Microsoft では、ユーザー向けの Microsoft 365 アプリとサービスを単一の一貫性のあるドメイン ( cloud.microsoft) に統合しています。
Microsoft クラウド サービスの成長により、占有するドメイン領域が拡大し、 何百ものドメインが発生しました。 この断片化は、エンド ユーザーのナビゲーション、管理の簡素化、アプリ間エクスペリエンスの開発の課題です。 この問題を解決し、顧客、エンド ユーザー、アプリ開発者が Microsoft 365 アプリやサービスと簡単に連携できるようにするために、Microsoft は今後、Microsoft SaaS 製品で使用する特別なドメイン ( cloud.microsoft) を指定しました。
.microsoft最上位ドメインは Microsoft 専用です。 新しいドメインには、 .com や .net などの従来のサフィックスがありません。 この動作は仕様です。
cloud.microsoft は、Microsoft がレジストリオペレーターであり、唯一の登録者である .microsoft トップレベル ドメインの下に存在します。 このドメインを使用すると、そのドメイン内のアプリと対話するときに、スプーフィングに対するセキュリティ、プライバシー、保護を強化できます。
cloud.microsoftで終わる Web サイトまたはアプリは、公式の Microsoft 製品またはサービスであると信頼できます。
cloud.microsoft ドメインを既に使用している一部の Microsoft 365 製品には、Microsoft 365 Copilot Chat、Word、Excel、PowerPoint、Outlook、OneNote、Planner、Microsoft Loop、Mesh、Viva Engage、Viva Insights、Viva Learning、Vivaパルスなど。 これらはほんの一例に過ぎず、時間の経過とともに、 cloud.microsoft ドメインからさらに多くの Microsoft 365 製品エクスペリエンスが提供されます。
統合ドメインの利点
認証されたユーザー向け Microsoft 365 エクスペリエンスを 1 つのドメインに統合すると、いくつかの点で顧客にメリットがあります。 エンド ユーザーの場合、アプリ間を移動するときのサインイン、リダイレクト、遅延を減らすことで、全体的なエクスペリエンスを効率化します。 管理者にとっては、Microsoft 365 サービスに接続するために必要な許可リストの複雑さを軽減し、organizationのセキュリティと生産性を維持するのに役立ちます。 すべてのお客様と開発者にとって、この変更は、開発を合理化し、アプリ間エクスペリエンスのパフォーマンスを向上させることにより、Microsoft 365 エコシステム全体のより良い緊密な統合に合わせて調整するのに役立ちます。
.microsoftのような "ドット ブランド" のトップレベル ドメインは、セキュリティ、信頼性、整合性を強化します。 Microsoft には、 .microsoft 最上位ドメインに対する排他的な権限があり、強化されたセキュリティ プロトコルとガバナンス制御をドメイン階層全体に適用できます。これは、最上位から開始します。 Microsoft はレジストリオペレーターであり、唯一の登録者であるため、 .microsoft ドメイン上のすべてのエクスペリエンスは正当で本物であることが保証されます。
セキュリティに関する考慮事項
お客様とユーザーが、 *.cloud.microsoft ドメインの下にあるすべてのものを完全に信頼できるものとして扱うことができるように、ドメイン階層全体が分離され、目的が構築され、セキュリティで保護された準拠した Microsoft 製品エクスペリエンスのみをホストするように専用されています。 ドメインは、ドメインのセキュリティと評判の最高基準に管理され、サード パーティの Web サイト、IaaS/PaaS リソース (ファイルや BLOB ストレージなど)、アクティブなコンテンツ、コード、またはスクリプトのホスティングなどのシナリオが発生し、ドメインに存在する製品とアプリケーションの信頼と整合性に影響を与える可能性があります。
.microsoft gTLD (汎用 Top-Level ドメイン) は、すべての一般的なブラウザーの HTTP Strict-Transport-Security プリロード リストに含まれています。つまり、セキュリティで保護されていないすべての HTTP 要求が HTTPS を使用するように自動的にアップグレードされ、アクティブなネットワーク攻撃者が接続のセキュリティを侵害しようとしている可能性のある証明書エラーのオーバーライドがユーザーによってブロックされます。 すべての *.cloud.microsoft サブドメインがこの保護を継承します。
管理者の要件
2023 年以来、ドメイン統合イニシアチブに関連する *.cloud.microsoft およびその他のドメインは、 ドメインとサービス エンドポイントに関する Microsoft 365 ネットワーク ガイダンスの一部です。 Microsoft 365 Web サービス API を使用してネットワーク設定を自動化するお客様は、それ以来、ネットワーク設定を取得しています。 エンドポイントを手動で更新するお客様は、ユーザーの接続とサービス インシデントを防ぐために、 *.cloud.microsoft やその他の必要なドメインが許可リストに含まれていることを確認する必要があります。