゲスト ユーザー向けの SAML/WS-Fed ID プロバイダーとのフェデレーションに関する記事を参照してください。
一般提供 - テナント間同期
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: ID ライフサイクル管理
テナント間同期を使用すると、ユーザーが組織内のテナント間でアプリケーションにアクセスするためのスケーラブルで自動化されたソリューションを設定できます。 これは Azure Active Directory B2B 機能に基づいており、組織のテナント内での B2B ユーザーの作成、更新、削除を自動化します。 詳細については、テナント間同期とは?に関する記事を参照してください。
パブリック プレビュー (更新) - エンタイトルメント管理のカスタム拡張機能
種類: 新機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: Identity Governance
昨年、エンタイトルメント管理のカスタム拡張機能のパブリック プレビューを発表しました。この機能では、アクセスが要求されたとき、または期限切れが近づいているときの複雑なプロセスを自動化できます。 先日、このパブリック プレビューを拡張して、外部プロセスの実行中にアクセス パッケージの割り当て要求を一時停止できるようにしました。 さらに、外部プロセスでエンタイトルメント管理にフィードバックを提供し、MyAccess のエンド ユーザーに追加情報を表示したり、アクセス要求を停止したりできるようにしました。 この結果、カスタム拡張機能のシナリオが、追加の利害関係者への通知やチケットの生成から、外部ガバナンス、リスク、コンプライアンスのチェックといった高度なシナリオにまで拡張されます。 この更新の過程で、監査ログ、トークン セキュリティ、ロジック アプリに送信されるペイロードも改善されました。 プレビューの更新の詳細については、次を参照してください。
- エンタイトルメント管理でカスタム拡張機能を使用して Logic Apps をトリガーする (プレビュー)
- accessPackageAssignmentRequest: resume
accessPackageAssignmentWorkflowExtensionリソースの種類accessPackageAssignmentRequestWorkflowExtensionリソースの種類
一般提供 - .NET 用 Microsoft Authentication Library のマネージド ID
種類: 新機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ユーザー認証
最新バージョンの MSAL.NET では、マネージド ID API が一般提供モードのサポートに移行されます。これにより、開発者はマネージド ID API を運用環境のワークロードに安全に統合できます。
マネージド ID は Azure インフラストラクチャの一部であり、開発者が資格情報とシークレットを処理してクラウド リソースにアクセスする方法を簡略化します。 マネージド ID を使用すると、開発者は資格情報の取得とセキュリティを手動で処理する必要はありません。 代わりに、自動的に管理される ID のセットを利用して、Azure Active Directory 認証をサポートするリソースに接続できます。 詳しくは、「Azure リソースのマネージド ID とは」をご覧ください。
MSAL.NET 4.54.0 で、マネージド ID API が安定版になりました。 より使いやすく、統合しやすくするために、いくつかの変更が追加されました。実験用の実装を使用している場合は、コードの調整が必要になることがあります。
- マネージド ID API を使用する場合、開発者は ManagedIdentityApplication の作成時に ID の種類を指定する必要があります。
- マネージド ID API を使用してトークンを取得し、既定の HTTP クライアントを使用する場合、MSAL によって特定の例外コードの要求が再試行されます。
- マネージド ID 関連の例外を表す、新しい MsalManagedIdentityException クラスが追加されました。 これには、例外の発生元の Azure ソースなど、例外の全般情報が含まれます。
- MSAL は、マネージド ID で取得する事前更新のトークンになりました。
MSAL.NET でマネージド ID の使用を開始するには、Microsoft.Identity.Client パッケージを ManagedIdentityApplicationBuilder クラスと共に使用します。
パブリック プレビュー - 新しいマイ グループのエクスペリエンス
種類: 変更された機能
サービス カテゴリ: グループ管理
製品の機能: エンド ユーザー エクスペリエンス
改善された新しいマイ グループのエクスペリエンスが、myaccount.microsoft.com/groups で利用できるようになりました。 このエクスペリエンスは、5 月の mygroups.microsoft.com での既存のマイ グループ エクスペリエンスに置き換わるものです。 詳細については、「マイ グループ ポータルでグループ情報を更新する」をご覧ください。
一般提供 - ユーザーによるテナントの作成を管理者が制限することが可能
種類: 新機能
サービス カテゴリ: ユーザー アクセス管理
製品の機能: [ユーザー管理]
ユーザーがマネージド テナントの概要からテナントを作成できる機能は、Azure portal のほぼ最初から Azure AD に存在しています。 [ユーザー設定] ペインのこの新機能を使用すると、管理者はユーザーによる新しいテナントの作成を制限できます。 また、特定のユーザーがテナントを作成できるようにする新しいテナント作成者ロールもあります。 詳細については、既定のユーザー アクセス許可に関する記事を参照してください。
一般提供 - 保留中のデバイスに対するデバイスのセルフヘルプ機能
種類: 新機能
サービス カテゴリ: デバイス アクセス管理
製品の機能: エンド ユーザー エクスペリエンス
登録済み列の下にある [すべてのデバイス] ビューで、保留中のデバイスを選択できるようになりました。選択すると、デバイスが保留中である理由のトラブルシューティングに役立つコンテキスト ペインが開きます。 要約された情報が役に立つかどうかに関するフィードバックを提供することもできます。 詳細については、Azure Active Directory の保留中のデバイスに関する記事を参照してください。
一般提供 - ユーザーによる BitLocker キーへのセルフサービス アクセスを管理者が制限することが可能に
種類: 新機能
サービス カテゴリ: デバイス アクセス管理
製品の機能: [ユーザー管理]
管理者は [Devices Settings](デバイスの設定) ページで、ユーザーによる BitLocker キーへのセルフサービス アクセスを制限できるようになりました。 この機能を有効にすると、管理者以外のすべてのユーザーの BitLocker キーが非表示になります。 この機能は、管理者レベルで BitLocker へのアクセス管理を制御するのに役立ちます。 詳細については、メンバー ユーザーの既定のアクセス許可を制限するに関する記事を参照してください。
パブリック プレビュー - Azure AD アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 5 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、「Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化」を参照してください。
一般提供 - Microsoft Entra Permissions Management の Azure Active Directory 分析情報
種類: 新機能
サービス カテゴリ: その他
製品の機能: アクセス許可の管理
Microsoft Entra Permissions Management の [Azure Active Directory Insights](Azure Active Directory 分析情報) タブには、全体管理者に割り当てられたすべての永続的なロールの割り当てと、高い特権を持つロールのキュレーションされた一覧が表示されます。 管理者はこのレポートを使用して、Azure Active Directory コンソール内でさらにアクションを実行できます。 詳細については、組織で特権ロールの割り当てを表示する(プレビュー)に関する記事を参照してください。
パブリック プレビュー - 多要素認証の構成に関するポータル内ガイド
種類: 新機能
サービス カテゴリ: MFA
製品の機能: ID のセキュリティと保護
多要素認証の構成に関するポータル内ガイドは、Azure Active Directory の MFA 機能の使用を開始するのに役立ちます。 このガイドは、Azure AD の概要の [Tutorials](チュートリアル) タブにあります。
一般提供 - Authenticator Lite (Outlook 内)
種類: 新機能
サービスカテゴリ: Microsoft Authenticator アプリ
製品の機能: ユーザー認証
Authenticator Lite (Outlook 内) は、Microsoft Authenticator アプリをまだダウンロードしていないユーザー向けの認証ソリューションです。 ユーザーは、モバイル デバイスの Outlook で多要素認証に登録するように求められます。 サインイン時にパスワードを入力すると、Android デバイスまたは iOS デバイスにプッシュ通知を送信できるようになります。
ユーザー向けのセキュリティ強化により、この機能の Microsoft マネージド値は、6 月 9 日に [無効] から [有効] に変更されます。 機能の構成にいくつかの変更が加えられたため、GA (5/17) より前に更新を行っている場合は、6 月 9 日までにテナントの機能が正しい状態になっていることを確認してください。 この機能を 6 月 9 日に有効にしない場合は、状態を [無効] に移行するか、グループを包含および除外するようにユーザーを設定します。
詳細については、Outlook モバイルに対して Microsoft Authenticator Lite を有効にする方法 (プレビュー)に関する記事を参照してください。
一般提供 - Azure AD プロビジョニング エージェントでの PowerShell コネクタと Web サービス コネクタのサポート
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: オンプレミス アプリケーションへの送信
Azure AD のオンプレミス アプリケーション プロビジョニング機能で、PowerShell コネクタと Web サービス コネクタの両方がサポートされるようになりました。 PowerShell コネクタを使用してフラット ファイルにユーザーをプロビジョニングしたり、Web サービス コネクタを使用して SAP ECC などのアプリをプロビジョニングしたりできるようになりました。 詳細については、PowerShell を使用したアプリケーションへのユーザーのプロビジョニングに関する記事を参照してください。
一般提供 - 検証済み脅威アクター IP のサインイン検出
種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
Identity Protection に、Microsoft 脅威インテリジェンス データベースを使用した新しい検出が追加されました。この検出では、既知の国家的アクターとサイバー犯罪アクターの IP アドレスから実行されたサインインを検出し、リスクベースの条件付きアクセス ポリシーを使用してこれらのサインインをブロックできるようにします。 詳細については、サインイン リスクに関する記事を参照してください。
一般提供 - 条件付きアクセスでの外部ユーザーの種類のきめ細かい制御
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
条件付きアクセス ポリシーを構成する際に、ポリシーを適用する外部ユーザーの種類をきめ細かく制御できるようになりました。 外部ユーザーは、認証方法 (内部または外部) および組織との関係 (ゲストまたはメンバー) に基づいて分類されます。 詳細については、外部ユーザーの種類への条件付きアクセス ポリシーの割り当てに関する記事を参照してください。
一般提供 - Azure AD アプリケーション ギャラリーで新しいフェデレーション アプリが利用可能に - 2023 年 5 月
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合
2023 年 5 月、フェデレーションをサポートする次の 51 個の新しいアプリケーションがアプリ ギャラリーに追加されました。
Valotalive Digital Signage と Microsoft 365 の統合、Tailscale、MANTL、ServusConnect、Jigx MS Graph Demonstrator、Delivery Solutions、Radiant IOT Portal、Cosgrid Networks、voya SSO、Redocly、Glaass Pro、TalentLyftOIDC、Cisco Expressway、IBM TRIRIGA on Cloud、Avionte Bold SAML Federated SSO、InspectNTrack、CAREERSHIP、Cisco Unity Connection、HSC-Buddy、teamecho、AskFora、Enterprise Bot、CMD+CTRL Base Camp、Debitia Collections、EnergyManager、Visual Workforce、Uplifter、AI2、TES Cloud、VEDA Cloud、SOC SST、Alchemer、Cleanmail Swiss、WOX、WATS、Data Quality Assistant、Softdrive、Fluence Portal、Humbol、Document360、Engage by Local Measure、Gate Property Management Software、Locus、Banyan Infrastructure、Proactis Rego Invoice Capture、SecureTransport、Recnice
すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial) をご覧ください。
Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください
一般提供 - マイ セキュリティ情報での Microsoft Authenticator 種類の表示
種類: 変更された機能
サービス カテゴリ: MFA
製品の機能: ID のセキュリティと保護
ユーザーが登録した Microsoft Authenticator やその他の Authenticator アプリの種類をより明確に把握できるように、マイ サインインとマイ セキュリティ情報が改善されました。 ユーザーには、Microsoft Authenticator の登録と、アプリがプッシュベースの MFA またはパスワードレスの電話によるサインイン (PSI) として登録されていることを示す追加情報が表示されます。 他の Authenticator アプリ (ソフトウェア OATH) では、時間ベースのワンタイム パスワード方式として登録されていることが示されるようになりました。 詳細については、確認方法として Microsoft Authenticator アプリを設定するに関する記事を参照してください。
2023 年 4 月
パブリック プレビュー - Azure Active Directory Domain Services のカスタム属性
種類: 新機能
サービス カテゴリ: Azure Active Directory Domain Services
製品の機能: Azure Active Directory Domain Services
Azure Active Directory Domain Services で、オンプレミス アカウントに対する Azure AD からのカスタム属性の同期がサポートされるようになりました。 詳細については、Azure Active Directory Domain Services のカスタム属性に関する記事を参照してください。
一般提供 - MFA とセルフサービス パスワード リセット (SSPR) に関する統合されたセキュリティ情報登録の有効化
種類: 新機能
サービス カテゴリ: MFA
製品の機能: ID のセキュリティと保護
昨年、すべての組織の既定のエクスペリエンスとして、MFA とセルフサービス パスワード リセット (SSPR) に関する統合された登録ユーザー エクスペリエンスのロールアウトが進行中であることをお知らせしました。 このたび、統合されたセキュリティ情報登録エクスペリエンスのロールアウトが全面的に完了したことをお知らせします。この変更は、中国リージョンにあるテナントには影響しません。 詳細については、Azure Active Directory での統合されたセキュリティ情報の登録の概要に関する記事を参照してください。
一般提供 - システムが優先する MFA メソッド
種類: 変更された機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ID のセキュリティと保護
現在、組織とユーザーはさまざまな認証方法に依存しており、各オファリングのセキュリティ レベルは異なります。 多要素認証 (MFA) は重要ですが、一部の MFA メソッドは他のメソッドよりも安全です。 より安全な MFA オプションにアクセスできるにもかかわらず、ユーザーはさまざまな理由で安全性の低いメソッドを頻繁に選択します。
この課題に対処するために、MFA 用の新しいシステム優先認証方法を導入しています。 ユーザーがサインインすると、ユーザーが登録した最も安全な MFA 方式がシステムによって決定され、表示されます。 これにより、ユーザーは既定のメソッドから最も安全なオプションに切り替えるよう求められます。 ユーザーは引き続き別の MFA メソッドを選択できますが、MFA を必要とするすべてのセッションに対して、最も安全な方法を最初に使用するように常に求められます。 詳細については、システム優先多要素認証 - 認証方法ポリシーに関する記事を参照してください。
一般提供 - PIM アラート: Azure でのアクティブ/永続的なロールの割り当てまたは PIM の外部で行われた割り当てに関するアラート
種類: 固定
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management
Privileged Identity Management (PIM) の外部で行われた Azure サブスクリプション ロールの割り当てに関するアラートは、PIM の外部で行われた Azure サブスクリプションの割り当てに関するアラートを PIM 内で提供します。 所有者またはユーザー アクセス管理者は、迅速な修復アクションを実行して、それらの割り当てを削除できます。
パブリック プレビュー - ユーザーの作成とユーザーの招待のエクスペリエンスの強化
種類: 変更された機能
サービス カテゴリ: [ユーザー管理]
製品の機能: [ユーザー管理]
管理者が Microsoft Entra 管理ポータルでユーザーを作成および招待するときに定義できるプロパティの数が増えました。 この機能により、UX がユーザー作成 API と同等になります。 さらに、管理者は、グループまたは管理単位にユーザーを追加したり、ロールを割り当てたりできるようになりました。 詳細については、ユーザーを作成、招待、削除する方法に関する記事を参照してください。
パブリック プレビュー - Azure Active Directory 条件付きアクセスによって保護されたアクション
種類: 変更された機能
サービス カテゴリ: RBAC
製品の機能: アクセス制御
保護されたアクションのパブリック プレビューでは、条件付きアクセスを適用してアクセス許可を選択する機能が導入されています。 ユーザーが保護されたアクションを実行するときには、条件付きアクセス ポリシー要件を満たす必要があります。 詳細については、Azure AD 内の保護されたアクションとは (プレビュー)に関する記事を参照してください。
パブリック プレビュー - サインイン セッションに対するトークン保護
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ユーザー認証
サインイン セッションに対するトークン保護は、トークンの盗難と再生を含む攻撃に対処するためのロードマップ上の最初のリリースです。 この結果、サポートされているクライアントとサービスに対してトークン所有証明の条件付きアクセスを適用でき、指定されたリソースへのアクセスが、ユーザーがサインインしたデバイスからのみになります。 詳細については、条件付きアクセス: トークン保護 (プレビュー)に関する記事を参照してください。
一般提供 - 2023 年 6 月以降のグループ シークレットの数とサイズに関する新しい制限
種類: 変更の計画
サービス カテゴリ: グループ管理
製品の機能: ディレクトリ
2023 年 6 月以降、1 つのグループに格納されるシークレットが 48 個を超えることはできません。また、1 つのグループ上のすべてのシークレットの合計サイズが 10 KB を超えることもできません。 シークレットが 10 KB を超えるグループは、2023 年 6 月にすぐに動作を停止します。 6 月には、シークレットが 48 個を超えるグループは、シークレットの数を増やすことができなくなりますが、それらのシークレットを更新または削除することは引き続き可能です。 2024 年 1 月までにシークレットを 48 未満に減らすことを強くお勧めします。
グループ シークレットは、通常、パスワードベースのシングル サインオンを使用して、アプリに対する資格情報がグループに割り当てられるときに作成されます。 グループに割り当てられたシークレットの数を減らすには、追加のグループを作成し、それらの新しいグループ間でパスワードベースの SSO アプリケーションへのグループ割り当てを分割することをお勧めします。 詳細については、パスワードベースのシングル サインオンをアプリケーションに追加するに関する記事を参照してください。
パブリック プレビュー - Outlook 内の Authenticator Lite
種類: 新機能
サービスカテゴリ: Microsoft Authenticator アプリ
製品の機能: ユーザー認証
Authenticator Lite は、Azure Active Directory ユーザーが Android または iOS デバイス上でプッシュ通知を使用して多要素認証を完了するための追加のサーフェスです。 Authenticator Lite を使用すると、ユーザーは便利な使い慣れたアプリから多要素認証要件を満たすことができます。 Authenticator Lite は現在、Outlook モバイル アプリで有効になっています。 ユーザーは、Outlook モバイル アプリで通知を受け取って承認または拒否することも、Outlook アプリを使用してサインイン中に入力できる OATH 確認コードを生成することもできます。 この機能の "Microsoft マネージド" 設定は、2023 年 5 月 26 日に有効に設定されます。 これにより、機能が Microsoft マネージドに設定されているテナント内のすべてのユーザーに対して機能が有効になります。 この機能の状態を変更する場合は、2023 年 5 月 26 日より前に行ってください。 詳細については、Outlook モバイルに対して Microsoft Authenticator Lite を有効にする方法 (プレビュー)に関する記事を参照してください。
一般提供 - ユーザーごとの MFA の外観が更新されました
種類: 変更の計画
サービス カテゴリ: MFA
製品の機能: ID のセキュリティと保護
継続的なサービス改善の一環として、Azure の外観に合わせて、ユーザーごとの MFA 管理者構成エクスペリエンスを更新しています。 この変更には、コア機能に対する変更は含まれず、視覚的な改善のみが含まれます。 詳細については、「ユーザーごとの Azure AD Multi-Factor Authentication を有効にしてサインイン イベントのセキュリティを確保する」を参照してください。
一般提供 - 追加の使用条件監査ログが無効になります
種類: 固定
サービス カテゴリ: 使用条件
製品の機能: AuthZ/アクセスの委任
技術的な問題により、最近、使用条件に関する追加の監査ログの出力が開始されました。 追加の監査ログは、5 月 1 日までに無効になり、コア ディレクトリ サービスおよび契約カテゴリとタグ付けされます。 追加の監査ログへの依存関係を構築した場合は、使用条件サービスとタグ付けされた通常の監査ログに切り替える必要があります。
一般提供 - Azure AD アプリケーション ギャラリーで新しいフェデレーション アプリが利用できるようになりました - 2023 年 4 月
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合
2023 年 4 月、フェデレーションをサポートする次の 10 個の新しいアプリケーションがアプリ ギャラリーに追加されました。
iTel Alert、goFLUENT、StructureFlow、StructureFlow AU、StructureFlow CA、StructureFlow EU、StructureFlow USA、Predict360 SSO、Cegid Cloud、HashiCorp Cloud Platform (HCP)、O'Reilly 学習プラットフォーム、LeftClick Web Services – RoomGuide、LeftClick Web Services – Sharepoint、LeftClick Web Services – Presence、LeftClick Web Services - Single Sign-On、InterPrice Technologies、WiggleDesk SSO、Application Experience with Mist、Connect Plans 360、Proactis Rego Source-to-Contract、Danomics、Fountain、Theom、DDC Web、Dozuki。
すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。
Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください
パブリック プレビュー - Azure AD アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 4 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、「Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化」を参照してください。
パブリック プレビュー - 新しい PIM Azure リソース ピッカー
種類: 変更された機能
サービス カテゴリ: Privileged Identity Management
製品の機能: エンド ユーザー エクスペリエンス
この新しいエクスペリエンスにより、PIM はテナント内のすべての種類のリソースを自動的に管理するようになったため、検出とアクティブ化は不要になりました。 新しいリソース ピッカーを使用すると、ユーザーは、管理グループからリソース自体に至るまで、管理するスコープを直接選択できます。そのため、管理する必要があるリソースをより迅速かつ簡単に見つけることができます。 詳細については、Privileged Identity Management で Azure リソース ロールを割り当てるに関する記事を参照してください。
一般提供 - セルフサービス パスワード リセット (SSPR) で、PIM 対象ユーザーと間接グループ ロールの割り当てがサポートされるようになりました
種類: 変更された機能
サービス カテゴリ: セルフ サービスのパスワード リセット
製品の機能: ID のセキュリティと保護
セルフサービス パスワード リセット (SSPR) で、ユーザーが特定の管理者ロールに属しているかどうかを確認するときに、直接メンバーシップとともに、PIM 対象ユーザーを確認し、グループベースのメンバーシップを評価できるようになりました。 この機能により、ユーザーが既定の SSPR 管理者ポリシーまたは組織の SSPR ユーザー ポリシーのスコープ内にあるかどうかを検証することで、より正確な SSPR ポリシーの適用が提供されます。
詳細については、次を参照してください。