Azure Active Directory の新着情報

URL https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us をコピーして、お使いの RSS フィード リーダー アイコン フィード リーダーに貼り付け、更新内容を確認するためにこのページに再度アクセスするタイミングに関する通知を受け取るようにしてください。

Azure AD は随時改善されています。 常に最新の開発情報を把握していただけるよう、この記事では以下に関する情報を提供します。

  • 最新のリリース
  • 既知の問題
  • バグの修正
  • 非推奨の機能
  • 変更の計画

このページは毎月更新されるため、定期的にアクセスしてご確認ください。 6 か月以上前の項目を探す場合は、「新着情報のアーカイブ - Azure Active Directory」をご覧ください。

2022 年 10 月

一般提供 - Azure AD プロビジョニング エージェントを最新バージョンにアップグレード (バージョン番号: 1.1.977.0)

種類: 変更の計画
サービス カテゴリ: プロビジョニング
製品の機能: AAD Connect クラウド同期

Microsoft では、2023 年 2 月 1 日以降、バージョン 1.1.818.0 以前の Azure AD プロビジョニング エージェントのサポートを停止します。 Azure AD クラウド同期を使用している場合は、エージェントが最新バージョンであることを確認してください。 エージェントのリリース履歴については、こちらで確認できます。 最新バージョンはこちらからダウンロードできます

使用しているエージェントのバージョンは、次のように確認できます。

  1. エージェントがインストールされているドメイン サーバーに移動する
  2. Microsoft Azure AD Connect プロビジョニング エージェント アプリを右クリックする
  3. [詳細] タブを選択すると、そこにバージョン番号が表示される

注意

Azure Active Directory (AD) Connect は、モダン ライフサイクル ポリシーに従います。 モダン ライフサイクル ポリシーに基づく製品とサービスの変更は、より頻繁に行われる可能性があり、顧客に対して製品またはサービスに対する今後の変更に関する通知が必要です。 モダン ポリシーによって管理される製品は、継続的なサポートとサービス モデルに従います。 サポートを維持するには、最新の更新プログラムを使用する必要があります。 モダン ライフサイクル ポリシーによって管理される製品とサービスの場合、Microsoft のポリシーでは、顧客がアクションを実行する必要があるときに、製品またはサービスの通常の効用が大幅に低下しないように、少なくとも 30 日前に通知を提供します。


一般提供 - 外部ユーザーのために同じ SAML/Ws-Fed ベースの ID プロバイダー構成に複数のドメインを追加する

種類: 新機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C

IT 管理者は、1 つの SAML/WS-Fed ID プロバイダー構成に複数のドメインを追加して、複数のドメインからユーザーを招待して、同じ ID プロバイダー エンドポイントから認証できるようになりました。 詳細については、「ゲスト ユーザー向けの SAML/WS-Fed ID プロバイダーとのフェデレーション」を参照してください。


一般提供 - アプリケーション登録に対して構成されている API アクセス許可の数の上限は、2022 年 10 月以降に適用される

種類: 変更の計画
サービス カテゴリ: その他
製品の機能: 開発者エクスペリエンス

10 月末の時点で、すべての API で、1 つのアプリケーション登録に必要なアクセス許可の合計数が 400 を超えていてはなりません。 この上限を超えているアプリケーションで、構成されているアクセス許可の数を増やすことができなくなります。 アクセス許可が必要な個別の API の数に関する既存の制限は変更されておらず、50 API を超えることができません。

Azure portal で、アプリケーション登録メニューの特定のアプリケーション内の [API のアクセス許可] の下に、必要なアクセス許可が一覧表示されます。 Microsoft Graph または Microsoft Graph PowerShell を使用すると、application エンティティの requiredResourceAccess プロパティに必要なアクセス許可が一覧表示されます。 詳細については、「サポートされているアカウントの種類別の検証の相違点 (signInAudience)」を参照してください。


パブリック プレビュー - 条件付きアクセスの認証強度

種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ユーザー認証

認証強度のパブリック プレビューについてお知らせします。これは、リソースへのアクセスに使用できる認証方法の組み合わせを管理者が指定できるようにする条件付きアクセス制御です。 詳細については、「条件付きアクセスの認証強度 (プレビュー)」を参照してください。 カスタム認証強度により、認証子構成証明 GUID (AAGUID) を使用して特定の FIDO2 キーが要求されるようにすることでアクセスを制限し、条件付きアクセス ポリシーを使用してこれを適用することができます。 詳細については、「FIDO2 セキュリティ キーの高度なオプション」を参照してください。


パブリック プレビュー - 外部 ID の条件付きアクセス認証強度

種類: 新機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C

すべての Microsoft クラウドでビジネス パートナー (B2B) のゲストに対して、条件付きアクセス認証強度ポリシーにより、リソースにアクセスするために特定の認証方法を使用するよう要求できるようになりました。 詳細については、「条件付きアクセス: 外部ユーザー向けの認証強度を要求する」を参照してください。


一般提供 - Windows Hello for Business、クラウド Kerberos 信頼のデプロイ

種類: 新機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ユーザー認証

ハイブリッド クラウド Kerberos 信頼の一般提供についてお知らせします。これは、パスワードレス サインイン エクスペリエンスを実現する新しい Windows Hello for Business デプロイ モデルです。 この新しいモデルにより、複雑な公開キー インフラストラクチャ (PKI) と Azure Active Directory (AD) Connect 同期の待機時間を維持する必要がなくなるため、既存のキー信頼と証明書信頼デプロイ モデルよりもはるかに簡単に Windows Hello for Business をデプロイできるようになりました。 詳細については、「ハイブリッド クラウド Kerberos 信頼のデプロイ」を参照してください。


一般提供 - Linux デスクトップでのデバイスベースの条件付きアクセス

種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: SSO

この機能により、Linux クライアントのユーザーは、デバイスを Azure AD に登録し、Intune 管理に登録し、企業リソースにアクセスするときにデバイス ベースの条件付きアクセス ポリシーを満たすことができます。

  • ユーザーが Linux デバイスを Azure AD に登録できる
  • ユーザーは、モバイル デバイス管理 (Intune) に登録できます。これを使用して、ポリシー定義に基づいてコンプライアンスの決定を行い、Linux デスクトップでのデバイス ベースの条件付きアクセスを許可できます
  • 準拠している場合、ユーザーは Edge Browser を使用して M365/Azure リソースへのシングル サインオンを有効にし、デバイスベースの条件付きアクセス ポリシーを満たすことができます。

詳細については、「Azure AD 登録済みデバイス」を参照してください。 Azure Active Directory デバイスのデプロイを計画する


一般提供 - Azure Multi-Factor Authentication Server の廃止

種類: 非推奨
サービス カテゴリ: MFA
製品の機能: ID のセキュリティと保護

2024 年 9 月 30 日以降、Azure Multi-Factor Authentication Server のデプロイでは、多要素認証 (MFA) 要求へのサービスが提供されなくなり、組織で認証が失敗する可能性があります。 認証サービスが中断されないようにして、サポートされた状態を維持するには、組織は、最新の Azure AD Multi-Factor Authentication Server 更新プログラムに含まれている最新の移行ユーティリティを使用して、ユーザーの認証データをクラウドベースの Azure AD Multi-Factor Authentication サービスに移行する必要があります。 詳細については、「MFA Server から Azure AD Multi-Factor Authentication に移行する」を参照してください。


種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: 開発者エクスペリエンス

2022 年 9 月 30 日以降、Microsoft では、すべての新しいテナントに対して、新しいユーザーの同意構成に従うよう要求します。 これは 2022 年 9 月 30 日より前に作成された既存のテナントには影響しませんが、2022 年 9 月 30 日以降に作成されたすべての新しいテナントには、[ユーザーの同意設定] に既定の設定 [自動更新を有効にする (推奨)] が設定されます。 この変更により、悪意のあるアプリケーションによって組織のデータへのアクセスを許可するようユーザーがだまされるリスクが減ります。 詳細については、「ユーザーがアプリケーションに同意する方法を構成する」を参照してください。


パブリック プレビュー - ライフサイクル ワークフローが利用できるようになりました

種類: 新機能
サービス カテゴリ: ライフサイクル ワークフロー
製品の機能: Identity Governance

ライフサイクル ワークフローのパブリック プレビューをお知らせします。これは、お客様がユーザー プロビジョニング プロセスを拡張し、Azure AD でエンタープライズ レベルのユーザー ライフサイクル管理機能を追加して ID ライフサイクル管理プロセスを最新化できる新しい ID ガバナンス機能です。 ライフサイクル ワークフローを使うと、次のことができます。

  • クラウド従業員のオンボードとオフボードを大規模に行うカスタム ワークフローを確実に構成してデプロイすることで、手動のプロセスを置き換えます。
  • 必要な就職者と退職者のシナリオに不可欠なすぐに使用できるアクションを自動化し、豊富なレポート分析情報を取得します。
  • より複雑なシナリオに対応するよう、Logic Apps とカスタム タスク拡張機能を統合してワークフローを拡張します。

詳細については、「ライフサイクル ワークフローとは (パブリック プレビュー)」を参照してください。


パブリック プレビュー - グループ アクセス レビューのユーザー対グループの所属に関する推奨事項

種類: 新機能
サービス カテゴリ: アクセス レビュー
製品の機能: Identity Governance

この機能により、Azure AD アクセス レビューのレビュー担当者に Machine Learning ベースの推奨事項が提供され、レビュー エクスペリエンスがより簡単かつ正確になります。 この推奨事項では、グループ内の他のユーザーとの関係を検出し、グループ内の他のユーザーとのユーザーの平均距離を計算することによって構築したスコアリング メカニズムを適用します。 詳細については、「アクセス レビューのためのレビューの推奨事項」を参照してください。


一般提供 - SuccessFactors Writeback アプリケーションのグループ割り当て

種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: SaaS アプリケーションへの送信

Azure AD から SAP SuccessFactors Employee Central への属性の書き戻しを構成するときに、Azure AD のグループ割り当てを使用してユーザーのスコープを指定できるようになりました。 詳細については、「チュートリアル: Azure AD から SAP SuccessFactors への属性の書き戻しを構成する」を参照してください。


一般提供 - Microsoft Authenticator 通知の数値の一致

種類: 新機能
サービスカテゴリ: Microsoft Authenticator アプリ
製品の機能: ユーザー認証

誤った通知の承認を防ぐため、管理者が Microsoft Authenticator アプリで MFA 通知を承認するときに、サインイン画面に表示される番号を入力するようにユーザーに要求できるようになりました。 また、お客様が Authenticator アプリの機能のロールアウトを簡単に管理できるように、Azure portal 管理者 UX と Microsoft Graph API も更新しました。 この更新の一環として、要望が多かった管理者が各機能からユーザー グループを除外する機能も追加しました。

数値の一致機能は、Microsoft Authenticator アプリのセキュリティ体制を大幅に向上させ、MFA 疲労攻撃から組織を保護します。 お客様には、構築されたロールアウト制御を適用してこの機能を採用することを強くお勧めします。 数値の一致は、2023 年 2 月 27 日から、Microsoft Authenticator アプリのすべてのユーザーに対して有効になります。

詳細については、「多要素認証 (MFA) 通知で数値の一致を使用する方法 - 認証方法ポリシー」を参照してください。


一般提供 - Microsoft Authenticator 通知の追加コンテキスト

種類: 新機能
サービスカテゴリ: Microsoft Authenticator アプリ
製品の機能: ユーザー認証

Microsoft Authenticator アプリ通知でユーザーに追加のコンテキストを表示することで、誤った承認を減らします。 お客様は、次の方法で通知を強化できます。

  • アプリケーション コンテキスト: この機能により、サインインしているアプリケーションがユーザーに表示されます。
  • 地理的な場所のコンテキスト: この機能により、サインインしているデバイスの IP アドレスに基づいて、ユーザーのサインイン場所が表示されます。

この機能は、MFA と電話によるパスワードレス サインインの通知の両方で使用可能で、Microsoft Authenticator アプリのセキュリティ体制を大幅に向上させます。 また、お客様が Authenticator アプリの機能のロールアウトを簡単に管理できるように、Azure portal 管理者 UX と Microsoft Graph API も更新しました。 この更新の一環として、要望が多かった管理者が特定の機能からユーザー グループを除外する機能も追加しました。

エンド ユーザーによる Authenticator 通知の誤った承認を減らすために、これらの重要なセキュリティ機能を採用することを強くお勧めします。

詳細については、「Microsoft Authenticator 通知で追加のコンテキストを使用する方法 - 認証方法ポリシー」を参照してください。


種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2022 年 10 月に、フェデレーションをサポートする次の 15 個の新しいアプリケーションがアプリ ギャラリーに追加されました。

UnifiiWaitWell Staff AppAuthParencyOncospark Code InterceptorThread Legal Case Managemente2open CM-GlobalOpenText XM Fax と XM SendSecureContentkalenderEvoviaParmonicmailto.wikiJobDiva Azure SSOMapiqIVM SmarthubSpan.zone – SSO と読み取り専用UISolutionsRecruiterPalBroker groupe Achat SolutionsPhilips SpeechLiveCrayonCytricNotateControlDocumentarioIntuiflowValence Security PlatformSkybreathe® Analytics

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial) をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください


種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化に関するページを参照してください。


2022 年 9 月

一般提供 - Azure AD Connect クラウド同期を使用して、切断されたフォレストで SSPR 書き戻しを使用できるようになりました

種類: 新機能
サービス カテゴリ: Azure AD Connect クラウド同期
製品の機能: ID ライフサイクル管理

Azure AD Connect Cloud Sync パスワード ライトバックにより、クラウドで行われた Azure AD パスワードの変更をオンプレミス ディレクトリにリアルタイムで同期できるようになりました。 これは、軽量の Azure AD クラウド プロビジョニング エージェントを使用して実現できます。 詳しくは、「チュートリアル: クラウド同期セルフサービス パスワード リセットのオンプレミス環境へのライトバックを有効にする」を参照してください。


一般提供 - Linux デスクトップでのデバイスベースの条件付きアクセス

種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: SSO

この機能により、Linux クライアントのユーザーは、デバイスを Azure AD に登録し、Intune 管理に登録し、企業リソースにアクセスするときにデバイス ベースの条件付きアクセス ポリシーを満たすことができます。

  • ユーザーは Linux デバイスを Azure AD に登録できます。
  • ユーザーは、モバイル デバイス管理 (Intune) に登録できます。これを使用して、ポリシー定義に基づいてコンプライアンスの決定を行い、Linux デスクトップでのデバイス ベースの条件付きアクセスを許可できます。
  • 準拠している場合、ユーザーは Edge Browser を使用して M365/Azure リソースへのシングル サインオンを有効にし、デバイスベースの条件付きアクセス ポリシーを満たすことができます。

詳細については、次を参照してください。


一般提供 - Azure AD SCIM 検証コントロール

種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: SaaS アプリケーションへの送信

独立系ソフトウェア ベンダー (ISV) と開発者は、互換性のために SCIM エンドポイントを自己テストできます。ISV は、エンドポイントが SCIM ベースの Azure AD プロビジョニング サービスと互換性があることを簡単に検証できるようになりました。 これは、一般提供 (GA) 状態になりました。

詳細については、「チュートリアル: SCIM エンドポイントを検証する」を参照してください。


一般提供 - 誤削除を防ぐ

種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: SaaS アプリケーションへの送信

システム内のユーザーが誤って削除されると、大きな被害を及ぼす可能性があります。 Azure AD プロビジョニング サービスの一部として、偶発的な削除防止機能の一般提供についてお知らせします。 1 回のプロビジョニング サイクルで処理される削除の数が、顧客が定義したしきい値を超えると、Azure AD プロビジョニング サービスが一時停止し、潜在的な削除を可視化して、削除を受け入れるか拒否できるようにします。 この機能は、これまで Azure AD Connect と Azure AD Connect Cloud Sync で利用できました。人事主導のプロビジョニングとアプリケーション プロビジョニングの両方を含む、さまざまなプロビジョニング フローで使用できるようになりました。

詳細については、「Azure AD プロビジョニング サービスで誤った削除の防止機能を有効にする」を参照してください。


一般提供 - ADFS オンプレミス ログインでの匿名 IP と悪意のある IP に対する Identity Protection

種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護

ID 保護により、匿名 IP と悪意のある IP 検出が拡張され、ADFS サインインが保護されます。これは、AD Connect Health がデプロイされ有効になっているすべての顧客に自動的に適用され、トークン発行者の種類が "AD フェデレーション サービス" の既存の "匿名 IP" または "悪意のある IP" 検出として表示されます。

詳細については、「リスクとは」を参照してください。


種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2022 年 9 月に、フェデレーションをサポートする次の 15 個の新しいアプリケーションがアプリ ギャラリーに追加されました。

RocketReach SSOArena EUZolaFourKites SAML2.0 SSO for TrackingSyniverse Customer PortalRimoQ Ware CMMSMapiq (OIDC)NICE CxonedominKnow|ONEWaynbo for Azure ADinnDexProfiler SoftwareTrotto go linksAsignetSSOIntegration

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial) をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください


2022 年 8 月

一般提供 – Intune 登録、危険なサインイン、危険なユーザーに対して強制的に再認証する機能

種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護

お客様は、ユーザーが特定のアクションを実行するたびに、新しい認証を要求できるようになりました。 強制再認証では、Intune デバイスの登録、危険なユーザーのパスワード変更、危険なサインインの実行中に、ユーザーに再認証を求めることをサポートします。

詳細については、「条件付きアクセスを使用して認証セッション管理を構成する」を参照してください


一般提供 - 複数ステージのアクセス レビュー

種類: 変更された機能
サービス カテゴリ: アクセス レビュー
製品の機能: Identity Governance

お客様は複数ステージのレビューを通じて、複雑な監査と再認定の要件を満たせるようになりました。 詳細については、「複数ステージのアクセス レビューを作成する」を参照してください。


パブリック プレビュー - 外部ユーザーの脱退設定

種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: B2B/B2C

現時点では、ユーザーは IT 管理者から視認されずにセルフサービスで組織を脱退できます。 一部の組織では、このセルフサービス プロセスをより詳細に制御したい場合があります。

この機能を使用すると、IT 管理者は、Microsoft Entra ポータルで Azure Active Directory を介して Microsoft が提供するセルフサービス コントロールによって、外部 ID が組織から脱退することを許可または制限できるようになりました。 ユーザーが組織を脱退することを制限するには、お客様はテナントのプロパティに "グローバル プライバシー連絡先" と "プライバシーに関する声明の URL" を含める必要があります。

管理者は、テナント全体のポリシー (externalIdentitiesPolicy リソースの種類) を制御するための新しいポリシー API を使用できます。

詳細については、次を参照してください。


パブリック プレビュー - デバイスのセルフサービス BitLocker を制限する

種類: 新機能
サービス カテゴリ: デバイスの登録と管理
製品の機能: アクセス制御

場合によっては、エンド ユーザーが BitLocker キーに対してセルフサービスを行う機能を制限する必要がある場合があります。 この新機能により、BitLocker キーのセルフサービスを無効にできるようになり、適切な特権を持つ特定の個人のみが BitLocker キーを回復できるようになりました。

詳細については、「ユーザーが BitLocker キーを表示できないようにする (プレビュー)」を参照してください。


パブリック プレビュー - Microsoft 365 Defender の Identity Protection アラート

種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護

Identity Protection のリスク検出 (アラート) も Microsoft 365 Defender で利用できるようになり、セキュリティ担当者に統合された調査エクスペリエンスを提供できるようになりました。 詳細については、「Microsoft 365 Defender でのアラートの調査」を参照してください。


種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2022 年 8 月、フェデレーションをサポートする次の 40 個の新しいアプリケーションがアプリ ギャラリーに追加されました

Albourne CastleAdra by Trintechworkhub4DXEcospend IAM V1TigerGraphSketchLatticesnapADDY Single Sign OnRELAYTO Content Experience PlatformoViceArenaQReserveCuratorNetMotion MobilityHackNoticeERA_EHS_COREAnyClip Teams ConnectorWiz SSOTango Reserve by AgilQuest (EU Instance)valid8MeAhrtemisKPMG Leasing ToolMist Cloud Admin SSOWork-HappyEdiwin SaaS EDILUSIDNext Gen MathTotal IDCheetah For BeneluxLive Center AustraliaShop Floor InsightWarehouse InsightmyAOSHeroFigBytesVerosoftDesignViewpointOne - UKEyeRate ReviewsLytx DriveCam

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial) をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください


種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化に関するページを参照してください。


一般提供 - アプリ登録を使用したワークロード ID フェデレーションが利用可能になりました

種類: 新機能
サービス カテゴリ: その他
製品の機能: 開発者エクスペリエンス

Entra ワークロード ID フェデレーションを使用すると、開発者はシークレットを必要とせずに、別の ID プロバイダーによって発行されたトークンを Azure AD トークンと交換できます。 これにより、Azure や Microsoft Graph などの Azure AD で保護されたリソースにアクセスするために、コードまたはシークレット ストア内に資格情報を格納して管理する必要がなくなります。 Azure AD で保護されたリソースにアクセスするために必要なシークレットを除去することで、ワークロード ID フェデレーションでは組織のセキュリティ体制を改善することができます。 この機能により、シークレット管理の負担も軽減され、資格情報の有効期限が切れたためにサービスのダウンタイムが発生するリスクも最小限に抑えられます。

この機能とサポートされるシナリオの詳細については、「ワークロード ID フェデレーション」を参照してください。


パブリック プレビュー - エンタイトルメント管理の自動割り当てポリシー

種類: 変更された機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: Identity Governance

Azure AD エンタイトルメント管理では、新しい形式のアクセス パッケージ割り当てポリシーが追加されています。 自動割り当てポリシーには、割り当てを持つ必要があるテナント内のユーザーを指定する、動的グループに似たフィルター規則が含まれています。 そのフィルター規則の条件に一致するスコープにユーザーが入ると、割り当てが自動的に作成され、一致しなくなった場合、割り当ては削除されます。

詳しくは、「Azure AD エンタイトルメント管理でアクセス パッケージの自動割り当てポリシーを構成する (プレビュー)」を参照してください。


2021 年 7 月

パブリック プレビュー - ADFS から Azure AD: SAML アプリの複数インスタンス化

種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: SSO

ユーザーは、Azure AD テナント内で同じアプリケーションの複数のインスタンスを構成できるようになりました。 IdP initiated およびサービス プロバイダー (SP) initiated の両方のシングル サインオン要求でサポートされるようになりました。 複数のアプリケーション アカウントに、インスタンス固有の要求マッピングとロールの割り当てを処理するための個別のサービス プリンシパルを用意できるようになりました。 詳細については、次を参照してください。


パブリック プレビュー - ADFS から Azure AD: RegEx 置換をグループ要求コンテンツに適用します

種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: SSO

管理者は最近まで、多くの変換を使用して要求を変換する機能を備えていましたが、要求変換に正規表現を使用することはお客様に公開されていませんでした。 このパブリック プレビュー リリースでは、管理者はポータル UX を使用して、要求変換に正規表現を構成して使用できるようになりました。 詳細については、「アプリの SAML トークン要求をカスタマイズする - Microsoft Entra | Microsoft Docs」を参照してください。


パブリック プレビュー - Azure AD Domain Services - ユーザー フォレストの信頼

種類: 新機能
サービス カテゴリ: Azure AD Domain Services
製品の機能: Azure AD Domain Services

ユーザー フォレストとリソース フォレストの両方で信頼を作成できるようになりました。 オンプレミスの AD DS ユーザーは、オンプレミスの AD DS に対する送信の信頼を作成するまでは、Azure AD DS リソース フォレスト内のリソースに対して認証できません。 送信の信頼には、Azure AD Domain Service をインストールしたオンプレミスの仮想ネットワークへのネットワーク接続が必要です。 ユーザー フォレストでは、Azure AD DS に同期されていないオンプレミスの AD フォレストに対して信頼を作成できます。

信頼について、および独自のものをデプロイする方法の詳細については、「Active Directory におけるフォレストの信頼関係のしくみ」を参照してください。


種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2022 年 7 月、フェデレーションをサポートする次の 28 個の新しいアプリケーションがアプリ ギャラリーに追加されました。

Lunni Ticket ServiceTESMASpring HealthSorbetRainmaker UPSPlanview IDKarbonalphaHeadspaceSeekOutStackbyInfrascale Cloud BackupKeystoneLMS・教育管理システム Leaf, ZDiscoveryラインズeライブラリアドバンス (Lines eLibrary Advance)RootlyArticulate 360Rise.comSevOne Network Monitoring System (NMS)PGMTouchRight SoftwareTendiumTraining PlatformZnapioPresetitslearning MS Teams syncVezaTrax

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial) をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください


一般提供 - 待機不要になり、必要に応じて SaaS アプリケーションにグループをプロビジョニングします。

種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: ID ライフサイクル管理

最大 5 人までのメンバーのグループを選択し、サードパーティアプリケーションに数秒でプロビジョニングします。 ServiceNow、ZScaler、Adobe などの Microsoft 以外のアプリケーションに対するテスト、トラブルシューティング、プロビジョニングを開始します。 詳細については、「Azure Active Directory でのオンデマンド プロビジョニング」を参照してください。


一般提供 – Azure AD とのフェデレーション時にクラウド Azure AD Multi-Factor Authentication のバイパスから保護する

種類: 新機能
サービス カテゴリ: MS Graph
製品の機能: ID のセキュリティと保護

Azure AD とのフェデレーション時にクラウド Azure AD Multi-Factor Authentication のバイパスを防ぐ新しいセキュリティ保護についてお知らせします。 Azure AD テナント内のフェデレーション ドメインで有効にすると、ID プロバイダーによって多要素認証が既に実行されていることを、危険な状態のフェデレーション アカウントが模倣して Azure AD MFA をバイパスすることができなくなります。 保護は、新しいセキュリティ設定 federatedIdpMfaBehavior を使用して有効にすることができます。

フェデレーション ユーザーの多要素認証として Azure AD Multi-Factor Authentication を使用する場合は、この新しい保護を有効にすることを強くお勧めします。 保護とその有効化方法の詳細については、「Azure AD とのフェデレーション時にクラウド Azure AD Multi-Factor Authentication のバイパスを防ぐ保護を有効にする」を参照してください。


種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Azure AD による SaaS アプリケーションへのユーザー プロビジョニングとプロビジョニング解除の自動化に関するページをご覧ください。


一般提供 - テナントベースのサービス停止通知

種類: 新機能
サービス カテゴリ: その他
製品の機能: プラットフォーム

Azure Service Health では、Azure Active Directory の問題に関するテナント管理者へのサービス停止通知がサポートされます。 これらの停止は、Azure AD 管理ポータルの概要ページにも表示され、Azure Service Health への適切なリンクも表示されます。 停止イベントは、組み込みのテナント管理者ロールで確認できます。 移行中には、テナント内のサブスクリプションへの停止通知の送信を続行します。 詳細については、「Azure Active Directory の Service Health 通知とは」を参照してください。


パブリック プレビュー - iOS デバイス用の複数のパスワードレス電話サインイン アカウント

種類: 新機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ユーザー認証

サポートされている任意の iOS デバイス上の複数のアカウントに対し、エンド ユーザーはパスワードレス電話サインインを Authenticator App で有効にすることができるようになりました。 Azure AD に複数のアカウントを持つコンサルタントや学生、その他のユーザーは、Microsoft Authenticator に各アカウントを追加し、同じ iOS デバイスからパスワードなしの電話サインインを使用できます。 Azure AD アカウントの所属先は、同じテナントでも異なるテナントでもかまいません。 1 台のデバイスからの複数アカウント サインインは、ゲスト アカウントではサポートされません。

エンド ユーザーは、Authenticator アプリでオプションのテレメトリ設定を有効にすることをお勧めします (まだ有効にしていない場合)。 詳細については、「Microsoft Authenticator を使ったパスワードレスのサインインを有効にする」を参照してください。


パブリック プレビュー - Azure AD Domain Services - きめ細かなアクセス許可

種類: 変更された機能
サービス カテゴリ: Azure AD Domain Services
製品の機能: Azure AD Domain Services

以前は、AAD-DS インスタンスを設定して管理するために、Azure 共同作成者と Azure AD グローバル管理者という最上位レベルのアクセス許可が必要でした。現在では、最初の作成と継続的な管理の両方で、セキュリティと制御を強化するために、よりきめ細かなアクセス許可を利用できるようになりました。 前提条件では、以下のことが最低現必要です。

詳しくは、次のリソースをご覧ください。


一般提供 - 新機能とバグ修正を含む Azure AD Connect 更新プログラムのリリース

種類: 変更された機能
サービス カテゴリ: プロビジョニング
製品の機能: ID ライフサイクル管理

新しい Azure AD Connect リリースでは、いくつかのバグが修正され、新機能が含まれています。 このリリースは、対象サーバーの自動アップグレードにも使用できます。 詳細については、「Azure AD Connect: バージョンのリリース履歴」を参照してください。


一般提供 - B2B コラボレーションのためのクロステナント アクセス設定

種類: 変更された機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C

クロステナント アクセス設定を使うと、組織内のユーザーと外部の Azure AD 組織のメンバーとのコラボレーション方法を制御することができます。 組織、ユーザー、グループ、アプリケーションごとに動作する、きめ細かい受信および送信アクセス制御を設定できるようになります。 また、これらの設定により、多要素認証 (MFA)、デバイスのコンプライアンス、Hybrid Azure AD Join を使用したデバイスなど、外部の Azure AD 組織からのセキュリティ要求を信頼できるようになります。 詳細については、「Azure AD External Identities を使用したテナント間アクセス」を参照してください。


一般提供 - Application Provisioning を使用した式ビルダー

種類: 変更された機能
サービス カテゴリ: プロビジョニング
製品の機能: SaaS アプリケーションへの送信

アプリまたはオンプレミス ディレクトリ内のユーザーが誤って削除されると、大きな被害を及ぼす可能性があります。 誤った削除の防止機能が一般提供されたことをお知らせします。 プロビジョニング ジョブによって削除が急増する場合、最初に一時停止し、可能性のある削除が表示されます。 その後、削除を受け入れるか拒否し、必要に応じてジョブのスコープを更新する時間を指定することができます。 詳細については、「Application Provisioning で式ビルダーを使用する方法を理解する」を参照してください。


パブリック プレビュー - マイ アプリ ポータルの改善されたアプリ検出ビュー

種類: 変更された機能
サービス カテゴリ: マイ アプリ
製品の機能: エンド ユーザー エクスペリエンス

マイ アプリの改善されたアプリ検出ビューがパブリック プレビューになりました。 プレビューでは、同じ領域により多くのアプリが表示され、ユーザーはコレクション間をスクロールできます。 現在、ドラッグ アンド ドロップおよびリスト ビューはサポートされていません。 ユーザーは、[プレビューを試す] を選択してプレビューをオプトインし、[以前のビューに戻る] を選択してオプトアウトすることができます。 マイ アプリの詳細については、「マイ アプリ ポータルの概要」を参照してください。


パブリック プレビュー - 新しい Azure AD portal の [すべてのデバイス] リスト

種類: 変更された機能
サービス カテゴリ: デバイスの登録と管理
製品の機能: エンド ユーザー エクスペリエンス

デバイスの検索と管理を容易にするために、Azure AD portal で [すべてのデバイス] リストが強化されています。 機能強化は次のとおりです。

[すべてのデバイス] リスト:

  • 無限スクロール
  • さらに多くのデバイス プロパティをフィルター処理できます
  • 列はドラッグ アンド ドロップで並べ替えることができます
  • すべてのデバイスの選択

詳細については、Azure portal を使用して Azure AD のデバイスを管理することに関するページをご覧ください。


パブリック プレビュー - ADFS から Azure AD: IdP-initiated アプリの永続的な NameID

種類: 変更された機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: SSO

以前は、永続的な NameID 値を指定する唯一の方法は、空の値でユーザー属性を構成することでした。 管理者は、対応する形式と共に、NameID 値が永続的になるように明示的に構成できるようになりました。

詳細については、「アプリの SAML トークン要求をカスタマイズする - Microsoft ID プラットフォーム | Microsoft Docs」を参照してください。


パブリック プレビュー - ADFS から Azure Active Directory: attrname-format をカスタマイズする

種類: 変更された機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: SSO

この新しいパリティ更新プログラムを使用すると、Socure DevHub などのギャラリー以外のアプリケーションを Azure AD と統合して、SAML 経由で SSO を使用できるようになりました。

詳細については、「要求のマッピング ポリシー - Microsoft Entra | Microsoft Docs」を参照してください。


2022 年 6 月

種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Azure AD による SaaS アプリケーションへのユーザー プロビジョニングとプロビジョニング解除の自動化に関するページをご覧ください。


パブリック プレビュー - ロールが Privileged Identity Management の外で割り当てられています

種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management

PIM の外部で行われた割り当てについて、Azure portalで直接、またはメールでアラートを受け取ることができます。 現在のパブリック プレビューでは、割り当てはサブスクリプション レベルで追跡されています。 詳細については、「Privileged Identity Management で Azure ロールに対するセキュリティ アラートを構成する」を参照してください。


一般提供 - 一時アクセス パスが利用可能になりました

種類: 新機能
サービス カテゴリ: MFA
製品の機能: ユーザー認証

一時アクセス パス (TAP) が利用可能になりました。 TAP を使用すると、電話サインイン、FIDO2 などのフィッシングに強い方法などのパスワードレスの方法を安全に登録したり、Windows オンボード (AADJ や WHFB) を支援したりすることもできます。 また、TAP を使用すると、ユーザーが強力な認証方法を紛失したり忘れたりした場合でも簡単に回復することができます。ただし、新しい強力な認証方法を登録するには、サインインする必要があります。 詳細については、「パスワードレスの認証方法を登録するように Azure AD で一時アクセス パスを構成する」を参照してください。


MemberOf の動的グループ サポートのパブリック プレビュー

種類: 新機能
サービス カテゴリ: グループ管理
製品の機能: ディレクトリ

Azure AD 動的グループを使用して "入れ子になった" グループを作成しましょう。 この機能を使用すると、他のグループに基づいて動的な Azure AD セキュリティ グループと Microsoft 365 グループを構築できます。 たとえば、Group-X と Group-Y のメンバーを含む Dynamic-Group-A を作成できるようになりました。 詳細については、「memberOf 動的グループを作成する手順」を参照してください。


種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2022 年 6 月、フェデレーションをサポートする次の 22 個の新しいアプリケーションがアプリ ギャラリーに追加されました。

Leadcamp MailerPULCEHive LearningPlanview LeanKitJaveloきょうしつでビスケット、Agile ProvisioningxCarrier®SkillcastJTRAInnerSpace inTELLOSeculioXplicitTrust Partner ConsoleVeracity Single-Sign OnGuardium Data ProtectionIntellicureEHR v7BMIS - Battery Management Information SystemFinbiosoft CloudStandard for Success K-12E2open LSPTVU ServiceS4 - Digitsec

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial) をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちら (https://aka.ms/AzureADAppRequest) で詳細をお読みください


一般提供 – Azure AD とのフェデレーション時にクラウド Azure AD Multi-Factor Authentication のバイパスから保護する

種類: 新機能
サービス カテゴリ: MS Graph
製品の機能: ID のセキュリティと保護

Azure AD とのフェデレーション時にクラウド Azure AD Multi-Factor Authentication のバイパスを防ぐ新しいセキュリティ保護についてお知らせします。 Azure AD テナント内のフェデレーション ドメインで有効にすると、ID プロバイダーによって多要素認証が既に実行されていることを、危険な状態のフェデレーション アカウントが模倣して Azure AD MFA をバイパスすることができなくなります。 保護は、新しいセキュリティ設定 federatedIdpMfaBehavior を使用して有効にすることができます。

フェデレーション ユーザーの多要素認証として Azure AD Multi-Factor Authentication を使用する場合は、この新しい保護を有効にすることを強くお勧めします。 保護とその有効化方法の詳細については、「Azure AD とのフェデレーション時にクラウド Azure AD Multi-Factor Authentication のバイパスを防ぐ保護を有効にする」を参照してください。


パブリック プレビュー - 新しい Azure AD portal のすべてのユーザーの一覧とユーザー プロファイル UI

種類: 変更された機能
サービス カテゴリ: [ユーザー管理]
製品の機能: [ユーザー管理]

ユーザーの検索と管理を容易にするために、Azure AD portal で [すべてのユーザー] リストとユーザー プロファイルが強化されています。 機能強化は次のとおりです。

すべてのユーザーの一覧:

  • 無限スクロール (はい、'もっと見る' はありません)
  • その他のユーザー プロパティを列として追加し、フィルター処理できます
  • 列はドラッグ アンド ドロップで並べ替えることができます
  • 表示される既定の列とその順序は、列ピッカーを使用して管理できます
  • 現在のビューをコピーして共有する機能

ユーザー プロファイル:

  • 分析情報を表示する新しい [概要] ページ (グループ メンバーシップ、アカウントが有効、MFA 対応、危険なユーザーなど)
  • 新しい監視タブ
  • その他のユーザー プロパティは、[プロパティ] タブで表示および編集できます

詳細については、「Azure Active Directory でのユーザー管理の機能強化」を参照してください。


一般提供 - 動的デバイス グループでサポートされるその他のデバイス プロパティ

種類: 変更された機能
サービス カテゴリ: グループ管理
製品の機能: ディレクトリ

次のプロパティを使用して、動的デバイス グループを作成または更新できるようになりました。

  • deviceManagementAppId
  • deviceTrustType
  • extensionAttribute1-15
  • profileType

この機能の使用方法の詳細については、「デバイス グループの動的メンバーシップ規則」を参照してください。


2022 年 5 月

一般提供: テナントベースのサービス停止通知

種類: 変更の計画
サービス カテゴリ: その他
製品の機能: プラットフォーム

Azure Service Health では、近いうちに Azure Active Directory の問題に関するテナント管理者へのサービス停止通知がサポートされます。 これらの停止は、Azure AD 管理ポータルの概要ページにも表示され、Azure Service Health への適切なリンクも表示されます。 停止イベントは、組み込みのテナント管理者ロールで確認できます。 移行中には、テナント内のサブスクリプションへの停止通知の送信を続行します。 詳細については、この機能がリリースされたときにお知らせします。 予定されているリリースは 2022 年 6 月です。


種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2022 年 5 月、フェデレーションをサポートする次の 25 個の新しいアプリケーションがアプリ ギャラリーに追加されました。

UserZoomAMX Mobilei-SightMethod InSightChronus SAMLAttendant Console for Microsoft TeamsSkopenowFidelity PlanViewerLyve CloudFramerAuthomizegamba!Datto File Protection Single Sign OnLONEALERTPayfactorsdeBroome Brand PortalTeamSlideSensera SystemsYEAPMonaca EducationPersonify IncPhenom TXMForcepoint Cloud Security Gateway - User AuthenticationGoalQuestOpenForms

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial) をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください


一般提供 – マイ アプリ ユーザーが URL からアプリを作成できる (サイトの追加)

種類: 新機能
サービス カテゴリ: マイ アプリ
製品の機能: エンド ユーザー エクスペリエンス

マイ アプリ ポータルを使用してコレクションを編集する場合、ユーザーは管理者によって割り当てられたアプリを追加するだけでなく、独自のサイトを追加できるようになりました。サイトを追加するには、ユーザーが名前と URL を指定する必要があります。 この機能の使用方法の詳細については、マイ アプリ ポータルでのアプリ コレクションのカスタマイズに関する記事を参照してください。


種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化に関するページを参照してください。


パブリック プレビュー: sign-ins API ベータ版で安全性と侵害を確認する

種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護

sign-ins Microsoft Graph API では、リスクのあるサインインでの安全性と侵害の確認がサポートされるようになりました。このパブリック プレビュー機能は、ベータ エンドポイントで使用できます。 詳細については、Microsoft Graph ドキュメントを確認してください: signIn: confirmSafe - Microsoft Graph ベータ版|Microsoft Docs


Azure AD B2B の Microsoft クラウド設定のパブリック プレビュー

種類: 新機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C

Microsoft クラウド設定を使用すると、さまざまな Microsoft Azure クラウドからの組織とコラボレーションを行うことができます。 Microsoft クラウド設定を使用すると、以下のクラウド間で B2B の相互コラボレーションを確立できます。

- Microsoft Azure グローバル クラウドと Microsoft Azure Government - Microsoft Azure グローバル クラウドと Microsoft Azure China 21Vianet

B2B コラボレーションの Microsoft クラウド設定の詳細については、「テナント間アクセスの概要 - Azure AD |Microsoft Docs」を参照してください。


External Identities での SAML およびWS-Fed フェデレーションの一般提供

種類: 変更された機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C

パートナーの IdP とのフェデレーションを設定すると、そのドメインに属する新しいゲスト ユーザーが、各自の IdP マネージド組織アカウントを使用してお客様の Azure AD テナントにサインインし、お客様との共同作業を開始できます。 ゲスト ユーザーが別個の Azure AD アカウントを作成する必要はありません。 External Identities での SAML またはWS-Fed ID プロバイダーとのフェデレーションの詳細については、「B2B 用 SAML/WS-Fed ID プロバイダー (IdP) とのフェデレーション - Azure AD |Microsoft Docs」を参照してください。


パブリック プレビュー - 管理単位でのグループの作成

種類: 変更された機能
サービス カテゴリ: ディレクトリ管理
製品の機能: アクセス制御

管理単位のスコープに割り当てられたグループ管理者が、管理単位内にグループを作成できるようになりました。 これにより、スコープ付きグループ管理者は、グローバル管理者または特権ロール管理者に昇格しなくとも、直接管理できるグループを作成できます。 詳細については、「Azure Active Directory の管理単位」をご覧ください。


パブリック プレビュー - onPremisesDistinguishedName プロパティの動的管理単位のサポート

種類: 変更された機能
サービス カテゴリ: ディレクトリ管理
製品の機能: AuthZ/アクセスの委任

動的管理単位のパブリック プレビューで、ユーザーの onPremisesDistinguishedName プロパティがサポートされるようになりました 。 これにより、オンプレミス AD からユーザーの組織単位を組み込む動的ルールを作成できます。 詳細については、「動的なメンバーシップの規則 (プレビュー) を使用して、管理単位のユーザーまたはデバイスを管理する」を参照してください。


一般提供 - Azure AD スマート ロックアウトの機能強化

種類: 変更された機能
サービス カテゴリ: その他
製品の機能: [ユーザー管理]

スマート ロックアウトでは Azure AD データ センター間でロックアウト状態が同期されるようになったため、アカウントがロックアウトされるまでに許可されるサインイン試行の失敗の合計数が、構成されたロックアウトしきい値と一致するようになります。 詳細については、「Azure Active Directory スマート ロックアウトを使用してユーザー アカウントを攻撃から保護する」を参照してください。