Microsoft Entra ID の新機能のアーカイブ

  • [アーティクル]

主要な Microsoft Entra ID の新機能のリリース ノートの記事には過去 6 か月分の更新情報が含まれていますが、この記事には最大 18 か月分の情報が含まれています。

Microsoft Entra ID の新機能 リリース ノートには、次の情報が記載されています。

  • 最新のリリース
  • 既知の問題
  • バグの修正
  • 非推奨の機能
  • 変更の計画

2023 年 10 月

パブリック プレビュー - [マイ セキュリティ情報] でのパスワードの管理と変更

種類: 新機能
サービス カテゴリ: マイ プロファイル/アカウント
製品の機能: エンド ユーザー エクスペリエンス

自分のサインイン (自分のサインイン (microsoft.com)) で、エンド ユーザーによるパスワードの管理と変更がサポートされるようになりました。 ユーザーは、[My Security Info] (マイ セキュリティ情報) でパスワードを管理し、自分のパスワードをインラインで変更できます。 パスワードと MFA 資格情報を使って認証を行うユーザーは、既存のパスワードを入力せずにパスワードを変更できます。

詳細については、「Microsoft Entra の概要のための統合されたセキュリティ情報登録」を参照してください。

パブリック プレビュー - Microsoft Entra Governance を使用して AD オンプレミス アプリケーション (Kerberos ベース) を管理する

種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Microsoft Entra クラウド同期

AD へのセキュリティ グループのプロビジョニング (グループの書き戻しとも呼ばれます) は、Microsoft Entra Cloud Sync を通じて一般公開されました。この新機能により、Microsoft Entra Governance を使用して、オンプレミス アプリケーション (Kerberos ベースのアプリ) に基づいて AD を簡単に管理できます。

詳細については、「Microsoft Entra ID Governance を使用してオンプレミスの Active Directory ベースのアプリ (Kerberos) を管理する」を参照してください

パブリック プレビュー - Microsoft Entra Permissions Management: 複数の認可システムに関するアクセス許可分析レポート PDF

種類: 変更された機能
サービス カテゴリ:
製品の機能: アクセス許可の管理

アクセス許可分析レポート (PAR) には、Permissions Management 内の ID とリソース全体のアクセス許可リスクに関連する調査結果が一覧表示されます。 PAR は、顧客がクラウド インフラストラクチャで最もリスクの高い領域を検出するリスク評価プロセスの不可欠な部分です。 このレポートは、アクセス許可管理 UI で直接表示し、Excel (XSLX) 形式でダウンロードし、PDF としてエクスポートできます。 このレポートは、サポートされているすべてのクラウド環境で使用できます: アマゾン ウェブ サービス (AWS)、Microsoft Azure、Google Cloud Platform (GCP)。 

PAR PDF は、使いやすさを高め、製品 UX の再設計作業と整合させ、さまざまな顧客の機能要求に対応できるよう再設計されています。 最大 10 個の認証システムの PAR PDF をダウンロードできます。

一般提供 - 拡張デバイス リスト管理エクスペリエンス

種類: 変更された機能
サービス カテゴリ: デバイス アクセス管理
製品の機能: エンド ユーザー エクスペリエンス

パブリック プレビューの発表以降、すべてのデバイス リストに次のようないくつかの変更が加えられました。

  • さまざまなコンポーネント間で一貫性とアクセシビリティを優先順位付けした
  • リストを最新化し、顧客からの上位のフィードバックに対処した
    • 無限スクロール、列の並べ替え、およびすべてのデバイスを選択する機能を追加した
    • OS バージョンとオートパイロット デバイスのフィルターを追加した
  • Microsoft Entra と Intune の間の接続を増やした
    • [準拠] 列と [MDM] 列で Intune へのリンクを追加した
    • [セキュリティ設定の管理] 列を追加した

詳細については、「デバイスの表示とフィルター処理」を参照してください。

一般提供 - Windows MAM

種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: アクセス制御

Windows MAM は、管理されていない Windows デバイス用の Microsoft 管理機能の最初のステップです。 この機能は、現在、モバイル プラットフォームでエンド ユーザーに提供しているシンプルさとプライバシーの約束と同等の Windows プラットフォームを確保する必要がある重要な時期に使用します。 エンド ユーザーは、デバイス全体を MDM で管理しなくても、会社のリソースにアクセスできます。

詳細については、「Windows デバイス上でアプリ保護ポリシーを要求する」を参照してください。

一般提供 - Azure AD の Microsoft セキュリティのメール更新プログラムとリソースの名前を Microsoft Entra ID に変更する

種類: 変更の計画
サービス カテゴリ: その他
製品の機能: エンド ユーザー エクスペリエンス

Microsoft Entra ID は、Azure Active Directory (Azure AD) の新しい名前です。 名前の変更と新しい製品のアイコンが、Microsoft のエクスペリエンス全体で展開されるようになりました。 ほとんどの更新は、今年の 11 月中旬までに完了します。 既に発表したように、これは単なる新しい名前であり、デプロイや毎日の作業には影響しません。 機能、ライセンス、サービス使用条件、またはサポートに変更はありません。

10 月 15 日から 11 月 15 日まで、以前に azure-noreply@microsoft.com から送信された Azure AD メールは MSSecurity-noreply@microsoft.com からの送信が開始されます。 これに一致するように Outlook 規則を更新することが必要な場合があります。

さらに、必要に応じて Azure AD のすべての参照を削除するようにメール コンテンツを更新し、この変更を通知する情報バナーを含めます。

必要に応じて、独自の製品エクスペリエンスまたはコンテンツの名前の変更をガイドするためのリソースを次に示します。

一般提供 - エンド ユーザーはマイ アプリでパスワード SSO アプリを追加できなくなりました

種類: 非推奨
サービス カテゴリ: マイ アプリ
製品の機能: エンド ユーザー エクスペリエンス

2023 年 11 月 15 日より、エンド ユーザーはマイ アプリのギャラリーにパスワード SSO アプリを追加できなくなります。 ただし、管理者は、次の手順に従って、引き続きパスワード SSO アプリを追加できます。 エンド ユーザーによって以前に追加されたパスワード SSO アプリは、マイ アプリで引き続き使用できます。

詳細については、「アプリケーションの検出」を参照してください。

一般提供 - Microsoft Entra ID テナントの作成を有料サブスクリプションのみに制限する

種類: 変更された機能
サービス カテゴリ: Azure リソースのマネージド ID
製品の機能: エンド ユーザー エクスペリエンス

Microsoft Entra 管理センターから新しいテナントを作成する機能により、組織内のユーザーは、Microsoft Entra ID テナントからテスト テナントとデモ テナントを作成できます。テナントの作成の詳細をご確認ください。 この機能を誤って使用すると、組織で管理または表示できないテナントを作成できてしまう可能性があります。 この機能を制限して、信頼できる管理者のみがこの機能を使用できるようにすることをお勧めします。メンバー ユーザーの既定のアクセス許可の制限の詳細をご確認ください。 また、Microsoft Entra 監査ログを使用して、組織のユーザーによって新しいテナントが作成されたことを通知する「ディレクトリ管理: 会社の作成」イベントを監視することをお勧めします。

お客様の組織をさらに保護するために、Microsoft では現在、この機能を有料のお客様のみに制限しています。 試用版サブスクリプションのお客様は、Microsoft Entra 管理センターから追加のテナントを作成することはできません。 この状況で新しい試用版テナントが必要なお客様は、無料の Azure アカウントにサインアップできます。

一般提供 - ユーザーは位置情報ベースのアクセスの制御を使用している場合に GPS の位置情報を変更できない

種類: 変更の計画
サービス カテゴリ: 条件付きアクセス
製品の機能: ユーザー認証

進化し続けるセキュリティ ランドスケープにおいて、Microsoft Authenticator は、ユーザーがモバイル デバイスの実際の GPS 位置情報とは異なる位置情報を使っている可能性がある認証を禁止するように、位置情報ベースのアクセス制御 (LBAC) の条件付きアクセス ポリシーに関するセキュリティ ベースラインを更新しています。 現在、ユーザーは iOS および Android デバイスでデバイスによって報告された位置情報を変更できます。 Authenticator アプリは、Authenticator がインストールされているモバイル デバイスの実際の位置情報を使っていないことを検出した場合の LBAC 認証の拒否を開始します。

Authenticator アプリの 2023 年 11 月のリリースでは、デバイスの位置情報を変更するユーザーは、LBAC 認証を試みるとアプリで拒否メッセージが表示されます。 2024 年 1 月以降、ユーザーが古いアプリ バージョンを使用して更新された位置情報で認証を続行しないようにするために、Android Authenticator 6.2309.6329 バージョン以前および iOS Authenticator 6.7.16 バージョン以前のユーザーは LBAC の使用がブロックされます。 古いバージョンの Authenticator アプリを使っているユーザーを確認するには、MSGraph API を使用できます。

一般提供 - マイ アクセス ポータルの [概要] ページ

種類: 新機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: Identity Governance

現在、ユーザーが myaccess.microsoft.com に移動すると、組織内で使用可能なアクセス パッケージのリストが表示されます。 新しい [概要] ページには、ユーザーがアクセスするより関連性の高い場所が表示されます。 [概要] ページでは、ユーザーが完了する必要があるタスクが示され、マイ アクセスでタスクを完了する方法をユーザーが理解できるようサポートされます。

管理者は、Microsoft Entra 管理センターにサインインし、[エンタイトルメント管理] > [設定] > [プレビュー機能のオプトイン] の順に移動し、表内の [マイ アクセスの概要] ページを見つけると、[概要] ページ プレビューを有効または無効にすることができます。

詳細については、「[マイ アクセスの概要] ページ (プレビュー)」を参照してください。

パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 10 月

種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。

パブリック プレビュー - Microsoft Graph アクティビティ ログ

種類: 新機能
サービス カテゴリ: Microsoft Graph
製品の機能: 監視とレポート

MicrosoftGraphActivityLogs により管理者は、Microsoft Graph API 経由でテナントのリソースにアクセスしている HTTP 要求をすべて完全に可視化できます。 これらのログは、侵害されたアカウントからのアクティビティの検索、異常な動作の特定、またはアプリケーション アクティビティの調査に使用できます。 詳細については、「Microsoft Graph アクティビティ ログにアクセスする (プレビュー)」を参照してください。

パブリック プレビュー - Microsoft Entra 確認済み ID のクイック セットアップ

種類: 新機能
サービス カテゴリ: その他
製品の機能: Identity Governance

プレビューで利用可能な Microsoft Entra 検証済み ID のクイック セットアップにより、管理者が行う必要のあるいくつかの構成ステップがなくなり、[概要] ボタンを 1 回選択するだけで済みます。 クイック セットアップによって、署名キーが処理され、分散化 ID が登録されて、ドメインの所有権が検証されます。 また、確認済みワークプレース資格情報も自動的に作成されます。 詳細については、「Microsoft Entra 確認済み ID のクイック セットアップ」を参照してください。

2023 年 9 月

パブリック プレビュー - FIDO2 認証方法と Windows Hello for Business の変更

種類: 変更された機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ユーザー認証

2024 年 1 月以降、Microsoft Entra ID では、既存の FIDO2 セキュリティ キーのサポートに加えて、コンピューターやモバイル デバイスに格納されるデバイスバインド パスキーが認証方法としてサポートされます (パブリック プレビュー)。 これにより、ユーザーは、既にあるデバイスを使用してフィッシングに強い認証を実行できます。

このプレビュー リリースをサポートするために、既存の FIDO2 認証方法ポリシーとエンド ユーザーのエクスペリエンスを拡張します。 組織がこのプレビューにオプトインするには、FIDO2 ポリシーで指定されているパスキー プロバイダーを許可するように、キー制限を適用する必要があります。 FIDO2 キーの制限の詳細については、こちらを参照してください。

さらに、Windows Hello と FIDO2 セキュリティ キーに対する既存のエンド ユーザー サインイン オプションは、[顔、指紋、PIN、またはセキュリティ キー] で示されるようになりました。 "パスキー" という用語は、セキュリティ キー、モバイル デバイス、Windows Hello のようなプラットフォーム認証子から提示されるパスキー資格情報を含む、更新されたサインイン エクスペリエンスで言及されます。

一般提供 - 削除されたアプリケーションとサービス プリンシパルの回復が可能になった

種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: ID ライフサイクル管理

このリリースにより、アプリケーションを元のサービス プリンシパルと共に回復できるようになり、広範囲にわたる再構成やコード変更は必要なくなりました (詳細情報)。 これは、アプリケーションの回復方法を大幅に改善するものであり、お客様の長年のニーズに対応します。 この変更は、次の点で役立ちます。

  • 回復の高速化: システムを従来の数分の 1 の時間で回復できるようになったため、ダウンタイムが短縮され、中断が最小限に抑えられます。
  • コストの削減: 復旧の迅速化により、長時間にわたる停止や手間のかかる復旧作業に伴う運用コストを節約できます。
  • データの保持: 以前には消失していたデータ (SMAL 構成など) が保持されるようになったため、元の通常運用へのより円滑な移行が確保されます。
  • ユーザー エクスペリエンスの向上: 回復時間の高速化により、アプリケーションが迅速にバックアップおよび実行されるため、ユーザー エクスペリエンスと顧客満足度が向上します。

パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 9 月

種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。

一般提供 - Windows 用の Web サインイン

種類: 変更された機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ユーザー認証

9 月時点の Windows 11 の一環として、サポートされるシナリオの数を増やし、セキュリティ、信頼性、パフォーマンス、さらにはエンド ツー エンドのユーザー エクスペリエンス全体を大幅に向上する新しい Web サインイン エクスペリエンスをリリースすることをお知らせいたします。

Web サインイン (WSI) は、認証に使用される Web エクスペリエンスを提供する AADJ 参加済みデバイス用の Windows ロック/サインイン画面上の資格情報プロバイダーであり、認証トークンをオペレーティング システムに返して、ユーザーがマシンをロック解除したりマシンにサインインしたりできるようにします。

Web サインインは当初、幅広い認証資格情報のシナリオに使用することを目的にしていましたが、これまでは簡略化された EDU Web サインインや、一時アクセス パスワード (TAP) による回復フローなどの限られたシナリオ用にのみリリースされていました。

Web サインインの基になるプロバイダーは、セキュリティとパフォーマンスの向上を念頭に置いて、一から書き直されます。 このリリースにより、Web サインインのインフラストラクチャは、クラウド ホスト エクスペリエンス (CHX) WebApp から 9 月時点の新しく書かれたログイン Web ホスト (LWH) に移行します。 このリリースは、以前の EDU および TAP エクスペリエンスや新しいワークフローをサポートするためのより優れたセキュリティと信頼性を提供し、デスクトップをロック解除したりデスクトップにログインしたりするためのさまざまな認証方法を使用できるようにします。

一般提供 - 条件付きアクセスでの Microsoft 管理ポータルのサポート

種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護

条件付きアクセス ポリシーが Microsoft 管理ポータル クラウド アプリを対象とする場合、ポリシーは、次の Microsoft 管理ポータルのアプリケーション ID に発行されたトークンに適用されます。

  • Azure Portal
  • Exchange 管理センター
  • Microsoft 365 管理センター
  • Microsoft 365 Defender ポータル
  • Microsoft Entra 管理センター
  • Microsoft Intune 管理センター
  • Microsoft Purview コンプライアンス ポータル

詳細については、「Microsoft 管理ポータル」を参照してください。

2023 年 8 月

一般公開 - テナント制限 V2

種類: 新機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ID のセキュリティと保護

テナント制限 V2 (TRv2) は、プロキシを使用した認証プレーン向けに一般公開されました。

TRv2 を使用すると、組織はデータ流出のリスクを抑えながら、安全で生産性の高い企業間コラボレーションを実現できます。 TRv2 を使用すると、外部で発行された ID を使用して、ユーザーがデバイスまたはネットワークからアクセスできる外部テナントを制御し、組織、ユーザー、グループ、およびアプリケーションごとにきめ細かなアクセス制御を行うことができます。  

TRv2 ではテナント間アクセス ポリシーが使用され、認証プレーンとデータ プレーンの両方の保護が提供されます。 ポリシーは、ユーザー認証時と、Exchange Online、SharePoint Online、Teams、MSGraph を使用したデータ プレーン アクセス時に適用されます。  Windows GPO と Global Secure Access を使用したデータ プレーンのサポートはまだパブリック プレビュー段階ですが、プロキシを使用した認証プレーンのサポートが一般公開されました。

テナント制限 V2 の詳細と、「ユニバーサル テナントの制限」の TRv2 の Global Secure Access クライアント側のタグ付けについては、https://aka.ms/tenant-restrictions-enforcement を参照してください。

パブリック プレビュー - テナント間アクセス設定で、カスタム ロールベースのアクセス制御ロールと保護されたアクションをサポート

種類: 新機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C

テナント間アクセス設定は、組織によって定義されたカスタム ロールで管理できます。 これにより、テナント間アクセス設定を管理するために、組み込みロールの 1 つを使用するのではなく、詳細に範囲指定された独自のロールを定義できます。 独自のカスタム ロールを作成する方法の詳細情報

条件付きアクセスを使用して、テナント間アクセス設定内の特権アクションを保護できるようになりました。 たとえば、B2B コラボレーションの既定の設定の変更を許可する前に MFA を要求できます。 詳細については、保護されたアクションに関するページを参照してください。

一般公開 - エンタイトルメント管理の自動割り当てポリシーの追加設定

種類: 変更された機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理

Microsoft Entra ID ガバナンス エンタイトルメント管理の自動割り当てポリシーには、3 つの新しい設定があります。 これにより、お客様は、ポリシーで割り当てを作成しないこと、割り当てを削除しないこと、割り当ての削除を延期することを選択できます。

パブリック プレビュー - ゲストのアクセス権喪失設定

種類: 変更された機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理

管理者は、エンタイトルメント管理を通じて参加したゲストが最後のアクセス パッケージの割り当てを失った場合に、指定した日数経過後にそのゲストが削除されるように構成できます。 詳細については、「エンタイトルメント管理で外部ユーザーのアクセスを管理する」を参照してください。

パブリック プレビュー - 厳密な場所のリアルタイムでの適用

種類: 新機能
サービス カテゴリ: 継続的アクセス評価
製品の機能: アクセス制御

継続的アクセス評価を使用して、条件付きアクセス ポリシーをリアルタイムで厳密に適用します。 Microsoft Graph、Exchange Online、SharePoint Online などのサービスを有効にして、トークン リプレイやその他の未承認のアクセスに対する多層防御の一環として、許可されていない場所からのアクセス要求をブロックできるようにします。 詳細については、「ブログ: パブリック プレビュー: 継続的アクセス評価を使用して場所ポリシーを厳密に適用する」とドキュメント「継続的アクセス評価を使用して場所ポリシーを厳密に適用する (プレビュー)」を参照してください。

パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 8 月

種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。

一般公開 - パブリック クラウドと Gov クラウドで使用できるワークロード ID の継続的アクセス評価

種類: 新機能
サービス カテゴリ: 継続的アクセス評価
製品の機能: ID のセキュリティと保護

リスク イベント、失効イベント、条件付きアクセスの場所ポリシーのリアルタイム適用が、ワークロード ID 向けに一般公開されました。 基幹業務 (LOB) アプリケーションのサービス プリンシパルが、Microsoft Graph へのアクセス要求で保護されるようになりました。 詳細については、「ワークロード ID の継続的アクセス評価 (プレビュー)」を参照してください。

2023 年 7 月

一般提供: Azure Active Directory (Azure AD) は名称の変更が行われている最中です。

種類: 変更された機能
サービス カテゴリ: 該当なし
製品の機能: エンド ユーザー エクスペリエンス

お客様が操作を行う必要はありませんが、独自のドキュメントの一部を更新する必要があるかもしれません。

Azure AD は Microsoft Entra ID へと名称の変更が行われている最中です。 名称の変更は、2023 年の後半を通して、すべての Microsoft 製品とエクスペリエンスにロールアウトされます。

製品の機能、ライセンス、使用方法は変更されません。 お客様にとって切り替えがシームレスなものになるように、価格、契約条件、サービス レベル アグリーメント、URL、API、PowerShell コマンドレット、Microsoft 認証ライブラリ (MSAL)、開発者ツールは同じままに保たれます。

詳細を確認し名称変更の詳細を入手するには、「Azure Active Directory の新しい名称」を参照してください。

一般提供 - 条件付きアクセス ポリシーにマイ アプリを含める/除外する

種類: 固定
サービス カテゴリ: 条件付きアクセス
製品の機能: エンド ユーザー エクスペリエンス

マイ アプリを条件付きアクセス ポリシーの対象にできるようになりました。 これにより、トップのお客様の阻害要因が解決されます。 この機能は、すべてのクラウドで使用できます。 GA には新しいアプリ起動ツールも用意されています。これにより、SAML と他のアプリの種類の両方のアプリ起動パフォーマンスが向上します。

条件付きアクセス ポリシーの設定の詳細については、「Azure AD の条件付きアクセスに関するドキュメント」を参照してください。

一般提供 - 保護されたアクションに対する条件付きアクセス

種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護

保護されたアクションは、アクセス ポリシーの変更や信頼設定の変更など、リスクの高い操作であり、組織のセキュリティに大きな影響を与える可能性があります。 追加の保護レイヤーを追加するために、保護されたアクションに対する条件付きアクセスを使用すると、組織はユーザーがこれらの機密性の高いタスクを実行するための特定の条件を定義できます。 詳細については、「Azure AD の保護されたアクションとは?」を参照してください。

一般提供 - 非アクティブなユーザーのアクセス レビュー

種類: 新機能
サービス カテゴリ: アクセス レビュー
製品の機能: Identity Governance

Microsoft Entra ID ガバナンス SKU の一部であるこの新機能を使用すると、管理者は指定された期間アクティブになっていない古いアカウントを確認して対処できます。 管理者は、特定の期間を設定して、対話型または非対話型のサインイン アクティビティに使用されなかった非アクティブなアカウントを特定できます。 レビュー プロセスの一環として、古いアカウントを自動的に削除できます。 詳細については、「Microsoft Entra ID ガバナンスで導入されるアクセス レビューにおける 2 つの新機能」を参照してください。

一般提供 - Microsoft Entra ID ガバナンスのパッケージにアクセスするための自動割り当て

種類: 変更された機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理

Microsoft Entra ID ガバナンスには、お客様がエンタイトルメント管理アクセス パッケージの割り当てポリシーを構成する機能が含まれています。これにはアクセスを割り当てる必要があるユーザーの属性ベースの (動的グループと同様の) ルールが含まれています。 詳細については、「エンタイトルメント管理のアクセス パッケージに対する自動割り当てポリシーの構成」を参照してください。

一般提供 - エンタイトルメント管理のカスタム拡張機能

種類: 新機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理

エンタイトルメント管理のカスタム拡張機能が一般提供され、アクセス ライフサイクルをアクセスが要求されたときまたは有効期限が切れようとしているときに、組織固有のプロセスとビジネス ロジックを使用して拡張できるようになりました。 カスタム拡張機能を使用すると、切断されたシステム内で手動アクセス プロビジョニングのチケットを作成したり、追加の関係者にカスタム通知を送信したり、ビジネス アプリケーションにおける追加のアクセス関連の構成 (Salesforce での適切な販売地域の割り当てなど) を自動化したりできます。 カスタム拡張機能を利用して、外部のガバナンス、リスク、コンプライアンス (GRC) チェックをアクセス要求に埋め込むこともできます。

詳細については、次を参照してください。

一般提供 - 条件付きアクセス テンプレート

種類: 変更の計画
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護

条件付きアクセス テンプレートは、Microsoft の推奨事項に沿った新しいポリシーをデプロイするための便利な方法を提供する、定義済みの一連の条件とコントロールです。 お客様には、ポリシーが、企業の資産をセキュリティで保護しハイブリッド従業員のための安全で最適なアクセスを促進するための最新のベスト プラクティスを反映していることが保証されます。 詳細については、「条件付きアクセス テンプレート」を参照してください。

一般提供 - ライフサイクル ワークフロー

種類: 新機能
サービス カテゴリ: ライフサイクル ワークフロー
製品の機能: Identity Governance

ユーザー ID ライフサイクルは、組織のセキュリティ体制の重要な部分であり、正しく管理されると、入社、異動、退職のユーザーの生産性にプラスの影響を与える可能性があります。 デジタル変革の進行により、適切な ID ライフサイクル管理の必要性が高まっています。 しかし、IT チームとセキュリティ チームは、数百人の従業員に必要なオンボードおよびオフボード タスクを一度に実行するために必要な、複雑で時間がかかり、エラーが発生しやすい手動プロセスを管理するにあたって大きな課題に直面しています。 これは、IT 管理者がセキュリティ、ガバナンス、コンプライアンスにわたるデジタル変革に関して直面し続ける、常に存在する複雑な問題です。

最新のMicrosoft Entra ID ガバナンス機能の 1 つであるライフサイクル ワークフローが一般提供されるようになり、これは組織がユーザー ID ライフサイクルをさらに最適化するのに役立ちます。 詳細については、「ライフサイクル ワークフローの一般提供開始」を参照してください

一般提供 - Company Branding 機能におけるサインイン ページとサインアップ ページの拡張カスタマイズ機能の有効化。

種類: 新機能
サービスカテゴリ: ユーザー エクスペリエンスと管理
製品の機能: ユーザー認証

新しい Company Branding 機能を使用して、Microsoft Entra ID と Microsoft 365 のサインイン エクスペリエンスを更新します。 定義済みのテンプレートを使用して、会社のブランド ガイダンスを認証エクスペリエンスに適用できます。 詳細については、「Company Branding」を参照してください

一般提供 - Company Branding におけるセルフサービス パスワード リセット (SSPR) ハイパーリンク、フッター ハイパーリンク、ブラウザー アイコンのカスタマイズ機能の有効化。

種類: 変更された機能
サービスカテゴリ: ユーザー エクスペリエンスと管理
製品の機能: エンド ユーザー エクスペリエンス

Microsoft Entra ID/Microsoft 365 サインイン エクスペリエンスの Company Branding 機能を更新して、セルフサービス パスワード リセット (SSPR) ハイパーリンク、フッター ハイパーリンク、ブラウザー アイコンをカスタマイズできるようにします。 詳細については、「Company Branding」を参照してください

一般提供 - グループ アクセス レビューのユーザー対グループの所属に関する推奨事項

種類: 新機能
サービス カテゴリ: アクセス レビュー
製品の機能: Identity Governance

この機能により、Azure AD アクセス レビューのレビュー担当者に Machine Learning ベースの推奨事項が提供され、レビュー エクスペリエンスがより簡単かつ正確になります。 この推奨事項は、機械学習ベースのスコアリング メカニズムを活用し、組織のレポート構造に基づいて、ユーザーの相対的な所属関係をグループ内の他のユーザーと比較します。 詳細については、「アクセス レビューに関する推奨事項の確認」および「Azure AD アクセス レビューにおける機械学習ベースの推奨事項の導入」を参照してください

パブリック プレビュー - 非アクティブなゲストの分析情報

種類: 新機能
サービス カテゴリ: レポーティング
製品の機能: Identity Governance

インテリジェントな分析情報を使用して、組織に非アクティブなゲストがないか、ゲスト アカウントを大規模に監視します。 組織のニーズに応じて非アクティブしきい値をカスタマイズし、監視するゲスト ユーザーの範囲を絞り込み、非アクティブなゲスト ユーザーを特定します。 詳細については、「アクセス レビューを使用した古いゲスト アカウントの監視およびクリーンアップ」を参照してください。

パブリック プレビュー - グループの PIM を使用した Just-In-Time アプリケーション アクセス

種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management

AWS/GCP などのアプリケーションの永続的な管理者の数を最小限に抑え、AWS と GCP のグループへの JIT アクセスを取得できます。 グループの PIM は一般提供されていますが、PIM とプロビジョニングを統合し、アクティブ化の遅延を 40 分以上から 1、2 分に短縮するパブリック プレビューもリリースされました。

パブリック プレビュー - Azure AD ロールについての PIM セキュリティ アラート用の Graph ベータ API

種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management

Azure AD ロールの PIM セキュリティ アラート管理用の API サポート (ベータ) の発表。 Azure Privileged Identity Management (PIM) は、Microsoft Entra の一部である Azure Active Directory (Azure AD) の組織内に疑わしいまたは危険なアクティビティがあるとアラートを生成します。 これらのアラートを REST API を使用して管理できるようになりました。 これらのアラートは Azure portal を使用して管理することもできます。 詳細については、「unifiedRoleManagementAlert リソースの種類」を参照してください。

一般提供 - Azure モバイル アプリのパスワードのリセット

種類: 新機能
サービス カテゴリ: その他
製品の機能: エンド ユーザー エクスペリエンス

Azure モバイル アプリは、特定の権限を持つ管理者がユーザーのパスワードを簡単にリセットできるように強化されました。 現時点では、セルフサービス パスワード リセットがサポートされる予定はありません。 しかし、ユーザーは、独自のサインインおよび認証方法をさらに効率的に制御し合理化することができます。 各プラットフォームのモバイル アプリは、ここからダウンロードできます。

パブリック プレビュー - API 駆動型受信ユーザー プロビジョニング

種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Azure AD への受信

API 駆動型受信プロビジョニングにより、Microsoft Entra ID プロビジョニング サービスで任意のレコード システムとの統合がサポートされるようになりました。 お客様とパートナーは、任意の自動化ツールを使用して、Microsoft Entra ID と接続されたオンプレミスの Active Directory ドメインにプロビジョニングするための任意のレコード システムから従業員データを取得できます。 IT 管理者は、属性マッピングを使用してデータを処理および変換する方法を完全に制御できます。 Microsoft Entra ID で従業員データが利用できるようになると、IT 管理者は Microsoft Entra ID ガバナンス ライフサイクル ワークフローを使用して、適切な入社、異動、退職のビジネス プロセスを構成できます。 詳細については、「API 駆動受信プロビジョニングの概念 (パブリック プレビュー)」を参照してください。

パブリック プレビュー - EmployeeHireDate ユーザー属性に基づく動的グループ

種類: 新機能
サービス カテゴリ: グループ管理
製品の機能: ディレクトリ

この機能を使用すると、管理者はユーザー オブジェクトの employeeHireDate 属性に基づいて動的グループ ルールを作成できます。 詳細については、「文字列型のプロパティ」を参照してください。

一般提供 - 強化されたユーザー作成およびユーザー招待エクスペリエンス

種類: 変更された機能
サービス カテゴリ: [ユーザー管理]
製品の機能: [ユーザー管理]

管理者が Entra 管理ポータルでユーザーの作成および招待を行うときに定義できるプロパティの数が増え、UX はユーザー作成 API と同等になりました。 さらに、管理者は、グループまたは管理単位にユーザーを追加したり、ロールを割り当てたりできるようになりました。 詳細については、「Azure Active Directory を使用してユーザーを追加または削除する」を参照してください。

一般提供 - すべてのユーザーおよびユーザー プロファイル

種類: 変更された機能
サービス カテゴリ: [ユーザー管理]
製品の機能: [ユーザー管理]

すべてのユーザー リストに無限スクロール機能が追加され、管理者はユーザー プロファイルでさらに多くのプロパティを変更できるようになりました。 詳細については、「ユーザーを作成、招待、削除する方法」を参照してください。

パブリック プレビュー - Windows MAM

種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護

“Windows 用 MAM の提供はいつですか?” は、最も頻繁に寄せられるお客様からの質問の 1 つです。 答えは “今” であると報告できることを嬉しく思います Microsoft Edge for Business on Windows のパブリック プレビューで、この新しく待ち望まれていた MAM 条件付きアクセス機能を提供できることに興奮しています。

Microsoft Edge for Business は MAM 条件付きアクセスを使用して、個人の Windows デバイス上の組織データへのセキュリティで保護されたアクセスを、カスタマイズ可能なユーザー エクスペリエンスでユーザーに提供します。 アプリ保護ポリシー (APP) の使い慣れたセキュリティ機能、Windows Defender のクライアント脅威防御、および条件付きアクセスを組み合わせ、すべてを Azure AD ID に固定して、アンマネージド デバイスが正常で保護されていることを確認してから、データ アクセスを許可します。 これは、完全なモバイル デバイス登録を必要とせずに、企業がセキュリティ体制を改善し、機密データを未承認のアクセスから保護するのに役立ちます。

この新機能により、アプリ層管理の利点が、Microsoft Edge for Business を介して Windows プラットフォームにまで拡張されます。 管理者は、ユーザー エクスペリエンスを構成し、アンマネージド Windows デバイス上の Microsoft Edge for Business 内で組織データを保護することができます。

詳細については、「Windows デバイス上でのアプリ保護ポリシーの要求 (プレビュー)」を参照してください。

一般提供 - Azure AD アプリケーション ギャラリーで利用可能な新しいフェデレーション アプリ - 2023 年 7 月

種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2023 年 7 月に、フェデレーションをサポートする次の 10 個の新しいアプリケーションがアプリ ギャラリーに追加されました。

Gainsight SAMLDataddoPuzzelWorthix AppiOps360 IdConnectAirbaseCouchbase Capella - SSOSSO for Jama Connect®mediment (メディメント)Netskope Cloud Exchange 管理コンソールUberPlendaDeem Mobile40SEASVivantioAppTweakVbrick Rev CloudOptiTurnApplication Experience with Mistクラウド勤怠管理システム KING OF TIMEConnect1DB Education Portal for SchoolsSURFconextChengliye Smart SMS PlatformCivicEye SSOColloquialBigPandaForeman

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください

パブリック プレビュー - Azure AD アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 7 月

種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化に関するページを参照してください。

一般提供 - .NET 4.55.0 用 Microsoft 認証ライブラリ

種類: 新機能
サービス カテゴリ: その他
製品の機能: ユーザー認証

今月初め、.NET プラットフォーム用 Microsoft 認証ライブラリの最新バージョンである MSAL.NET 4.55.0 のリリースを発表しました。 新しいバージョンでは、オブジェクト ID を通して指定されるユーザー割り当てマネージド ID のサポート、WithTenantId API の CIAM 証明機関、キャッシュ シリアル化を処理するときのエラー メッセージの改善、Windows 認証ブローカーを使用する際のログ記録の改善が導入されます。

一般提供 - .Python 1.23.0 用 Microsoft 認証ライブラリ

種類: 新機能
サービス カテゴリ: その他
製品の機能: ユーザー認証

今月初め、Microsoft 認証ライブラリ チームは Python バージョン 1.23.0 用 MSAL のリリースを発表しました。 新しいバージョンのライブラリでは、クライアント資格情報を使用する際のキャッシュを改善するためのサポートが追加され、キャッシュされたトークンが存在する場合に新しいトークンを繰り返し要求する必要がなくなります。

Python 用 MSAL の詳細については、「Python 用 Microsoft 認証ライブラリ (MSAL)」を参照してください。

2023 年 6 月

パブリック プレビュー - Azure AD アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 6 月

種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、「Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化」を参照してください。

一般提供 - 条件付きアクセス ポリシーでエンタイトルメント管理を含める/除外する

種類: 新機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理

エンタイトルメント管理サービスは、アプリケーションを含めたり除外したりするための条件付きアクセス ポリシーの対象にできるようになりました。 エンタイトルメント管理サービスを対象にするには、クラウド アプリの選択で [Azure AD Identity Governance - エンタイトルメント管理] を選択します。 エンタイトルメント管理アプリには、マイ アクセスのエンタイトルメント管理部分、Entra と Azure portal のエンタイトルメント管理部分、MS Graph のエンタイトルメント管理部分が含まれます。 詳細については、条件付きアクセス ポリシーを確認するに関する記事を参照してください。

一般提供 - Azure モバイルで Azure Active Directory ユーザーとグループの機能が利用可能に

種類: 新機能
サービス カテゴリ: Azure mobile app
製品の機能: エンド ユーザー エクスペリエンス

Azure mobile app に、Azure Active Directory のセクションが含まれるようになりました。 ユーザーは、モバイル上の Azure Active Directory 内で、ユーザーとグループに関する詳細を検索して表示できます。 さらに、許可されたユーザーは、ゲスト ユーザーをアクティブなテナントに招待したり、ユーザーのグループ メンバーシップと所有権を割り当てたり、ユーザー サインイン ログを表示したりできます。 詳しくは、「Azure mobile app を取得するに関する記事を参照してください。

変更の計画 - 使用条件エクスペリエンスの最新化

種類: 変更の計画
サービス カテゴリ: 使用条件
製品の機能: AuthZ/アクセスの委任

最近、継続的なサービス改善の一環として、使用条件のエンド ユーザー エクスペリエンスの最新化について発表しました。 以前お知らせしたとおり、エンド ユーザー エクスペリエンスは新しい PDF ビューアーで更新され、https://account.activedirectory.windowsazure.com から https://myaccount.microsoft.com に移行されます。

本日から、以前に同意した使用条件を表示するための最新化されたエクスペリエンスは、https://myaccount.microsoft.com/termsofuse/myacceptances で利用できます。 最新化されたエクスペリエンスを確認することをお勧めします。これは、サインイン フローの一部として使用条件に同意または拒否する、今後の最新化と同じ更新済みの設計パターンに従っています。 サインイン フローの最新化が開始される前に、フィードバックをお寄せください。

一般提供 - グループ向けの Privileged Identity Management

種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management

グループ向けの Privileged Identity Management の一般提供が開始されました。 この機能を使用すると、ユーザーにグループの Just-In-Time メンバーシップを付与できます。これにより、Azure Active Directory ロール、Azure ロール、Azure SQL、Azure Key Vault、Intune、その他のアプリケーション ロール、およびサードパーティ アプリケーションへのアクセスが提供されます。 1 回のアクティブ化により、さまざまなアプリケーションと RBAC システム間でアクセス許可の組み合わせを簡単に割り当てることができます。

グループの PIM オファーは、Just-In-Time 所有権にも使用できます。 グループの所有者は、メンバーシップを含む、グループのプロパティを管理できます。 詳細については、グループの Privileged Identity Management (PIM)に関する記事を参照してください。

一般提供 - Privileged Identity Management と条件付きアクセスの統合

種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management

Privileged Identity Management (PIM) と条件付きアクセス認証コンテキストの統合は一般提供されています。 ロールのアクティブ化中に、次のようなさまざまな要件を満たすことをユーザーに要求できます。

  • 認証強度を通じて特定の認証方法を使用する
  • 準拠しているデバイスからアクティブ化する
  • GPS に基づいて場所を検証する
  • Identity Protection で認識された特定のレベルのサインイン リスクがない
  • 条件付きアクセス ポリシーで定義されているその他の要件を満たす

この統合は、すべてのプロバイダーで使用できます (Azure AD ロール向けの PIM、Azure リソース向けの PIM、グループ向けの PIM) 。 詳細については、次を参照してください。

一般提供 - ユーザーごとの MFA の外観が更新されました

種類: 変更の計画
サービス カテゴリ: MFA
製品の機能: ID のセキュリティと保護

継続的なサービス改善の一環として、Azure の外観に合わせて、ユーザーごとの MFA 管理者構成エクスペリエンスを更新しています。 この変更には、コア機能に対する変更は含まれず、視覚的な改善のみが含まれます。 詳細については、「ユーザーごとのMicrosoft Entra 多要素認証を有効にしてサインイン イベントのセキュリティを確保する」を参照してください。

一般提供 - US Gov クラウドでの集中型認証方法

種類: 新機能
サービス カテゴリ: MFA
製品の機能: ユーザー認証

集中型認証方法ポリシーを使用すると、MFA と SSPR に使用されるすべての認証方法を 1 つのポリシーで管理し、レガシの MFA および SSPR ポリシーから移行できます。また、テナント内のすべてのユーザーに対して認証方法を有効にするのではなく、対象をユーザーのグループにすることができます。 お客様は、2024 年 9 月 30 日より前に、従来の MFA ポリシーと SSPR ポリシーから認証方法の管理を移行する必要があります。 詳細については、Azure AD の認証方法を管理するに関する記事を参照してください。

一般提供 - Azure AD クラウド同期を使用したディレクトリ拡張のサポート

種類: 新機能 サービス カテゴリ: プロビジョニング 製品の機能: Azure AD Connect クラウド同期

ハイブリッド IT 管理者は、Azure AD Connect クラウド同期を使用して Active Directory と Azure AD ディレクトリ拡張の両方を同期できるようになりました。この新機能により、Active Directory と Azure Active Directory の両方のスキーマを動的に検出する機能が追加され、お客様はクラウド同期の属性マッピング エクスペリエンスを使用して必要な属性をマップできます。詳細については、クラウド同期でのディレクトリ拡張とカスタム属性のマッピング」‬に関するページを参照してください。

パブリック プレビュー - 制限付き管理の管理単位

種類: 新機能
サービス カテゴリ: ディレクトリ管理
製品の機能: アクセス制御

制限付き管理の管理単位を使用すると、Azure AD のユーザー、セキュリティ グループ、デバイスの変更を制限し、指定された管理者のみが変更可能にできます。 グローバル管理者およびその他のテナント レベルの管理者は、制限付き管理の管理単位に追加されたユーザー、セキュリティ グループ、またはデバイスを変更できません。 詳細については、Azure Active Directory での制限付き管理の管理単位 (プレビュー)に関する記事を参照してください。

一般提供 - Identity Protection と統合された疑わしいアクティビティの報告

種類: 変更された機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護

疑わしいアクティビティの報告は、ユーザーが音声または電話アプリの MFA プロンプトを疑わしいとして報告できる、MFA 不正アラートの更新された実装です。 有効になっている場合、プロンプトについて報告するユーザーは、自身のユーザー リスクを高に設定することで、管理者が Identity Protection リスクベースのポリシーまたはリスク検出 API を使用して修復アクションを実行できるようにします。 疑わしいアクティビティの報告は、現時点ではレガシの MFA 不正アラートと並行して動作します。 詳細については、「Microsoft Entra 多要素認証の設定を構成する」を参照してください。

2023 年 5 月

一般提供 - メンバー、外部ユーザー、FIDO2 制限向けの条件付きアクセス認証強度

種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護

認証強度は、リソースへのアクセスに使用できる認証方法の組み合わせを管理者が指定できるようにする条件付きアクセス制御です。 たとえば、機密リソースへのアクセスにはフィッシングに強い認証方法のみを使用できるようにすることができます。 一方、機密ではないリソースへのアクセスには、パスワードと SMS のような、安全性の低い多要素認証 (MFA) の組み合わせを許可できます。

この度、メンバー、Microsoft クラウドからの外部ユーザー、FIDO2 制限向けの認証強度が一般提供になりました。 詳細については、条件付きアクセスの認証強度に関する記事を参照してください。

一般提供 - US Sec と US Nat のクラウドでの Azure Active Directory B2B ユーザーに対する SAML/Ws-Fed ベースの ID プロバイダー認証

種類: 新機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C

Azure AD B2B での認証用の SAML/Ws-Fed ベースの ID プロバイダーが、US Sec、US Nat、中国のクラウドで一般提供されています。 詳細については、ゲスト ユーザー向けの SAML/WS-Fed ID プロバイダーとのフェデレーションに関する記事を参照してください。

一般提供 - テナント間同期

種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: ID ライフサイクル管理

テナント間同期を使用すると、ユーザーが組織内のテナント間でアプリケーションにアクセスするためのスケーラブルで自動化されたソリューションを設定できます。 これは Azure Active Directory B2B 機能に基づいており、組織のテナント内での B2B ユーザーの作成、更新、削除を自動化します。 詳細については、テナント間同期とは?に関する記事を参照してください。

パブリック プレビュー (更新) - エンタイトルメント管理のカスタム拡張機能

種類: 新機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: Identity Governance

昨年、エンタイトルメント管理のカスタム拡張機能のパブリック プレビューを発表しました。この機能では、アクセスが要求されたとき、または期限切れが近づいているときの複雑なプロセスを自動化できます。 先日、このパブリック プレビューを拡張して、外部プロセスの実行中にアクセス パッケージの割り当て要求を一時停止できるようにしました。 さらに、外部プロセスでエンタイトルメント管理にフィードバックを提供し、MyAccess のエンド ユーザーに追加情報を表示したり、アクセス要求を停止したりできるようにしました。 これにより、カスタム拡張機能のシナリオが拡張され、通知、追加の利害関係者、チケットの生成のほか、外部ガバナンス、リスク、コンプライアンス チェックなどの高度なシナリオに対応できます。 この更新の過程で、監査ログ、トークン セキュリティ、ロジック アプリに送信されるペイロードも改善されました。 プレビューの更新の詳細については、次を参照してください。

一般提供 - .NET 用 Microsoft Authentication Library のマネージド ID

種類: 新機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ユーザー認証

最新バージョンの MSAL.NET では、マネージド ID API が一般提供モードのサポートに移行されます。これにより、開発者はマネージド ID API を運用環境のワークロードに安全に統合できます。

マネージド ID は Azure インフラストラクチャの一部であり、開発者が資格情報とシークレットを処理してクラウド リソースにアクセスする方法を簡略化します。 マネージド ID を使用すると、開発者は資格情報の取得とセキュリティを手動で処理する必要はありません。 代わりに、自動的に管理される ID のセットを利用して、Azure Active Directory 認証をサポートするリソースに接続できます。 詳しくは、「Azure リソースのマネージド ID とは」をご覧ください。

MSAL.NET 4.54.0 で、マネージド ID API が安定版になりました。 より使いやすく、統合しやすくするために、いくつかの変更が追加されました。実験用の実装を使用している場合は、コードの調整が必要になることがあります。

  • マネージド ID API を使用する場合、開発者は ManagedIdentityApplication の作成時に ID の種類を指定する必要があります。
  • マネージド ID API を使用してトークンを取得し、既定の HTTP クライアントを使用する場合、MSAL によって特定の例外コードの要求が再試行されます。
  • マネージド ID 関連の例外を表す、新しい MsalManagedIdentityException クラスが追加されました。 これには、例外の発生元の Azure ソースなど、例外の全般情報が含まれます。
  • MSAL により、マネージド ID で取得したトークンが事前に更新されるようになります。

MSAL.NET でマネージド ID の使用を開始するには、Microsoft.Identity.Client パッケージを ManagedIdentityApplicationBuilder クラスと共に使用します。

パブリック プレビュー - 新しいマイ グループのエクスペリエンス

種類: 変更された機能
サービス カテゴリ: グループ管理
製品の機能: エンド ユーザー エクスペリエンス

改善された新しいマイ グループのエクスペリエンスが、myaccount.microsoft.com/groups で利用できるようになりました。 このエクスペリエンスは、5 月の mygroups.microsoft.com での既存のマイ グループ エクスペリエンスに置き換わるものです。 詳細については、マイ アプリ ポータルでグループ情報を更新するに関する記事を参照してください。

一般提供 - ユーザーによるテナントの作成を管理者が制限することが可能

種類: 新機能
サービス カテゴリ: ユーザー アクセス管理
製品の機能: [ユーザー管理]

ユーザーが [Manage Tenant] (テナントの管理) の概要からテナントを作成するための機能は、Azure portal のほぼ最初から Azure AD に存在しています。 [ユーザー設定] ペインのこの新機能を使用すると、管理者はユーザーによる新しいテナントの作成を制限できます。 また、特定のユーザーがテナントを作成できるようにする新しいテナント作成者ロールもあります。 詳細については、既定のユーザー アクセス許可に関する記事を参照してください。

一般提供 - 保留中のデバイスに対するデバイスのセルフヘルプ機能

種類: 新機能
サービス カテゴリ: デバイス アクセス管理
製品の機能: エンド ユーザー エクスペリエンス

登録済み列の下にある [すべてのデバイス] ビューで、保留中のデバイスを選択できるようになりました。選択すると、デバイスが保留中である理由のトラブルシューティングに役立つコンテキスト ペインが開きます。 要約された情報が役に立つかどうかに関するフィードバックを提供することもできます。 詳細については、Azure Active Directory の保留中のデバイスに関する記事を参照してください。

一般提供 - ユーザーによる BitLocker キーへのセルフサービス アクセスを管理者が制限することが可能に

種類: 新機能
サービス カテゴリ: デバイス アクセス管理
製品の機能: [ユーザー管理]

管理者は [Devices Settings](デバイスの設定) ページで、ユーザーによる BitLocker キーへのセルフサービス アクセスを制限できるようになりました。 この機能を有効にすると、管理者以外のすべてのユーザーの BitLocker キーが非表示になります。 これは、管理者レベルで BitLocker へのアクセス管理を制御するのに役立ちます。 詳細については、メンバー ユーザーの既定のアクセス許可を制限するに関する記事を参照してください。

パブリック プレビュー - Azure AD アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 5 月

種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、「Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化」を参照してください。

一般提供 - Microsoft Entra Permissions Management の Azure Active Directory 分析情報

種類: 新機能
サービス カテゴリ: その他
製品の機能: アクセス許可の管理

Microsoft Entra Permissions Management の [Azure Active Directory Insights](Azure Active Directory 分析情報) タブには、全体管理者に割り当てられたすべての永続的なロールの割り当てと、高い特権を持つロールのキュレーションされた一覧が表示されます。 管理者はこのレポートを使用して、Azure Active Directory コンソール内でさらにアクションを実行できます。 詳細については、組織で特権ロールの割り当てを表示する(プレビュー)に関する記事を参照してください。

パブリック プレビュー - 多要素認証の構成に関するポータル内ガイド

種類: 新機能
サービス カテゴリ: MFA
製品の機能: ID のセキュリティと保護

多要素認証の構成に関するポータル内ガイドは、Azure Active Directory の MFA 機能の使用を開始するのに役立ちます。 このガイドは、Azure AD の概要の [Tutorials](チュートリアル) タブにあります。

一般提供 - Authenticator Lite (Outlook 内)

種類: 新機能
サービスカテゴリ: Microsoft Authenticator アプリ
製品の機能: ユーザー認証

Authenticator Lite (Outlook 内) は、Microsoft Authenticator アプリをまだダウンロードしていないユーザー向けの認証ソリューションです。 ユーザーは、モバイル デバイスの Outlook で多要素認証に登録するように求められます。 サインイン時にパスワードを入力すると、Android デバイスまたは iOS デバイスにプッシュ通知を送信できます。

ユーザー向けのセキュリティ強化により、この機能の Microsoft マネージド値は、6 月 9 日に [無効] から [有効] に変更されます。 機能の構成にいくつかの変更が加えられたため、GA (5/17) より前に更新を行っている場合は、6 月 9 日より前にテナントの機能が正しい状態になっていることを確認してください。 この機能を 6 月 9 日に有効にしない場合は、状態を [無効] に移行するか、グループを包含および除外するようにユーザーを設定します。

詳細については、Outlook モバイルに対して Microsoft Authenticator Lite を有効にする方法 (プレビュー)に関する記事を参照してください。

一般提供 - Azure AD プロビジョニング エージェントでの PowerShell コネクタと Web サービス コネクタのサポート

種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: オンプレミス アプリケーションへの送信

Azure AD のオンプレミス アプリケーション プロビジョニング機能で、PowerShell コネクタと Web サービス コネクタの両方がサポートされるようになりました。 PowerShell コネクタを使用してフラット ファイルにユーザーをプロビジョニングしたり、Web サービス コネクタを使用して SAP ECC などのアプリをプロビジョニングしたりできるようになりました。 詳細については、PowerShell を使用したアプリケーションへのユーザーのプロビジョニングに関する記事を参照してください。

一般提供 - 検証済み脅威アクター IP のサインイン検出

種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護

Identity Protection に、Microsoft 脅威インテリジェンス データベースを使用した新しい検出が追加されました。この検出では、既知の国家的アクターとサイバー犯罪アクターの IP アドレスから実行されたサインインを検出し、リスクベースの条件付きアクセス ポリシーを使用してこれらのサインインをブロックできるようにします。 詳細については、サインイン リスクに関する記事を参照してください。

一般提供 - 条件付きアクセスでの外部ユーザーの種類のきめ細かい制御

種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護

条件付きアクセス ポリシーを構成する際に、ポリシーを適用する外部ユーザーの種類をきめ細かく制御できるようになりました。 外部ユーザーは、認証方法 (内部または外部) および組織との関係 (ゲストまたはメンバー) に基づいて分類されます。 詳細については、外部ユーザーの種類への条件付きアクセス ポリシーの割り当てに関する記事を参照してください。

一般提供 - Azure AD アプリケーション ギャラリーで新しいフェデレーション アプリが利用可能に - 2023 年 5 月

種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2023 年 5 月、フェデレーションをサポートする次の 51 個の新しいアプリケーションがアプリ ギャラリーに追加されました。

INEXTRACKValotalive Digital Signage と Microsoft 365 の統合TailscaleMANTLServusConnectJigx MS Graph デモンストレーター、Delivery SolutionsRadiant IOT PortalCosgrid Networksvoya SSORedoclyGlaass ProTalentLyftOIDCCisco ExpresswayIBM TRIRIGA on CloudAvionte Bold SAML フェデレーション SSOInspectNTrackCAREERSHIPCisco Unity ConnectionHSC-BuddyteamechoAskForaEnterprise BotCMD+CTRL Base CampDebitia CollectionsEnergyManagerVisual WorkforceUplifterAI2TES CloudVEDA CloudSOC SSTAlchemerCleanmail SwissWOXWATSData Quality AssistantSoftdriveFluence PortalHumbolDocument360Engage by Local MeasureGate Property Management SoftwareLocusBanyan InfrastructureProactis Rego Invoice CaptureSecureTransportRecnice

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial) をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください

一般提供 - マイ セキュリティ情報での Microsoft Authenticator 種類の表示

種類: 変更された機能
サービス カテゴリ: MFA
製品の機能: ID のセキュリティと保護

ユーザーが登録した Microsoft Authenticator やその他の Authenticator アプリの種類をより明確に把握できるように、マイ サインインとマイ セキュリティ情報が改善されました。 ユーザーには、Microsoft Authenticator の登録と、アプリがプッシュベースの MFA またはパスワードレスの電話によるサインイン (PSI) として登録されていることを示す追加情報が表示されます。また、他の Authenticator アプリ (ソフトウェア OATH) については、時間ベースのワンタイム パスワードの方法として登録されていることが表示されます。 詳細については、確認方法として Microsoft Authenticator アプリを設定するに関する記事を参照してください。

2023 年 4 月

パブリック プレビュー - Azure Active Directory Domain Services のカスタム属性

種類: 新機能
サービス カテゴリ: Azure Active Directory Domain Services
製品の機能: Azure Active Directory Domain Services

Azure Active Directory Domain Services では、オンプレミス アカウントのために Azure AD からのカスタム属性の同期がサポートされるようになりました。 詳細については、Azure Active Directory Domain Services のカスタム属性に関する記事を参照してください。

一般提供 - MFA とセルフサービス パスワード リセット (SSPR) に関する統合されたセキュリティ情報登録の有効化

種類: 新機能
サービス カテゴリ: MFA
製品の機能: ID のセキュリティと保護

昨年、すべての組織の既定のエクスペリエンスとして、MFA とセルフサービス パスワード リセット (SSPR) に関する統合された登録ユーザー エクスペリエンスのロールアウトが進行中であることをお知らせしました。 このたび、統合されたセキュリティ情報登録エクスペリエンスのロールアウトが全面的に完了したことをお知らせします。この変更は、中国リージョンにあるテナントには影響しません。 詳細については、Azure Active Directory での統合されたセキュリティ情報の登録の概要に関する記事を参照してください。

一般提供 - システムが優先する MFA メソッド

種類: 変更された機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ID のセキュリティと保護

現在、組織とユーザーはさまざまな認証方法に依存しており、各オファリングのセキュリティ レベルは異なります。 多要素認証 (MFA) は重要ですが、一部の MFA メソッドは他のメソッドよりも安全です。 より安全な MFA オプションにアクセスできるにもかかわらず、ユーザーはさまざまな理由で安全性の低いメソッドを頻繁に選択します。

この課題に対処するために、MFA 用の新しいシステム優先認証方法を導入しています。 ユーザーがサインインすると、ユーザーが登録した最も安全な MFA メソッドがシステムによって決定され、表示されます。 これにより、ユーザーは既定のメソッドから最も安全なオプションに切り替えるよう求められます。 ユーザーは引き続き別の MFA メソッドを選択できますが、MFA を必要とするすべてのセッションに対して、最も安全な方法を最初に使用するように常に求められます。 詳細については、システム優先多要素認証 - 認証方法ポリシーに関する記事を参照してください。

一般提供 - PIM アラート: Azure でのアクティブ/永続的なロールの割り当てまたは PIM の外部で行われた割り当てに関するアラート

種類: 固定
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management

Privileged Identity Management (PIM) の外部で行われた Azure サブスクリプション ロールの割り当てに関するアラートは、PIM の外部で行われた Azure サブスクリプションの割り当てに関するアラートを PIM 内で提供します。 所有者またはユーザー アクセス管理者は、迅速な修復アクションを実行して、それらの割り当てを削除できます。

パブリック プレビュー - ユーザーの作成とユーザーの招待のエクスペリエンスの強化

種類: 変更された機能
サービス カテゴリ: [ユーザー管理]
製品の機能: [ユーザー管理]

管理者が Entra 管理ポータルでユーザーを作成および招待するときに定義できるプロパティの数を増やしました。 これにより、UX はユーザー作成 API と同等になります。 さらに、管理者は、グループまたは管理単位にユーザーを追加したり、ロールを割り当てたりできるようになりました。 詳細については、ユーザーを作成、招待、削除する方法に関する記事を参照してください。

パブリック プレビュー - Azure AD 条件付きアクセスによって保護されたアクション

種類: 変更された機能
サービス カテゴリ: RBAC
製品の機能: アクセス制御

保護されたアクションのパブリック プレビューでは、条件付きアクセスを適用してアクセス許可を選択する機能が導入されています。 ユーザーが保護されたアクションを実行するときには、条件付きアクセス ポリシー要件を満たす必要があります。 詳細については、Azure AD 内の保護されたアクションとは (プレビュー)に関する記事を参照してください。

パブリック プレビュー - サインイン セッションに対するトークン保護

種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ユーザー認証

サインイン セッションに対するトークン保護は、トークンの盗難と再生を含む攻撃に対処するためのロードマップ上の最初のリリースです。 サポートされているクライアントとサービスに対してトークン所有証明の条件付きアクセス適用が提供されるため、指定されたリソースには、ユーザーがサインインしたデバイスからのみアクセスできるようになります。 詳細については、条件付きアクセス: トークン保護 (プレビュー)に関する記事を参照してください。

一般提供 - 2023 年 6 月以降のグループ シークレットの数とサイズに関する新しい制限

種類: 変更の計画
サービス カテゴリ: グループ管理
製品の機能: ディレクトリ

2023 年 6 月以降、1 つのグループに格納されるシークレットが 48 個を超えることはできません。また、1 つのグループ上のすべてのシークレットの合計サイズが 10 KB を超えることもできません。 シークレットが 10 KB を超えるグループは、2023 年 6 月にすぐに動作を停止します。 6 月には、シークレットが 48 個を超えるグループは、シークレットの数を増やすことができなくなりますが、それらのシークレットを更新または削除することは引き続き可能です。 2024 年 1 月までにシークレットを 48 未満に減らすことを強くお勧めします。

グループ シークレットは、通常、パスワードベースのシングル サインオンを使用して、アプリに対する資格情報がグループに割り当てられるときに作成されます。 グループに割り当てられたシークレットの数を減らすには、追加のグループを作成し、それらの新しいグループ間でパスワードベースの SSO アプリケーションへのグループ割り当てを分割することをお勧めします。 詳細については、パスワードベースのシングル サインオンをアプリケーションに追加するに関する記事を参照してください。

パブリック プレビュー - Outlook 内の Authenticator Lite

種類: 新機能
サービスカテゴリ: Microsoft Authenticator アプリ
製品の機能: ユーザー認証

Authenticator Lite は、Azure Active Directory ユーザーが Android または iOS デバイス上でプッシュ通知を使用して多要素認証を完了するための追加のサーフェスです。 Authenticator Lite を使用すると、ユーザーは便利な使い慣れたアプリから多要素認証要件を満たすことができます。 Authenticator Lite は現在、Outlook モバイル アプリで有効になっています。 ユーザーは、Outlook モバイル アプリで通知を受け取って承認または拒否することも、Outlook アプリを使用してサインイン中に入力できる OATH 確認コードを生成することもできます。 この機能の "Microsoft マネージド" 設定は、2023 年 5 月 26 日に有効に設定されます。 これにより、機能が Microsoft マネージドに設定されているテナント内のすべてのユーザーに対して機能が有効になります。 この機能の状態を変更する場合は、2023 年 5 月 26 日より前に行ってください。 詳細については、Outlook モバイルに対して Microsoft Authenticator Lite を有効にする方法 (プレビュー)に関する記事を参照してください。

一般提供 - ユーザーごとの MFA の外観が更新されました

種類: 変更の計画
サービス カテゴリ: MFA
製品の機能: ID のセキュリティと保護

継続的なサービス改善の一環として、Azure の外観に合わせて、ユーザーごとの MFA 管理者構成エクスペリエンスを更新しています。 この変更には、コア機能に対する変更は含まれず、視覚的な改善のみが含まれます。  詳細については、「ユーザーごとの Azure AD Multi-Factor Authentication を有効にしてサインイン イベントのセキュリティを確保する」を参照してください。

一般提供 - 追加の使用条件監査ログが無効になります

種類: 固定
サービス カテゴリ: 使用条件
製品の機能: AuthZ/アクセスの委任

技術的な問題により、最近、使用条件に関する追加の監査ログの出力が開始されました。 追加の監査ログは、5 月 1 日までに無効になり、コア ディレクトリ サービスおよび契約カテゴリとタグ付けされます。 追加の監査ログへの依存関係を構築した場合は、使用条件サービスとタグ付けされた通常の監査ログに切り替える必要があります。

一般提供 - Azure AD アプリケーション ギャラリーで新しいフェデレーション アプリが利用できるようになりました - 2023 年 4 月

種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2023 年 4 月、フェデレーションをサポートする次の 10 個の新しいアプリケーションがアプリ ギャラリーに追加されました。

iTel AlertgoFLUENTStructureFlowStructureFlow AUStructureFlow CAStructureFlow EUStructureFlow USAPredict360 SSOCegid CloudHashiCorp Cloud Platform (HCP)O'Reilly 学習プラットフォームLeftClick Web Services – RoomGuideLeftClick Web Services – SharepointLeftClick Web Services – PresenceLeftClick Web Services - Single Sign-OnInterPrice TechnologiesWiggleDesk SSOApplication Experience with MistConnect Plans 360Proactis Rego Source-to-ContractDanomicsFountainTheomDDC WebDozuki

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください

パブリック プレビュー - Azure AD アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 4 月

種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、「Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化」を参照してください。

パブリック プレビュー - 新しい PIM Azure リソース ピッカー

種類: 変更された機能
サービス カテゴリ: Privileged Identity Management
製品の機能: エンド ユーザー エクスペリエンス

この新しいエクスペリエンスにより、PIM はテナント内のすべての種類のリソースを自動的に管理するようになったため、検出とアクティブ化は不要になりました。 新しいリソース ピッカーを使用すると、ユーザーは、管理グループからリソース自体に至るまで、管理するスコープを直接選択できます。そのため、管理する必要があるリソースをより迅速かつ簡単に見つけることができます。 詳細については、Privileged Identity Management で Azure リソース ロールを割り当てるに関する記事を参照してください。

一般提供 - セルフサービス パスワード リセット (SSPR) で、PIM 対象ユーザーと間接グループ ロールの割り当てがサポートされるようになりました

種類: 変更された機能
サービス カテゴリ: セルフ サービスのパスワード リセット
製品の機能: ID のセキュリティと保護

セルフサービス パスワード リセット (SSPR) で、ユーザーが特定の管理者ロールに属しているかどうかを確認するときに、直接メンバーシップとともに、PIM 対象ユーザーを確認し、グループベースのメンバーシップを評価できるようになりました。 この機能により、ユーザーが既定の SSPR 管理者ポリシーまたは組織の SSPR ユーザー ポリシーのスコープ内にあるかどうかを検証することで、より正確な SSPR ポリシーの適用が提供されます。

詳細については、次を参照してください。

2023 年 3 月

パブリック プレビュー - Azure AD アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 3 月

種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、「Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化」を参照してください。

一般提供 - マネージド ID のワークロード ID フェデレーション

種類: 新機能
サービス カテゴリ: Azure リソースのマネージド ID
製品の機能: 開発者エクスペリエンス

ワークロード ID フェデレーションを使用すると、開発者は任意の場所で実行されているソフトウェア ワークロードにマネージド ID を使用し、シークレットを必要とせずに Azure リソースにアクセスできます。 主なシナリオには以下が含まれます。

  • 任意のクラウドまたはオンプレミスで実行されている Kubernetes ポッドから Azure リソースにアクセスする
  • シークレットを必要とせずに、Azure にデプロイするための GitHub ワークフロー
  • OIDC をサポートする他のクラウド プラットフォーム (Google Cloud Platform など) から Azure リソースにアクセスする。

詳細については、次を参照してください。

パブリック プレビュー - 新しいマイ グループのエクスペリエンス

種類: 変更された機能
サービス カテゴリ: グループ管理
製品の機能: エンド ユーザー エクスペリエンス

改善された新しいマイ グループのエクスペリエンスが https://www.myaccount.microsoft.com/groups で利用できるようになりました。 マイ グループを使用すると、エンド ユーザーは、参加するグループの検索、所有するグループの管理、既存のグループ メンバーシップの管理など、グループを簡単に管理できます。 お客様からのフィードバックに基づいて、新しいマイ グループでは、グループとグループ メンバーのリストでの並べ替えとフィルター処理、大規模なグループ内のグループ メンバーの完全なリスト、およびメンバーシップ要求のためのアクション可能な概要ページをサポートしています。 このエクスペリエンスは、5 月の https://www.mygroups.microsoft.com での既存のマイ グループ エクスペリエンスに置き換わるものです。

詳細については、マイ アプリ ポータルでグループ情報を更新するに関する記事を参照してください。

パブリック プレビュー - カスタム クレーム プロバイダーを使用してトークンをカスタマイズする

種類: 新機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: 拡張性

カスタム クレーム プロバイダーを使用すると、API を呼び出し、認証フロー中にカスタム要求をトークンにマップできます。 この API 呼び出しは、ユーザーがすべての認証チャレンジを完了し、トークンがアプリに発行されようとした後に行われます。 詳細については、カスタム認証拡張機能 (プレビュー)に関する記事を参照してください。

一般提供 - 集中型認証方法

種類: 新機能
サービス カテゴリ: MFA
製品の機能: ユーザー認証

集中型認証方法ポリシーを使用すると、MFA と SSPR に使用されるすべての認証方法を 1 つのポリシーで管理し、レガシの MFA および SSPR ポリシーから移行できます。また、テナント内のすべてのユーザーに対して認証方法を有効にするのではなく、対象をユーザーのグループにすることができます。 詳細については、認証方法の管理に関する記事を参照してください。

一般提供 - プロビジョニング分析情報ブック

種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: 監視とレポート

この新しいブックを使用すると、特定のテナントでのプロビジョニング ワークフローの調査と分析情報の取得が容易になります。 これには、人事主導のプロビジョニング、クラウド同期、アプリのプロビジョニング、テナント間同期が含まれます。

このブックが回答に役立つ主な質問には次のようなものがあります。

  • 特定の時間の範囲内で同期された ID の数はいくつですか?
  • 実行された作成、削除、更新、またはその他の操作の数はいくつですか?
  • 成功、スキップ、または失敗した操作の数はいくつですか?
  • 失敗した特定の ID は何ですか? どのステップで失敗しましたか?
  • 特定のユーザーについて、どのテナント/アプリケーションがプロビジョニングまたはプロビジョニング解除されましたか?

詳細については、プロビジョニング分析情報ブックに関する記事を参照してください。

一般提供 - Microsoft Authenticator 通知の数値の一致

種類: 変更の計画
サービスカテゴリ: Microsoft Authenticator アプリ
製品の機能: ユーザー認証

Microsoft Authenticator アプリの数値の一致機能は、2022 年 11 月から一般提供されています。 ロールアウト制御 (Azure portal 管理者 UX と MSGraph API 経由) を使用して、Microsoft Authenticator プッシュ通知のユーザーの数値の一致がスムーズに展開されていない場合は、これを行うことを強くお勧めします。 以前、2023 年 2 月 27 日から、管理者コントロールを削除し、Microsoft Authenticator プッシュ通知のすべてのユーザーに対してテナント規模の数値の一致エクスペリエンスを適用することを発表しました。 お客様の声を聞いた結果、ロールアウト制御の提供をさらに数週間延長します。 組織は、2023 年 5 月 8 日まで既存のロールアウト制御を引き続き使用して、組織に数値の一致を展開できます。 Microsoft サービスは、2023 年 5 月 8 日以降、Microsoft Authenticator プッシュ通知のすべてのユーザーに対して数値の一致エクスペリエンスの適用を開始します。 また、その日付以降、数値の一致に対するロールアウト制御を削除します。

お客様が 2023 年 5 月 8 日より前にすべての Microsoft Authenticator プッシュ通知に対する数値の一致を有効にしなかった場合は、サービスがこの変更をロールアウトしている間、Authenticator ユーザーに一貫性のないサインインが発生する可能性があります。 すべてのユーザーで一貫した動作が確保されるように、Microsoft Authenticator プッシュ通知の数値の一致を事前に有効にしておくことを強くお勧めします。

詳細については、多要素認証 (MFA) 通知で数値の一致を使用する方法 - 認証方法ポリシー」を参照してください

パブリック プレビュー - Azure AD への IPv6 の提供

種類: 変更の計画
サービス カテゴリ: Identity Protection
製品の機能: プラットフォーム

以前、IPv6 サポートを Microsoft Azure Active Directory (Azure AD) に導入し、お客様が IPv4、IPv6、またはデュアル スタック エンドポイント経由で Azure AD サービスにアクセスできるようにする計画を発表しました。 これは、2023 年 3 月下旬から段階的なアプローチで Azure AD サービスへの IPv6 サポートの導入を開始したことをお知らせするものです。

条件付きアクセスまたは Identity Protection を利用し、任意のデバイスで IPv6 を有効にしている場合は、ユーザーへの影響を回避するための措置を講じる必要があります。 ほとんどのお客様にとって、IPv4 がデジタル環境から完全に消えるわけではありません。そのため、Azure AD の機能やサービスで IPv6 を必須にしたり、IPv4 の優先順位を下げたりする予定はありません。 こちらのリンク「Azure Active Directory での IPv6 サポート」で、Azure AD での IPv6 有効化に関する追加のガイダンスを引き続き共有します。

一般提供 - Azure AD B2B の Microsoft クラウド設定

種類: 新機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C

Microsoft クラウド設定を使用すると、さまざまな Microsoft Azure クラウドからの組織とコラボレーションを行うことができます。 Microsoft クラウド設定を使用すると、以下のクラウド間で B2B の相互コラボレーションを確立できます。

  • Microsoft Azure 商用と Microsoft Azure Government
  • 21Vianet によって運営される Microsoft Azure 商用と Microsoft Azure

B2B コラボレーションの Microsoft クラウド設定の詳細については、「Microsoft クラウド設定」を参照してください。

使用条件エクスペリエンスの最新化

種類: 変更の計画
サービス カテゴリ: 使用条件
製品の機能: AuthZ/アクセスの委任

2023 年 7 月より、更新された PDF ビューアーを使用して次の使用条件エンド ユーザー エクスペリエンスを最新化し、エクスペリエンスを https://account.activedirectory.windowsazure.com から https://myaccount.microsoft.com に移行します。

  • 以前に同意した使用条件を表示する。
  • サインイン フローの一部として使用条件を承諾または拒否する。

機能は削除されません。 新しい PDF ビューアには機能が追加されており、エンド ユーザー エクスペリエンスの限定的な視覚的変更については、今後の更新でお知らせします。 組織が特定のドメインのみを許可リストに登録している場合、使用条件が期待どおりに機能し続けるように、許可リストにドメイン "myaccount.microsoft.com" と "*.myaccount.microsoft.com" が含まれていることを確認する必要があります。

2023 年 2 月

一般提供 - Azure portal 全体で Privileged Identity Management ロールのアクティブ化を拡張する

種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management

Privileged Identity Management (PIM) ロールのアクティブ化は、Azure portal の課金と AD 拡張機能に拡張されました。 ユーザーがこれらの設定から直接 PIM ロールをアクティブ化できるように、サブスクリプション (課金) と Access Control (AD) にショートカットが追加されました。 [サブスクリプション] 設定で、水平方向のコマンド メニューで [対象となるサブスクリプションの表示] を選択して、対象となるアクティブで期限切れの割り当てを確認します。 そこから、対象となる割り当てを同じペインでアクティブ化できます。 リソースのアクセス制御 (IAM) で、[アクセスの表示] を選択して、現在アクティブで対象となるロールの割り当てを確認し、直接アクティブ化できるようになりました。 PIM 機能を異なる Azure portal ブレードに統合することで、この新機能を使用すると、ユーザーはサブスクリプションやリソースをより簡単に表示または編集するための一時的なアクセスを取得できます。

Microsoft クラウド設定の詳細については、「Privileged Identity Management で Azure リソース ロールをアクティブ化する」を参照してください。

一般提供 - 推奨事項を使用して Azure AD のベスト プラクティスに従う

種類: 新機能
サービス カテゴリ: レポーティング
製品の機能: 監視とレポート

Azure AD の推奨事項は、ベスト プラクティスを実装する機会を提供することで、テナントの体制を改善するのに役立ちます。 毎日、Azure AD ではテナントの構成を分析します。 この分析中に、Azure AD はレコメンデーションのデータとテナントの実際の構成を比較します。 テナントに推奨事項が適用可能であるというフラグが設定されている場合は、[Azure AD の概要] (Azure AD Overview) の [レコメンデーション] セクションに推奨事項が表示されます。

このリリースには、最初の 3 つの推奨事項が含まれています。

  • ユーザーごとの MFA から条件付きアクセス MFA に変換する
  • AD FS から Azure AD へのアプリケーションの移行
  • 既知のデバイスからの MFA プロンプトを最小限に抑える

詳細については、次を参照してください。

パブリック プレビュー - Azure AD PIM + 条件付きアクセス統合

種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management

ロールの資格を持つユーザーに対して、認証強度によって適用される特定の認証方法を使用する、Intune 準拠のデバイスからアクティブ化する、利用規約に準拠する、サード パーティの MFA を使用して場所の要件を満たすなど、アクティブ化の条件付きアクセス ポリシーの要件を満たすよう求めることができるようになりました。

詳細については、Privileged Identity Management で Azure AD ロールの設定を構成するに関する記事を参照してください。

一般提供 - サインインが "見慣れない" としてフラグが設定された理由の詳細

種類: 変更された機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護

見慣れないサインイン プロパティのリスク検出によって、顧客がそのリスクをより適切に調査するために、見慣れないプロパティに関するリスクの理由が提供されるようになりました。

Identity Protection では、UX の Azure portal と API の見慣れないプロパティが "追加情報" として表示され、"次のプロパティが特定のユーザーのこのサインインで見慣れない" ことを説明するわかりやすい説明が表示されるようになりました。

この機能を有効にするための追加の作業はありません。見慣れないプロパティは既定で表示されます。 詳細については、サインイン リスクに関する記事を参照してください。

一般提供 - Azure AD アプリケーション ギャラリーで新しいフェデレーション アプリが利用できるようになりました - 2023 年 2 月

種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2023 年 2 月には、フェデレーションをサポートする次の 10 個の新しいアプリケーションがアプリ ギャラリーに追加されました。

PROCASTanium Cloud SSOLeanDNACalendarAnything LWCcourses.workUdemy Business SAMLCanvaKno2fyIT-Conductorナレッジワーク (Knowledge Work)Valotalive Digital Signage Microsoft 365 integrationPriority Matrix HIPAAPriority Matrix GovernmentBeableGrainDojoNaviGlobal Validity Access ManagerFieldEquipPeoplevineRespondentWebTMAClearIPPennylaneVsimpleSSOCompliance GenieDataminr CorporateTalon

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください

パブリック プレビュー - Azure AD アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 2 月

種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、「Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化」を参照してください。

2023 年 1 月

パブリック プレビュー - テナント間同期

種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: コラボレーション

テナント間同期を使用すると、ユーザーが組織内のテナント間でアプリケーションにアクセスするためのスケーラブルで自動化されたソリューションを設定できます。 Azure AD B2B 機能に基づいて構築され、B2B ユーザーの作成、更新、削除が自動化されます。 詳細については、テナント間同期とは (プレビュー)に関する記事を参照してください。

一般提供 - Azure AD アプリケーション ギャラリーで新しいフェデレーション アプリが利用できるようになりました - 2023 年 1 月

種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2023 年 1 月に、フェデレーションをサポートする次の 10 個の新しいアプリケーションがアプリ ギャラリーに追加されました。

MINT TMSExterro Legal GRC Software PlatformSIX.ONE Identity Access ManagerLushaDescartesTravel Management SystemPinpoint (SAML)my.sdworx.comitopia LabsBetter Stack です。

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください

パブリック プレビュー - Azure AD アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 1 月

種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、「Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化」を参照してください。

パブリック プレビュー - Azure AD Connect クラウド同期の新しいユーザー エクスペリエンス

種類: 変更された機能 サービス カテゴリ: Azure AD Connect クラウド同期製品の機能: Identity Governance

Azure portal で Azure AD Connect クラウド同期を使用して AD から Azure AD にオブジェクトを同期するための新しいガイド付きエクスペリエンスを試してみてください。 この新しいエクスペリエンスにより、ハイブリッド ID 管理者は、シナリオに使用する同期エンジンを簡単に特定し、同期ソリューションに関するさまざまなオプションの詳細を確認できます。 豊富なチュートリアルとビデオのセットを使用すると、お客様は Azure AD Connect クラウド同期に関するすべての情報を 1 か所で学習できます。

このエクスペリエンスは、管理者がクラウド同期構成の設定に関連するさまざまな手順と、それを簡単に管理するのに役立つ直感的なエクスペリエンスを確認するのに役立ちます。 管理者は、Azure Monitor および Workbooks と統合された "分析情報" オプションを使用して、同期構成に関する分析情報を取得することもできます。

詳細については、次を参照してください。

パブリック プレビュー - Azure AD Connect クラウド同期を使用したディレクトリ拡張機能のサポート

種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Azure AD Connect クラウド同期

ハイブリッド IT 管理者は、Azure AD クラウド同期を使用して Active Directory と Azure AD ディレクトリ拡張機能の両方を同期できるようになりました。この新機能により、Active Directory と Azure AD の両方のスキーマを動的に検出する能力が追加され、お客様は Azure AD Connect クラウド同期の属性マッピング エクスペリエンスを使用して必要な属性をマップできます。

この機能を有効にする方法の詳細については、「Azure AD Connect クラウド同期でのディレクトリ拡張機能とカスタム属性マッピング」を参照してください