Microsoft Entra のリリースとお知らせのアーカイブ
この記事には、Microsoft Entra 製品ファミリの 6 か月より古い (最大 18 か月までの) リリースと変更のお知らせに関する情報が含まれます。 もっと新しい情報をお探しの場合は、「Microsoft Entra のリリースとお知らせ」をご覧ください。
よりいっそう動的なエクスペリエンスのため、Microsoft Entra 管理センターでアーカイブ情報を見つけられるようになりました。 詳細については、「新機能 (プレビュー)」を参照してください。
2024 年 4 月
パブリック プレビュー - Android Web ブラウザーでの FIDO2 認証
種類: 新機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ユーザー認証
ユーザーは Android 上の Chrome と Microsoft Edge の両方で FIDO2 セキュリティ キーを使用してサインインできるようになりました。 この変更は、FIDO2 認証方法のスコープ内にあるすべてのユーザーに適用されます。 Android Web ブラウザーでの FIDO2 登録はまだ利用できません。
詳細については、「Microsoft Entra ID を使用した FIDO2 認証のサポート」を参照してください。
一般提供 - クラウド同期を使用した Active Directory へのセキュリティ グループのプロビジョニング
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Microsoft Entra クラウド同期
Active Directory へのセキュリティ グループのプロビジョニング (グループの書き戻しとも呼ばれます) は、Azure Global および Azure Government クラウドの Microsoft Entra Cloud Sync を通じて一般提供されるようになりました。 この新機能により、Microsoft Entra Governance を使用して、オンプレミス アプリケーション (Kerberos ベースのアプリ) に基づいて Active Directory を簡単に管理できます。 詳細については、「Microsoft Entra Cloud Sync を使用してグループを Active Directory にプロビジョニングする」を参照してください。
Microsoft Entra Connect Sync でのグループの書き戻し V2 (パブリック プレビュー) の使用停止
種類: 変更の計画
サービス カテゴリ: プロビジョニング
製品機能: Microsoft Entra Connect Sync
Microsoft Entra Connect Sync のグループの書き戻し V2 (GWB) のパブリック プレビューは、2024 年 6 月 30 日以降は利用できなくなります。 この日付を過ぎると、Connect Sync はクラウド セキュリティ グループの Active Directory へのプロビジョニングをサポートしなくなります。
Microsoft Entra Cloud Sync のもう 1 つの同様の機能は、AD へのグループ プロビジョニングです。 この機能は、クラウド セキュリティ グループを AD にプロビジョニングするのに、GWB V2 の代わりに使用できます。 Cloud Sync の強化された機能と、その他の新機能が開発されつつある状況です。
Connect Sync でこのプレビュー機能を使用しているお客様は、構成を Connect Sync から Cloud Sync に切り替える必要があります。ニーズがサポートされていれば、お客様はすべてのハイブリッド同期を Cloud Sync に移動することを選択できます。 また、Cloud Sync をサイドバイサイドで実行し、クラウド セキュリティ グループの Azure AD へのプロビジョニングのみを Cloud Sync に移動することもできます。
AD に対し Microsoft 365 グループを使用しているお客様は、この機能に GWB V1 を引き続き使用できます。
お客様は、ウィザード https://aka.ms/EvaluateSyncOptions を使用して、Cloud Sync への移動のみを評価できます。
一般提供 - Azure mobile app (iOS および Android) での PIM の承認とアクティブ化が利用可能に
種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management
PIM が、iOS と Android の両方の Azure mobile app で使用できるようになりました。 お客様が受信 PIM アクティブ化要求を承認または拒否できるようになりました。 お客様は、デバイス上のアプリから直接 Microsoft Entra ID と Azure リソース ロールの割り当てをアクティブ化することもできます。 詳細については、「Azure mobile app を使用して PIM のロールをアクティブにする」を参照してください。
一般提供 - オンプレミスのパスワード リセットによるユーザー リスクの修復
種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
パスワード ハッシュ同期を有効にした組織では、オンプレミスでパスワードの変更を許可してユーザー リスクを修復できるようになりました。 またこの機能を使用することで、リスクベースの条件付きアクセス ポリシーの自動セルフサービス修復により、ハイブリッド ユーザーの時間を節約したり、生産性を維持したりすることもできます。 詳細については、「リスクの修復とユーザーのブロック解除」を参照してください。
一般提供 - カスタム クレーム プロバイダーによる外部データ ソースからのトークン要求拡張の有効化
種類: 新機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: 拡張性
カスタム認証拡張機能を使用すると、外部システムと統合することで、Microsoft Entra 認証エクスペリエンスをカスタマイズできます。 カスタム クレーム プロバイダーは、外部システムから要求をフェッチするために REST API を呼び出すカスタム拡張機能の一種です。 カスタム クレーム プロバイダーは、外部システムからの要求をトークンにマップし、ディレクトリ内の 1 つまたは複数のアプリケーションに割り当てることができます。 詳細については、「カスタム認証拡張機能の概要」を参照してください。
一般提供 - 動的グループのクォータが 15,000 に増加。
種類: 変更された機能
サービス カテゴリ: グループ管理
製品の機能: ディレクトリ
従来、Microsoft Entra 組織では、最大 15,000 個の動的メンバーシップ グループと動的管理単位を結合できました。
このクォータは 15,000 に増えています。 たとえば、15,000 個の動的メンバーシップ グループと 10,000 個の動的 AU (または合計 15,000 個になるその他の組み合わせ) を使用できるようになりました。 この変更を利用するのに何もする必要はありません。この更新はすぐに使用できます。 詳細については、「Microsoft Entra サービスの制限と制約」を参照してください。
一般提供 - ライフサイクル ワークフロー: ワークフロー履歴データを CSV ファイルにエクスポート
種類: 新機能
サービス カテゴリ: ライフサイクル ワークフロー
製品の機能: Identity Governance
ライフサイクル ワークフローで、IT 管理者は、組織のレポートと監査のニーズを満たすため、ユーザー、実行、タスクのワークフロー履歴データを CSV ファイルにエクスポートできるようになりました。
詳細については、「ワークフロー履歴レポートをダウンロードする」を参照してください。
パブリック プレビュー - Microsoft Entra 外部 ID のネイティブ認証
種類: 新機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ユーザー認証
ネイティブ認証を使用すると、開発者はモバイル アプリケーションのサインイン エクスペリエンスの設計を包括的に制御できます。 これにより、ブラウザー ベースのソリューションに依存するのではなく、アプリとシームレスに統合された、魅力的で最適なピクセルの認証画面を作成することができます。 詳細については、「ネイティブ認証 (プレビュー)」を参照してください。
パブリック プレビュー - Microsoft Authenticator でパスキーを有効にする
種類: 新機能
サービスカテゴリ: Microsoft Authenticator アプリ
製品の機能: ユーザー認証
ユーザーは、Microsoft Authenticator でデバイス バインドパスキーを作成して、Microsoft Entra ID リソースにアクセスできるようになりました。 Authenticator アプリのパスキーは、コスト効率に優れ、フィッシングに強く、シームレスな認証をモバイル デバイスからユーザーに提供します。 詳細については、https://aka.ms/PasskeyInAuthenticatorを参照してください。
一般提供 - ライフサイクル ワークフローのワークフローの上限が 100 に
種類: 変更された機能
サービス カテゴリ: ライフサイクル ワークフロー
製品の機能: Identity Governance
ライフサイクル ワークフローで構成できるワークフローの最大数が増加しました。 IT 管理者は、ライフサイクル ワークフローで最大 100 個のワークフローを作成できるようになりました。 詳細については、「Microsoft Entra ID Governance サービスの制限」を参照してください。
パブリック プレビュー - ユーザーのジョブ プロファイルが変更されたときにムーバー タスクを実行するようにカスタム ワークフローを構成する
種類: 新機能
サービス カテゴリ: ライフサイクル ワークフロー
製品の機能: Identity Governance
ライフサイクル ワークフローは、従業員の部署、職務、または勤務地の変更などのジョブ変更イベントに基づいてワークフローをトリガーし、ワークフロー スケジュールに従って実行されていることを確認できる機能をサポートするようになりました。 この機能により、お客様は新しいワークフロー トリガーを使用して、組織内を移動する従業員に関連付けられたタスク (トリガーなど) を実行するためのカスタム ワークフローを作成できます。
- 指定した属性が変更されたときのワークフロー
- ユーザーがグループのメンバーシップに追加またはそこから削除されたときのワークフロー
- 移動についてユーザーのマネージャーに通知するタスク
- ライセンスを割り当てる、または選択したライセンスをユーザーから削除するタスク
詳細については、「Microsoft Entra 管理センターを使って従業員が仕事を変えたときの異動に関するタスクを自動化する」チュートリアルを参照してください。
一般提供 - Microsoft Graph アクティビティ ログ
種類: 新機能
サービス カテゴリ: Microsoft Graph
製品の機能: 監視とレポート
Microsoft Graph アクティビティ ログが一般公開されました。 Microsoft Graph アクティビティ ログを使用すると、テナント内の Microsoft Graph サービスに対して行われた HTTP 要求を可視化できます。 セキュリティの脅威が急速に増加し、攻撃の数が増える中、このログ データ ソースを使用すると、テナントでセキュリティ分析、脅威ハンティング、およびアプリケーション アクティビティの監視を実行できます。 詳細については、「Microsoft Graph アクティビティ ログにアクセスする」を参照してください。
一般提供 - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2024 年 4 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
CultureHQeliaGoSkillsIslandJellyfish
自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Microsoft Entra による SaaS アプリケーションへのユーザー プロビジョニングの自動化に関するページを参照してください。
一般提供 - Microsoft Entra の検証済み ID のクイック セットアップ
種類: 新機能
サービス カテゴリ: 検証済み ID
製品機能: 分散型 ID
一般提供になった Microsoft Entra 検証済み ID のクイック セットアップにより、管理者が行う必要のあるいくつかの構成ステップがなくなり、[概要] ボタンを 1 回選択するだけで済みます。 クイック セットアップによって、署名キーが処理され、分散化 ID が登録されて、ドメインの所有権が検証されます。 また、確認済みワークプレース資格情報も自動的に作成されます。 詳細については、「Microsoft Entra 確認済み ID のクイック セットアップ」を参照してください。
パブリック プレビュー - エンタイトルメント管理を使用して Microsoft Entra ロールを割り当てる
種類: 新機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理
エンタイトルメント管理を使用して、Microsoft Entra ロールを従業員やゲストに割り当てることで、ユーザーのエンタイトルメントを確認して、どのロールがそのユーザーに割り当てられているかをすぐに判断できます。 Microsoft Entra ロールをリソースとしてアクセス パッケージに入れる場合、そのロールの割り当てが有資格かアクティブかを指定することもできます。
アクセス パッケージを使用して Microsoft Entra ロールを割り当てることは、大規模なロールの割り当てを効率的に管理し、ロールを改善するのに役立ちます。 詳細については、「ユーザーに Microsoft Entra ロールを割り当てる (プレビュー)」を参照してください。
一般提供 - セルフサービス パスワード リセット管理者ポリシーの拡張で、入れられるロールが増加
種類: 変更された機能
サービス カテゴリ: セルフ サービスのパスワード リセット
製品の機能: ID のセキュリティと保護
管理者向けのセルフサービス パスワード リセット (SSPR) ポリシーが拡張され、3 つの組み込み管理者ロールが追加されました。 追加のロールは次のとおりです。
- Teams 管理者
- Teams 通信管理者
- Teams デバイス管理者
スコープ管理者ロールの完全な一覧を含む、管理者のセルフサービス パスワード リセットの詳細については、管理者リセット ポリシーの違いに関するページを参照してください。
2024 年 3 月
パブリック プレビュー - 外部ユーザーを内部ユーザーに変換する
種類: 新機能
サービス カテゴリ: [ユーザー管理]
製品の機能: [ユーザー管理]
外部ユーザー変換を使用すると、お客様はユーザー オブジェクトを削除して新たに作成することなく、外部ユーザーを内部メンバーに変換できます。 同一の基になるオブジェクトを維持することで、ユーザーのアカウントとリソースへのアクセスは中断されず、ホスト組織との関係が変化してもユーザーのアクティビティの履歴はそのまま残ります。
外部から内部へのユーザーの変換機能には、オンプレミスの同期されたユーザーを変換する機能も含まれています。 詳細については、「外部ユーザーを内部ユーザーに変換する (プレビュー)」を参照してください。
パブリック プレビュー - ロックボックス要求の代替メール通知
種類: 新機能
サービス カテゴリ: その他
製品の機能: アクセス制御
Microsoft Azure 用カスタマー ロックボックスは、顧客がロックボックス通知を受け取るために代替メール ID を使用できるようにする新機能を開始します。 この機能により、ロックボックスのお客様は、Azure アカウントでメールが有効になっていないシナリオで、またはサービス プリンシパルがテナント管理者またはサブスクリプション所有者として定義されている場合に、通知を受信できるようになります。
変更計画 - 条件付きアクセスの場所の条件が強化されます
種類: 変更の計画
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
2024 年 4 月中旬から、条件付きアクセスの場所の条件が昇格します。 場所はネットワーク割り当てになり、新しいグローバル セキュア アクセス割り当てである [準拠しているすべてのネットワークの場所] が導入されます。
この変更は自動的に行われるため、管理者は何も行いません。 詳細は次のとおりです。
- 従来の場所条件は変わらず、場所条件のポリシーを更新するとネットワーク割り当てに反映され、その逆も同様です。
- 機能の変更はなく、既存のポリシーは変更なしで引き続き機能します。
一般提供 - グループの PIM を使用した Just-In-Time アプリケーション アクセス
種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management
AWS や GCP などの Microsoft 以外のアプリケーションへの Just-In-Time アクセスを提供します。 この機能は、グループの PIM を統合します。 PIM を使用したアプリケーション プロビジョニングでは、Microsoft 以外のアプリでロールへの Just-In-Time アクセスを要求する際に、アクティブ化時間が 40 分以上から約 2 分に短縮されます。
詳細については、以下を参照してください。
パブリック プレビュー - サブスクリプション スコープの要求に対する Azure ロックボックス承認者ロール
種類: 新機能
サービス カテゴリ: その他
製品の機能: Identity Governance
Microsoft Azure 用カスタマー ロックボックスでは、新しい組み込みの Azure ロールベースのアクセス制御ロールの提供を開始します。これにより、お客様は、カスタマー ロックボックス要求の承認/拒否を担当するユーザーに対して、より低い特権ロールを使用できます。 この機能は、顧客管理者ワークフローを対象としています。このワークフローでは、顧客サブスクリプション内の Azure リソースにアクセスするための Microsoft サポート エンジニアからの要求に対してロックボックス承認者が処理を行います。
この最初のフェーズでは、新しい組み込みの Azure ロールベースのアクセス制御ロールが起動します。 このロールは、サブスクリプションとそのリソースに対する Azure カスタマー ロックボックス承認者権限を持つ個人に可能なアクセスを絞り込むのに役立ちます。 テナント スコープの要求に対する同様のロールは、後続のリリースで利用可能です。
一般提供 - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2024 年 3 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般提供 - Microsoft Entra の TLS 1.3 サポート
種類: 新機能
サービス カテゴリ: その他
製品の機能: プラットフォーム
Microsoft Entra で、セキュリティのベスト プラクティス (NIST - SP 800-52 Rev. 2) に合わせて、エンドポイントに対するトランスポート層セキュリティ (TLS) 1.3 のサポートが展開されていることをお知らせします。 この変更により、Microsoft Entra ID 関連のエンドポイントでは、TLS 1.2 と TLS 1.3 の両方のプロトコルがサポートされます。 詳細については、「Microsoft Entra サービスの TLS 1.3 サポート」を参照してください。
一般提供 - API 駆動型インバウンド プロビジョニング
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Microsoft Entra ID へのインバウンド
API 駆動型受信プロビジョニングにより、Microsoft Entra ID プロビジョニング サービスで任意のレコード システムとの統合がサポートされるようになりました。 お客様やパートナーは、任意の自動化ツールを選択して、Microsoft Entra ID にプロビジョニングするためのレコードのシステムから従業員データを取得できます。 この機能は、接続されているオンプレミスの Active Directory ドメインにも適用されます。 IT 管理者は、属性マッピングを使用してデータを処理および変換する方法を完全に制御できます。 Microsoft Entra ID で従業員データが利用できるようになると、IT 管理者は Microsoft Entra ID ガバナンス ライフサイクル ワークフローを使用して、適切な入社者、異動者、退職者のビジネス プロセスを構成できます。 詳細については、「API 駆動型インバウンド プロビジョニングの概念」を参照してください。
一般提供 - セキュリティ情報のパスワードの変更
種類: 新機能
サービス カテゴリ: セキュリティ情報
製品の機能: エンド ユーザー エクスペリエンス
一般提供されるようになった [自分のサインイン] (自分のサインイン (microsoft.com)) で、エンド ユーザーによるパスワード インラインの変更がサポートされるようになりました。 パスワードと MFA 資格情報を使って認証を行うユーザーは、既存のパスワードを入力せずにパスワードを変更できます。 4 月 1 日から段階的に、パスワードの変更 (windowsazure.com) ポータルからのトラフィックが、新しい自分のサインインの変更エクスペリエンスにリダイレクトされます。 パスワードの変更 (windowsazure.com) は、2024 年 6 月以降は使用できなくなりますが、引き続き新しいエクスペリエンスにリダイレクトされます。
詳細については、以下を参照してください:
2024 年 2 月
一般提供 - Azure mobile app での Identity Protection とリスク修復
種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
以前はポータルでのみサポートされていた Identity Protection は、管理者が ID リスクを事前に管理できるようにする強力なツールです。 Azure mobile app で利用できるようになったので、管理者は潜在的な脅威に簡単かつ効率的に対応できます。 この機能には、包括的なレポートが含まれており、侵害されたユーザー アカウントや疑わしいサインインなどの危険な動作に関する分析情報が提供されます。
危険なユーザー レポートを使用すると、管理者は侵害または脆弱としてフラグが設定されたアカウントを可視化できます。 サインインのブロック/ブロック解除、侵害の正当性の確認、パスワードのリセットなどのアクションに便利にアクセスでき、タイムリーなリスク軽減を確実に行うことができます。
さらに、危険なサインイン レポートには、疑わしいサインイン アクティビティの詳細な概要が表示され、管理者は潜在的なセキュリティ侵害を特定できます。 モバイルでの機能はサインインの詳細の表示に限定されますが、管理者はポータルを介して必要なアクション (サインインのブロックなど) を実行できます。また、管理者は、すべてのリスクが軽減されるまで、対応する危険なユーザーのアカウントを管理することもできます。
Azure mobile app の Identity Protection を使用して、ID リスクに対して簡単に先手を打つことができます。 これらの機能では、セキュリティで保護された環境と組織の安心を維持するためのツールをユーザーに提供することを目的としています。
モバイル アプリは、次のリンクからダウンロードできます。
変更の計画 - Microsoft Entra ID Identity Protection: 低リスクの期限切れ
種類: 変更の計画
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
2024 年 3 月 31 日以降、6 か月を超える Microsoft Entra ID Identity Protection のすべての「低」リスク検出とユーザーは自動的に期限切れになり、無視されます。 これにより、顧客はより関連性の高いリスクに集中し、よりクリーンな調査環境を提供できます。 詳細については、「リスク検出とは」を参照してください。
パブリック プレビュー - 追加のシナリオに対する条件付きアクセス再認証ポリシーの拡張
種類: 変更された機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
再認証ポリシーを使用すると、通常は重要なアプリケーションにアクセスして機密性の高いアクションを実行する前に、ユーザーに再び資格情報を対話形式で指定するように要求できます。 サインイン頻度の条件付きアクセス セッション制御と組み合わせることで、リスクのあるユーザーとサインイン、または Intune 登録の再認証を要求できます。 このパブリック プレビューでは、条件付きアクセスによって保護されている任意のリソースに対して再認証を要求できるようになりました。 詳細については、「毎回の再認証を要求する」を参照してください。
一般提供 - Identity Protection で新しい Premium ユーザー リスク検出である、疑わしい API トラフィックを利用できる
種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
Identity Protection で、疑わしい API トラフィックと呼ばれる新しい Premium ユーザー リスク検出をリリースしました。 この検出は、Identity Protection でユーザーによる異常な Graph トラフィックを検出したときに報告されます。 疑わしい API トラフィックは、ユーザーが侵害され、環境内で偵察を行っていることを示唆している可能性があります。 これを含む Identity Protection 検出の詳細については、リンク「リスク検出とは」にあるパブリック ドキュメントを参照してください。
一般提供 - 条件付きアクセス ポリシー一覧の詳細なフィルター処理
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: アクセス制御
条件付きアクセス ポリシーが、アクター、ターゲット リソース、条件、許可制御、セッション制御でフィルター処理できるようになりました。 詳細なフィルター処理エクスペリエンスは、管理者が特定の構成を含むポリシーをすばやく検出するのに役立ちます。 詳細については、「条件付きアクセスとは」をご覧ください。
サポート終了 - Forefront Identity Manager 用 Azure Active Directory コネクタ (FIM WAAD コネクタ)
種類: 非推奨
サービス カテゴリ: Microsoft Identity Manager
製品の機能: Microsoft Entra ID へのインバウンド
2014 年の Forefront Identity Manager 用 Azure Active Directory コネクタ (FIM WAAD コネクタ) は、2021 年に非推奨となりました。 このコネクタの標準サポートは、2024 年 4 月に終了しました。 お客様は、MIM 同期のデプロイからこのコネクタを削除し、代わりに代替のプロビジョニング メカニズムを使用する必要があります。 詳細については、Microsoft Entra ID 用 FIM コネクタから Microsoft Entra プロビジョニング シナリオを移行するに関する記事を参照してください。
一般提供 - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2024 年 2 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般提供 - Microsoft Entra アプリケーション ギャラリーで新しいフェデレーション アプリが利用できるようになりました - 2024 年 2 月
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合
2024 年 2 月には、フェデレーションをサポートする次の 10 個の新しいアプリケーションがアプリ ギャラリーに追加されました。
Crosswise、Stonebranch Universal Automation Center (SaaS クラウド)、ProductPlan、Bigtincan for Outlook、Blinktime、Stargo、Garage Hive BC v2、Avochato、Luscii、LEVR、XM Discover、Sailsdock、Mercado Eletronico SAML、Moveworks、Silbo、Alation Data Catalog、Papirfly SSO、Secure Cloud User Integration、AlbertStudio、Automatic Email Manager、Streamboxy、NewHotel PMS、Ving Room、Trevanna Tracks、Alteryx Server、RICOH Smart Integration、Genius、Othership Workplace Scheduler、GitHub Enterprise Managed User - ghe.com、Thumb Technologies、Freightender SSO for TRP (Tender Response Platform)、BeWhere Portal (UPS アクセス)、Flexiroute、SEEDL、Isolocity、SpotDraft、Blinq、Cisco Phone OBTJ、Applitools Eyes。
すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial) をご覧ください。
Microsoft Entra ID アプリ ギャラリーにアプリケーションを公開する場合、詳細については https://aka.ms/AzureADAppRequest を参照してください。
2024 年 1 月
一般提供 - 新しい Microsoft Entra ホーム ページ
種類: 変更された機能
サービス カテゴリ: 該当なし
製品の機能: ディレクトリ
次の操作を行うのに役立つように、Microsoft Entra 管理センターのホームページを再設計しました。
- 製品スイートについて確認する
- 特徴価値を最大化する機会を特定する
- 最近のお知らせや新機能などの最新情報を入手する!
新しいエクスペリエンスについては、以下を参照してください。https://entra.microsoft.com/
パブリック プレビュー - 条件付きアクセスでの詳細な証明書ベースの認証構成
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
条件付きアクセスの認証強度機能では、証明書の発行者またはポリシー OID に基づいてアクセスを許可する高度な証明書ベースの認証 (CBA) オプションを使って、カスタム認証強度ポリシーを作成できるようになりました。 MFA がパートナーの Microsoft Entra ID テナントから信頼されている外部ユーザーの場合、これらのプロパティに基づいてアクセスを制限することもできます。 詳しくは、「カスタム条件付きアクセスの認証強度」をご覧ください。
一般提供 - 条件付きアクセスのアプリのフィルター
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
条件付きアクセスのアプリのフィルターを使うと、管理者は、ポリシーを直接割り当てるのではなく、アプリケーションにカスタム セキュリティでタグを付け、それを条件付きアクセス ポリシーの対象にできるため、ポリシーの管理が簡単になります。 この機能を使うと、お客様はポリシーをスケールアップして、任意の数のアプリを保護できます。 詳しくは、「条件付きアクセス: アプリケーションのフィルター」をご覧ください
パブリック プレビュー - テナント間マネージャーの同期
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Identity Governance
テナント間同期で、テナント間でのマネージャー属性の同期がサポートされるようになりました。 詳細については、「属性」を参照してください。
一般提供 - Identity Protection での Microsoft Defender for Office アラート
種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護
疑わしい送信パターンのリスク検出の種類は、Microsoft Defender for Office (MDO) によって提供される情報を使用して検出されます。 このアラートは、組織内の誰かが疑わしいメールを送信したときに生成されます。 このアラートが生成されるのは、メールの送信が制限される危険性があるか、または既にメールの送信が制限されているからです。 この検出により、ユーザーは中程度のリスクに移行されます。これは MDO がデプロイされている組織でのみ実行されます。 詳細については、「リスク検出とは」を参照してください。
パブリック プレビュー - MFA Server から移行するための新しい Microsoft Entra のレコメンデーション
種類: 新機能
サービス カテゴリ: MFA
製品の機能: ユーザー認証
お客様が MFA Server から Microsoft Entra 多要素認証に移行するための新しいレコメンデーションが Microsoft Entra 管理センターでリリースされました。 MFA サーバーは、2024 年 9 月 30 日に廃止されます。 過去 7 日間に MFA Server アクティビティを利用したユーザーには、現在の使用状況に関する詳細と、Microsoft Entra 多要素認証に移行する手順を含むお勧め情報が表示されます。 詳細については、「MFA サーバーから Microsoft Entra 多要素認証に移行する方法の概要」を参照してください。
パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2024 年 1 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般提供 - Microsoft Entra アプリケーション ギャラリーで新しいフェデレーション アプリが利用できるようになりました - 2024 年 1 月
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合
2024 年 1 月に、フェデレーションをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。
Boeing ToolBox、Kloud Connect Practice Management、トーニチ・ネクスタ・メイシ (Tonichi Nexta Meishi)、Vinkey、Cognito Forms、Ocurus、Magister、eFlok、GoSkills、FortifyData、Toolsfactory platform, Briq、Mailosaur、Astro、JobDiva/Teams VOIP Integration、Colossyan SAML、CallTower Connect、Jellyfish、MetLife Legal Plans Member App、Navigo Cloud SAML、Delivery Scheduling Tool、Highspot for MS Teams、Reach 360、Fareharbor SAML SSO、HPE Aruba Networking EdgeConnect Orchestrator、Terranova Security Awareness Platform。
すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。
Microsoft Entra ID アプリ ギャラリーにアプリケーションを公開する場合、詳細については https://aka.ms/AzureADAppRequest を参照してください。
2023 年 12 月
パブリック プレビュー - B2B コラボレーションの構成可能な引き換え順序
種類: 新機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C
構成可能な引き換えを使用すると、ゲスト ユーザーが招待を受けたときにサインインできる ID プロバイダーの順序をカスタマイズできます。 このオプションにより、Microsoft によって設定された既定の構成順序を上書きして、独自の構成順序を使用できるようになります。 このオプションは、Microsoft Entra ID 検証済みドメインよりも SAML/WS-Fed フェデレーションを優先するなどのシナリオに役立ちます。 このオプションでは、引き換え中に特定の ID プロバイダーを無効にしたり、メール ワンタイム パスコードなどを引き換えオプションとしてのみ使用したりできます。 詳細については、「構成可能な引き換え (プレビュー)」を参照してください。
一般提供 - 動的グループ ルール ビルダーの編集
種類: 変更された機能
サービス カテゴリ: グループ管理
製品の機能: ディレクトリ
動的グループ ルール ビルダーが更新され、パフォーマンスが低下するため、'contains' および 'notContains' 演算子が含まれなくなりました。 必要に応じて、テキスト ボックスに直接入力することで、これらの演算子を使用して動的メンバーシップ グループの規則を作成できます。 詳細については、「Azure ポータル のルール ビルダー」を参照してください。
2023 年 11 月
Microsoft Entra Connect Sync でのグループの書き戻し V2 (パブリック プレビュー) の使用停止
種類: 変更の計画
サービス カテゴリ: プロビジョニング
製品機能: Microsoft Entra Connect Sync
Microsoft Entra Connect Sync のグループの書き戻し V2 (GWB) のパブリック プレビューは、2024 年 6 月 30 日以降は利用できなくなります。 この日付を過ぎると、Connect Sync はクラウド セキュリティ グループの Active Directory へのプロビジョニングをサポートしなくなります。
Microsoft Entra Cloud Sync では、クラウド セキュリティ グループを AD にプロビジョニングするために GWB V2 の代わりに使用される可能性がある、「AD へのグループ プロビジョニング」と呼ばれる別の類似機能が提供されています。 Cloud Sync の強化された機能と、その他の新機能が開発されています。
Connect Sync でこのプレビュー機能を使用している顧客は、構成を Connect Sync から Cloud Sync に切り替える必要があります。ニーズがサポートされている場合は、すべてのハイブリッド同期を Cloud Sync に移行することもできます。 また、Cloud Sync をサイドバイサイドで実行し、クラウド セキュリティ グループのプロビジョニングのみを AD から Cloud Sync に移動することもできます。
Microsoft 365 グループを AD にプロビジョニングしているお客様は、この機能に GWB V1 を引き続き使用できます。
お客様は、ウィザード https://aka.ms/EvaluateSyncOptions を使用して、Cloud Sync への移動のみを評価できます。
一般提供 - Microsoft Entra Cloud Sync では、Exchange のお客様に対して Exchange ハイブリッド構成を有効にする機能がサポートされるようになりました
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Microsoft Entra Connect
Exchange ハイブリッド機能を利用すると、オンプレミスと Microsoft 365 の Exchange メールボックスが共存できるようになります。 Microsoft Entra Cloud Sync は、Microsoft Entra ID からオンプレミス ディレクトリに、Exchange 関連属性の特定のセットを同期します。 また、切断されたフォレストも同期します (それらの間にネットワーク信頼は必要ありません)。 この機能により、Microsoft Entra Connect 同期でこの機能を有効にしている既存のお客様は、Microsoft Entra クラウド同期を使用して、この機能を移行して適用できるようになりました。詳細については、「クラウド同期を使用した Exchange ハイブリッドの書き戻し」を参照してください。
一般提供 - ゲスト ガバナンス: 非アクティブなゲストの分析情報
種類: 新機能
サービス カテゴリ: レポーティング
製品の機能: Identity Governance
インテリジェントな分析情報を使用して、組織に非アクティブなゲストがないか、ゲスト アカウントを大規模に監視します。 組織のニーズに応じて非アクティブしきい値をカスタマイズし、監視するゲスト ユーザーの範囲を絞り込み、非アクティブなゲスト ユーザーを特定します。 詳細については、「アクセス レビューを使用した古いゲスト アカウントの監視およびクリーンアップ」を参照してください。
パブリック プレビュー - signInActivity API の lastSuccessfulSignIn プロパティ
種類: 新機能
サービス カテゴリ: MS Graph
製品の機能: エンド ユーザー エクスペリエンス
サインインが対話形式または非対話形式のどちらであったかにかかわらず、特定のユーザーが最後に成功したサインイン日時を表示するため、signInActivity API に新しいプロパティが追加されます。 このプロパティのデータはバックフィルされないため、2023 年 12 月 8 日から、成功したサインイン データのみが返されることを想定する必要があります。
一般提供 - 条件付きアクセス ポリシーの自動ロールアウト
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: アクセス制御
Microsoft では 2023 年 11 月から、Microsoft が管理する条件付きアクセス ポリシーを使用してお客様を自動的に保護することを開始します。 このポリシーは、Microsoft により外部テナントで作成されて有効化されます。 次のポリシーは、ポリシー作成前に通知を受け取る、対象となるすべてのテナントにロールアウトされます。
- 管理ポータルの多要素認証: このポリシーは特権管理者ロールを対象とし、管理者が Microsoft 管理ポータルにサインインするときに多要素認証を要求します。
- ユーザーごとの多要素認証ユーザーに対する多要素認証: このポリシーは、ユーザーごとの多要素認証を使用するユーザーを対象とし、すべてのリソースに多要素認証を要求します。
- リスクの高いサインインの多要素認証: このポリシーは、すべてのユーザーを対象とし、リスクの高いサインインに多要素認証と再認証を要求します。
詳細については、以下を参照してください:
一般提供 - Microsoft Entra ID でのカスタム セキュリティ属性
種類: 新機能
サービス カテゴリ: ディレクトリ管理
製品の機能: ディレクトリ
Microsoft Entra ID のカスタム セキュリティ属性は、ビジネス固有の属性 (キーと値のペア) であり、Microsoft Entra のオブジェクトに対して定義し割り当てることができます。 これらの属性を使用して、情報の保存、オブジェクトの分類、特定の Azure リソースに対するきめ細かいアクセス制御を行うことができます。 Azure 属性ベースのアクセス制御 (Azure ABAC) にカスタム セキュリティ属性を使用できます。 詳細については、「Microsoft Entra ID のカスタム セキュリティ属性とは」を参照してください。
一般提供のためにカスタム セキュリティ属性監査ログに変更が行われています。この変更は、日常の運用に影響を与える場合があります。 プレビュー期間中にカスタム セキュリティ属性監査ログを使っていた場合、監査ログの動作が中断されないようにするには、2024 年 2 月より前に次のアクションを実行する必要があります。 詳細については、「カスタム セキュリティ属性の監査ログ」を参照してください。
パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 11 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般提供 - Microsoft Entra アプリケーション ギャラリーで新しいフェデレーション アプリが利用できるようになりました - 2023 年 11 月
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合
2023 年 11 月に、フェデレーションをサポートする次の 10 個の新しいアプリケーションがアプリ ギャラリーに追加されました。
Citrix Cloud、Freight Audit、Movement by project44、Alohi、AMCS Fleet Maintenance、Real Links Campaign App、Propely、Contentstack、Jasper AI、IANS Client Portal、Avionic Interface Technologies LSMA、CultureHQ、Hone、Collector Systems、NetSfere、Spendwise、Stage and Screen
すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。
Microsoft Entra ID アプリ ギャラリーにアプリケーションを公開する場合、詳細については https://aka.ms/AzureADAppRequest を参照してください。
Note
以前のバージョンのリリース ノートの新しい更新プログラムでは、Microsoft Authenticator は Android でまだ FIPS 140 に準拠していません。 Android の Microsoft Authenticator は現在、FIPS 検証済みの暗号化を必要とする可能性のあるお客様をサポートするために、FIPS コンプライアンス認定を保留中です。
2023 年 10 月
パブリック プレビュー - [マイ セキュリティ情報] でのパスワードの管理と変更
種類: 新機能
サービス カテゴリ: マイ プロファイル/アカウント
製品の機能: エンド ユーザー エクスペリエンス
自分のサインイン (自分のサインイン (microsoft.com)) で、エンド ユーザーによるパスワードの管理と変更がサポートされるようになりました。 ユーザーは、[My Security Info] (マイ セキュリティ情報) でパスワードを管理し、自分のパスワードをインラインで変更できます。 パスワードと MFA 資格情報を使って認証を行うユーザーは、既存のパスワードを入力せずにパスワードを変更できます。
詳細については、「Microsoft Entra の概要のための統合されたセキュリティ情報登録」を参照してください。
パブリック プレビュー - Microsoft Entra Governance を使用して AD オンプレミス アプリケーション (Kerberos ベース) を管理する
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Microsoft Entra クラウド同期
AD へのセキュリティ グループのプロビジョニング (グループの書き戻しとも呼ばれます) は、Microsoft Entra Cloud Sync を通じて一般公開されました。この新機能により、Microsoft Entra Governance を使用して、オンプレミス アプリケーション (Kerberos ベースのアプリ) に基づいて AD を簡単に管理できます。
詳細については、「Microsoft Entra ID Governance を使用してオンプレミスの Active Directory ベースのアプリ (Kerberos) を管理する」を参照してください
パブリック プレビュー - Microsoft Entra Permissions Management: 複数の認可システムに関するアクセス許可分析レポート PDF
種類: 変更された機能
サービス カテゴリ:
製品の機能: アクセス許可の管理
アクセス許可分析レポート (PAR) には、Permissions Management 内の ID とリソース全体のアクセス許可リスクに関連する調査結果が一覧表示されます。 PAR は、顧客がクラウド インフラストラクチャで最もリスクの高い領域を検出するリスク評価プロセスの不可欠な部分です。 このレポートは、アクセス許可管理 UI で直接表示し、Excel (XSLX) 形式でダウンロードし、PDF としてエクスポートできます。 このレポートは、サポートされているすべてのクラウド環境で使用できます: アマゾン ウェブ サービス (AWS)、Microsoft Azure、Google Cloud Platform (GCP)。
PAR PDF は、使いやすさを高め、製品 UX の再設計作業と整合し、さまざまな顧客の機能要求に対応するよう再設計されました。 最大 10 個の認証システムの PAR PDF をダウンロードできます。
一般提供 - 拡張デバイス リスト管理エクスペリエンス
種類: 変更された機能
サービス カテゴリ: デバイス アクセス管理
製品の機能: エンド ユーザー エクスペリエンス
パブリック プレビューの発表以降、[すべてのデバイス] リストに次のようないくつかの変更が加えられました。
- さまざまなコンポーネント間で一貫性とアクセシビリティを優先順位付けした
- リストを最新化し、顧客からの上位のフィードバックに対処した
- 無限スクロール、列の並べ替え、およびすべてのデバイスを選択する機能を追加した
- OS バージョンとオートパイロット デバイスのフィルターを追加した
- Microsoft Entra と Intune の間の接続を増やした
- [準拠] 列と [MDM] 列で Intune へのリンクを追加した
- [セキュリティ設定の管理] 列を追加した
詳細については、「デバイスの表示とフィルター処理」を参照してください。
一般提供 - Windows MAM
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: アクセス制御
Windows MAM は、管理されていない Windows デバイス用の Microsoft 管理機能の最初のステップです。 この機能は、現在、モバイル プラットフォームでエンド ユーザーに提供しているシンプルさとプライバシーの約束と同等の Windows プラットフォームを確保する必要がある重要な時期に使用します。 エンド ユーザーは、デバイス全体を MDM で管理しなくても、会社のリソースにアクセスできます。
詳細については、「Windows デバイス上でアプリ保護ポリシーを要求する」を参照してください。
一般提供 - Azure Active Directory の Microsoft Security メール更新プログラムとリソースの名前が Microsoft Entra ID に変更
種類: 変更の計画
サービス カテゴリ: その他
製品の機能: エンド ユーザー エクスペリエンス
Microsoft Entra ID は、Azure Active Directory (Azure AD) の新しい名前です。 名前の変更と新しい製品のアイコンが、Microsoft のエクスペリエンス全体で展開されるようになりました。 ほとんどの更新は、今年の 11 月中旬までに完了します。 以前に発表したように、これは新しい名前の変更であり、デプロイや毎日の作業には影響しません。 機能、ライセンス、サービス使用条件、またはサポートに変更はありません。
10 月 15 日から 11 月 15 日まで、以前に azure-noreply@microsoft.com から送信された Azure AD メールは MSSecurity-noreply@microsoft.com からの送信が開始されます。 この変更に一致するように Outlook ルールを更新することが必要な場合があります。
さらに、関連する場合は Azure AD のすべての参照を削除するようにメール コンテンツが更新され、この変更を通知する情報バナーが入ります。
必要に応じて、独自の製品エクスペリエンスまたはコンテンツの名前の変更をガイドするためのリソースを次に示します。
一般提供 - エンド ユーザーはマイ アプリでパスワード SSO アプリを追加できなくなりました
種類: 非推奨
サービス カテゴリ: マイ アプリ
製品の機能: エンド ユーザー エクスペリエンス
2023 年 11 月 15 日より、エンド ユーザーはマイ アプリのギャラリーにパスワード SSO アプリを追加できなくなります。 ただし、管理者は、次の手順に従って、引き続きパスワード SSO アプリを追加できます。 エンド ユーザーによって以前に追加されたパスワード SSO アプリは、マイ アプリで引き続き使用できます。
詳細については、「アプリケーションの検出」を参照してください。
一般提供 - Microsoft Entra ID テナントの作成を有料サブスクリプションのみに制限する
種類: 変更された機能
サービス カテゴリ: Azure リソースのマネージド ID
製品の機能: エンド ユーザー エクスペリエンス
Microsoft Entra 管理センターから新しいテナントを作成する機能により、組織内のユーザーは、Microsoft Entra ID テナントからテスト テナントとデモ テナントを作成できます。テナントの作成の詳細をご確認ください。 この機能を誤って使用すると、組織で管理または表示できないテナントを作成できてしまう可能性があります。 この機能を制限して、信頼できる管理者のみがこの機能を使用できるようにすることをお勧めします。メンバー ユーザーの既定のアクセス許可の制限の詳細をご確認ください。 また、Microsoft Entra 監査ログを使用して、組織のユーザーによって新しいテナントが作成されたことを通知する "ディレクトリ管理: 会社の作成" イベントを監視することをお勧めします。
お客様の組織をさらに保護するために、Microsoft では現在、この機能を有料のお客様のみに制限しています。 試用版サブスクリプションのお客様は、Microsoft Entra 管理センターからそれ以上テナントを作成することはできません。 この状況で新しい試用版テナントが必要なお客様は、無料の Azure アカウントにサインアップできます。
一般提供 - ユーザーは位置情報ベースのアクセスの制御を使用している場合に GPS の位置情報を変更できない
種類: 変更の計画
サービス カテゴリ: 条件付きアクセス
製品の機能: ユーザー認証
進化し続けるセキュリティ環境において、Microsoft Authenticator は位置情報ベースのアクセス制御 (LBAC) の条件付きアクセス ポリシーにおけるセキュリティ ベースラインを更新しています。 Microsoft は、ユーザーがモバイル デバイスの実際の GPS 位置とは異なる位置情報を使用している可能性がある認証を拒否するためにこれを行っています。 現在、ユーザーは iOS および Android デバイスでデバイスによって報告された位置情報を変更できます。 Authenticator アプリは、Authenticator がインストールされているモバイル デバイスの実際の位置情報を使っていないことを検出した場合の LBAC 認証の拒否を開始します。
Authenticator アプリの 2023 年 11 月のリリースでは、デバイスの位置情報を変更するユーザーは、LBAC 認証を試みるとアプリで拒否メッセージが表示されます。 Microsoft は、ユーザーが古いアプリ バージョンを使用して、変更された位置情報での認証を続行することがないようにします。 2024 年 1 月以降、Android Authenticator 6.2309.6329 以前および iOS Authenticator バージョン 6.7.16 以前のユーザーは、LBAC の使用がブロックされます。 古いバージョンの Authenticator アプリを使っているユーザーを確認するには、MSGraph API を使用できます。
一般提供 - マイ アクセス ポータルの [概要] ページ
種類: 新機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: Identity Governance
現在、ユーザーが myaccess.microsoft.com に移動すると、組織内で使用可能なアクセス パッケージのリストが表示されます。 新しい [概要] ページには、ユーザーがアクセスするより関連性の高い場所が表示されます。 [概要] ページでは、ユーザーが完了する必要があるタスクが示され、マイ アクセスでタスクを完了する方法をユーザーが理解できるようサポートされます。
管理者は、Microsoft Entra 管理センターにサインインし、[エンタイトルメント管理] > [設定] > [プレビュー機能のオプトイン] の順に移動し、表内の [マイ アクセスの概要] ページを見つけると、[概要] ページ プレビューを有効または無効にすることができます。
詳細については、「[マイ アクセスの概要] ページ」を参照してください。
パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 10 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
- Amazon Business
- Bustle B2B Transport Systems
- Canva
- サイボウズ
- Forcepoint Cloud Security Gateway - ユーザー認証
- Hypervault
- Oneflow
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
パブリック プレビュー - Microsoft Graph アクティビティ ログ
種類: 新機能
サービス カテゴリ: Microsoft Graph
製品の機能: 監視とレポート
MicrosoftGraphActivityLogs により管理者は、Microsoft Graph API 経由でテナントのリソースにアクセスしている HTTP 要求をすべて完全に可視化できます。 これらのログは、侵害されたアカウントからのアクティビティの検索、異常な動作の特定、またはアプリケーション アクティビティの調査に使用できます。 詳細については、「Microsoft Graph アクティビティ ログにアクセスする (プレビュー)」を参照してください。
パブリック プレビュー - Microsoft Entra 確認済み ID のクイック セットアップ
種類: 新機能
サービス カテゴリ: その他
製品の機能: Identity Governance
プレビューで利用可能な Microsoft Entra 検証済み ID のクイック セットアップにより、管理者が行う必要のあるいくつかの構成ステップがなくなり、[概要] ボタンを 1 回選択するだけで済みます。 クイック セットアップによって、署名キーが処理され、分散化 ID が登録されて、ドメインの所有権が検証されます。 また、確認済みワークプレース資格情報も自動的に作成されます。 詳細については、「Microsoft Entra 確認済み ID のクイック セットアップ」を参照してください。
2023 年 9 月
パブリック プレビュー - FIDO2 認証方法と Windows Hello for Business の変更
種類: 変更された機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ユーザー認証
2024 年 1 月以降、Microsoft Entra ID では、既存の FIDO2 セキュリティ キーのサポートに加えて、コンピューターやモバイル デバイスに格納されるデバイスバインド パスキーが認証方法としてサポートされます (パブリック プレビュー)。 この更新により、ユーザーは、既にあるデバイスを使用してフィッシングに強い認証を実行できます。
このプレビュー リリースをサポートするために、既存の FIDO2 認証方法ポリシーとエンド ユーザーのエクスペリエンスを拡張します。 組織がこのプレビューにオプトインするには、FIDO2 ポリシーで指定されているパスキー プロバイダーを許可するように、キー制限を適用する必要があります。 FIDO2 キーの制限の詳細については、こちらを参照してください。
さらに、Windows Hello と FIDO2 セキュリティ キーに対する既存のエンド ユーザー サインイン オプションは、"顔、指紋、PIN、またはセキュリティ キー" で示されるようになりました。 "パスキー" という用語は、セキュリティ キー、モバイル デバイス、Windows Hello のようなプラットフォーム認証子から提示されるパスキー資格情報を含む、更新されたサインイン エクスペリエンスで言及されます。
一般提供 - 削除されたアプリケーションとサービス プリンシパルの回復が可能になった
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: ID ライフサイクル管理
このリリースにより、アプリケーションを元のサービス プリンシパルと共に回復できるようになり、広範囲にわたる再構成やコード変更は必要なくなりました (詳細情報)。 これは、アプリケーションの回復方法を大幅に改善するものであり、お客様の長年のニーズに対応します。 この変更は、次の点で役立ちます。
- 回復の高速化: システムを従来の数分の 1 の時間で回復できるようになったため、ダウンタイムが短縮され、中断が最小限に抑えられます。
- コストの削減: 復旧の迅速化により、長時間にわたる停止や手間のかかる復旧作業に伴う運用コストを節約できます。
- データの保持: 以前には消失していたデータ (SMAL 構成など) が保持されるようになったため、元の通常運用へのより円滑な移行が確保されます。
- ユーザー エクスペリエンスの向上: 回復時間の高速化により、アプリケーションが迅速にバックアップおよび実行されるため、ユーザー エクスペリエンスと顧客満足度が向上します。
パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 9 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般提供 - Windows 用の Web サインイン
種類: 変更された機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ユーザー認証
9 月時点の Windows 11 の一環として、サポートされるシナリオの数を増やし、セキュリティ、信頼性、パフォーマンス、さらにはエンド ツー エンドのユーザー エクスペリエンス全体を大幅に向上する新しい Web サインイン エクスペリエンスをリリースすることをお知らせいたします。
Web サインイン (WSI) は、認証に使用される Web エクスペリエンスを提供する AADJ 参加済みデバイス用の Windows ロック/サインイン画面上の資格情報プロバイダーであり、認証トークンをオペレーティング システムに返して、ユーザーがマシンをロック解除したりマシンにサインインしたりできるようにします。
Web サインインは当初、幅広い認証資格情報のシナリオに使用することを目的にしていましたが、これまでは簡略化された EDU Web サインインや、一時アクセス パスワード (TAP) による回復フローなどの限られたシナリオ用にのみリリースされていました。
Web サインインの基になるプロバイダーは、セキュリティとパフォーマンスの向上を念頭に置いて、一から書き直されています。 このリリースにより、Web サインインのインフラストラクチャは、クラウド ホスト エクスペリエンス (CHX) WebApp から 9 月時点の新しく書かれたログイン Web ホスト (LWH) に移行します。 このリリースでは、以前の EDU および TAP エクスペリエンスをサポートするより優れたセキュリティおよび信頼性と、デスクトップをロック解除したりデスクトップにログインしたりするためのさまざまな認証方法を使用できる新しいワークフローが提供されます。
一般提供 - 条件付きアクセスでの Microsoft 管理ポータルのサポート
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
条件付きアクセス ポリシーが Microsoft 管理ポータル クラウド アプリを対象とする場合、ポリシーは、次の Microsoft 管理ポータルのアプリケーション ID に発行されたトークンに適用されます。
- Azure Portal
- Exchange 管理センター
- Microsoft 365 管理センター
- Microsoft 365 Defender ポータル
- Microsoft Entra 管理センター
- Microsoft Intune 管理センター
- Microsoft Purview コンプライアンス ポータル
詳細については、「Microsoft 管理ポータル」を参照してください。
2023 年 8 月
一般公開 - テナント制限 V2
種類: 新機能
サービス カテゴリ: 認証 (ログイン)
製品の機能: ID のセキュリティと保護
テナント制限 V2 (TRv2) は、プロキシを使用した認証プレーン向けに一般公開されました。
TRv2 を使用すると、組織はデータ流出のリスクを抑えながら、安全で生産性の高い企業間コラボレーションを実現できます。 TRv2 を使用すると、外部で発行された ID を使用して、ユーザーがデバイスまたはネットワークからアクセスできる外部テナントを制御し、組織、ユーザー、グループ、およびアプリケーションごとにきめ細かなアクセス制御を行うことができます。
TRv2 ではテナント間アクセス ポリシーが使用され、認証プレーンとデータ プレーンの両方の保護が提供されます。 ポリシーは、ユーザー認証時と、Exchange Online、SharePoint Online、Teams、MSGraph を使用したデータ プレーン アクセス時に適用されます。 Windows GPO と Global Secure Access を使用したデータ プレーンのサポートはまだパブリック プレビュー段階ですが、プロキシを使用した認証プレーンのサポートが一般公開されました。
テナント制限 V2 の詳細と、「ユニバーサル テナントの制限」での TRv2 のグローバル セキュア アクセス クライアント側のタグ付けについては、https://aka.ms/tenant-restrictions-enforcement をご覧ください。
パブリック プレビュー - テナント間アクセス設定で、カスタム ロールベースのアクセス制御ロールと保護されたアクションをサポート
種類: 新機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C
テナント間アクセス設定は、組織によって定義されたカスタム ロールで管理できます。 この機能により、組み込みロールの 1 つを使用して管理するのではなく、詳細にスコープ設定された独自のロールを定義してテナント間アクセス設定を管理することができます。 独自のカスタム ロールを作成する方法の詳細情報。
条件付きアクセスを使用して、テナント間アクセス設定内の特権アクションを保護できるようになりました。 たとえば、B2B コラボレーションの既定の設定の変更を許可する前に MFA を要求できます。 詳細については、保護されたアクションに関するページを参照してください。
一般提供 - エンタイトルメント管理の自動割り当てポリシーの追加設定
種類: 変更された機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理
Microsoft Entra ID ガバナンス エンタイトルメント管理の自動割り当てポリシーには、3 つの新しい設定があります。 この機能により、お客様は、ポリシーで割り当てを作成しないこと、割り当てを削除しないこと、割り当ての削除を延期することを選択できます。
パブリック プレビュー - ゲストのアクセス権喪失設定
種類: 変更された機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理
管理者は、エンタイトルメント管理を通じて参加したゲストが最後のアクセス パッケージの割り当てを失った場合に、指定した日数経過後にそのゲストが削除されるように構成できます。 詳細については、「エンタイトルメント管理で外部ユーザーのアクセスを管理する」を参照してください。
パブリック プレビュー - 厳密な場所のリアルタイムでの適用
種類: 新機能
サービス カテゴリ: 継続的アクセス評価
製品の機能: アクセス制御
継続的アクセス評価を使用して、条件付きアクセス ポリシーをリアルタイムで厳密に適用します。 Microsoft Graph、Exchange Online、SharePoint Online などのサービスを有効にして、トークン リプレイやその他の未承認のアクセスに対する多層防御の一環として、許可されていない場所からのアクセス要求をブロックできるようにします。 詳細については、「ブログ: パブリック プレビュー: 継続的アクセス評価を使用して場所ポリシーを厳密に適用する」とドキュメント「継続的アクセス評価を使用して場所ポリシーを厳密に適用する (プレビュー)」を参照してください。
パブリック プレビュー - Microsoft Entra アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 8 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
- Airbase
- Airtable
- Cleanmail Swiss
- Informacast
- Kintone
- O'Reilly 学習プラットフォーム
- Tailscale
- Tanium SSO
- Vbrick Rev Cloud
- Xledger
自動化されたユーザー アカウント プロビジョニングを使用して組織のセキュリティ保護を向上する方法の詳細については、「Microsoft Entra ID でのアプリ プロビジョニングとは」を参照してください。
一般公開 - パブリック クラウドと Gov クラウドで使用できるワークロード ID の継続的アクセス評価
種類: 新機能
サービス カテゴリ: 継続的アクセス評価
製品の機能: ID のセキュリティと保護
リスク イベント、失効イベント、条件付きアクセスの場所ポリシーのリアルタイム適用が、ワークロード ID 向けに一般公開されました。 基幹業務 (LOB) アプリケーションのサービス プリンシパルが、Microsoft Graph へのアクセス要求で保護されるようになりました。 詳細については、「ワークロード ID の継続的アクセス評価 (プレビュー)」を参照してください。
2023 年 7 月
一般提供: Azure Active Directory (Azure AD) は名称の変更が行われている最中です。
種類: 変更された機能
サービス カテゴリ: 該当なし
製品の機能: エンド ユーザー エクスペリエンス
お客様が操作を行う必要はありませんが、独自のドキュメントの一部を更新する必要があるかもしれません。
Azure AD は Microsoft Entra ID へと名称の変更が行われている最中です。 名称の変更は、2023 年の後半を通して、すべての Microsoft 製品とエクスペリエンスにロールアウトされます。
製品の機能、ライセンス、使用方法は変更されません。 お客様にとって切り替えがシームレスなものになるように、価格、契約条件、サービス レベル アグリーメント、URL、API、PowerShell コマンドレット、Microsoft 認証ライブラリ (MSAL)、開発者ツールは同じままに保たれます。
詳細を確認し名称変更の詳細を入手するには、「Azure Active Directory の新しい名称」を参照してください。
一般提供 - 条件付きアクセス ポリシーにマイ アプリを含める/除外する
種類: 固定
サービス カテゴリ: 条件付きアクセス
製品の機能: エンド ユーザー エクスペリエンス
マイ アプリを条件付きアクセス ポリシーの対象にできるようになりました。 これにより、トップのお客様の阻害要因が解決されます。 この機能は、すべてのクラウドで使用できます。 GA には新しいアプリ起動ツールも用意されています。これにより、SAML と他のアプリの種類の両方のアプリ起動パフォーマンスが向上します。
条件付きアクセス ポリシーの設定の詳細については、「Azure AD の条件付きアクセスに関するドキュメント」を参照してください。
一般提供 - 保護されたアクションに対する条件付きアクセス
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
保護されたアクションは、アクセス ポリシーの変更や信頼設定の変更など、リスクの高い操作であり、組織のセキュリティに大きな影響を与える可能性があります。 追加の保護レイヤーを追加するために、保護されたアクションに対する条件付きアクセスを使用すると、組織はユーザーがこれらの機密性の高いタスクを実行するための特定の条件を定義できます。 詳細については、「Azure AD の保護されたアクションとは?」を参照してください。
一般提供 - 非アクティブなユーザーのアクセス レビュー
種類: 新機能
サービス カテゴリ: アクセス レビュー
製品の機能: Identity Governance
Microsoft Entra ID ガバナンス SKU の一部であるこの新機能を使用すると、管理者は指定された期間アクティブになっていない古いアカウントを確認して対処できます。 管理者は、特定の期間を設定して、対話型または非対話型のサインイン アクティビティに使用されなかった非アクティブなアカウントを特定できます。 レビュー プロセスの一環として、古いアカウントを自動的に削除できます。 詳細については、「Microsoft Entra ID ガバナンスで導入されるアクセス レビューにおける 2 つの新機能」を参照してください。
一般提供 - Microsoft Entra ID ガバナンスのパッケージにアクセスするための自動割り当て
種類: 変更された機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理
Microsoft Entra ID ガバナンスには、アクセスを割り当てる必要があるユーザーの属性ベースのルール (動的メンバーシップ グループと同様) などの、お客様がエンタイトルメント管理アクセス パッケージの割り当てポリシーを構成できる機能が備わっています。 詳細については、「エンタイトルメント管理のアクセス パッケージに対する自動割り当てポリシーの構成」を参照してください。
一般提供 - エンタイトルメント管理のカスタム拡張機能
種類: 新機能
サービス カテゴリ: エンタイトルメント管理
製品の機能: エンタイトルメント管理
エンタイトルメント管理のカスタム拡張機能が一般提供され、アクセス ライフサイクルをアクセスが要求されたときまたは有効期限が切れようとしているときに、組織固有のプロセスとビジネス ロジックを使用して拡張できるようになりました。 カスタム拡張機能を使用すると、切断されたシステム内で手動アクセス プロビジョニングのチケットを作成したり、他の関係者にカスタム通知を送信したり、ビジネス アプリケーションにおける他のアクセス関連の構成 (Salesforce での適切な販売地域の割り当てなど) を自動化したりできます。 カスタム拡張機能を使用して、外部のガバナンス、リスク、コンプライアンス (GRC) チェックをアクセス要求に埋め込むこともできます。
詳細については、以下を参照してください:
一般提供 - 条件付きアクセス テンプレート
種類: 変更の計画
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
条件付きアクセス テンプレートは、Microsoft の推奨事項に沿った新しいポリシーをデプロイするための便利な方法を提供する、定義済みの一連の条件とコントロールです。 お客様には、ポリシーが、企業の資産をセキュリティで保護しハイブリッド従業員のための安全で最適なアクセスを促進するための最新のベスト プラクティスを反映していることが保証されます。 詳細については、「条件付きアクセス テンプレート」を参照してください。
一般提供 - ライフサイクル ワークフロー
種類: 新機能
サービス カテゴリ: ライフサイクル ワークフロー
製品の機能: Identity Governance
ユーザー ID ライフサイクルは、組織のセキュリティ態勢の重要な部分であり、正しく管理されると、入社者、異動者、退職者の生産性にプラスの影響を与える可能性があります。 デジタル変革の進行により、適切な ID ライフサイクル管理の必要性が高まっています。 しかし、IT チームとセキュリティ チームは、数百人の従業員に必要なオンボードおよびオフボード タスクを一度に実行するために必要な、複雑で時間がかかり、エラーが発生しやすい手動プロセスを管理するにあたって大きな課題に直面しています。 この対応は絶えず付きまとう複雑な問題で、IT 管理者がセキュリティ、ガバナンス、コンプライアンスにわたるデジタル変革に関して直面し続けるものです。
最新のMicrosoft Entra ID ガバナンス機能の 1 つであるライフサイクル ワークフローが一般提供されるようになり、これは組織がユーザー ID ライフサイクルをさらに最適化するのに役立ちます。 詳細については、「ライフサイクル ワークフローの一般提供開始」を参照してください
一般提供 - Company Branding 機能におけるサインイン ページとサインアップ ページの拡張カスタマイズ機能の有効化。
種類: 新機能
サービスカテゴリ: ユーザー エクスペリエンスと管理
製品の機能: ユーザー認証
新しい Company Branding 機能を使用して、Microsoft Entra ID と Microsoft 365 のサインイン エクスペリエンスを更新します。 定義済みのテンプレートを使用して、会社のブランド ガイダンスを認証エクスペリエンスに適用できます。 詳細については、「Company Branding」を参照してください
一般提供 - 会社のブランド化におけるセルフサービス パスワード リセット (SSPR) ハイパーリンク、フッター ハイパーリンク、ブラウザー アイコンのカスタマイズ機能の有効化。
種類: 変更された機能
サービスカテゴリ: ユーザー エクスペリエンスと管理
製品の機能: エンド ユーザー エクスペリエンス
Microsoft Entra ID/Microsoft 365 サインイン エクスペリエンスの Company Branding 機能を更新して、セルフサービス パスワード リセット (SSPR) ハイパーリンク、フッター ハイパーリンク、ブラウザー アイコンをカスタマイズできるようにします。 詳細については、「Company Branding」を参照してください
一般提供 - グループ アクセス レビューのユーザー対グループの所属に関する推奨事項
種類: 新機能
サービス カテゴリ: アクセス レビュー
製品の機能: Identity Governance
この機能により、アクセス レビューのレビュー担当者に Machine Learning ベースの推奨事項が提供され、レビュー エクスペリエンスがより簡単かつ正確になります。 この推奨事項は、機械学習ベースのスコアリング メカニズムを使用し、組織のレポート構造に基づいて、ユーザーの相対的な所属関係をグループ内の他のユーザーと比較します。 詳細については、「アクセス レビューのためのレビューの推奨事項」およびアクセス レビューにおける Machine Learning ベースの推奨事項の導入に関する記事を参照してください
パブリック プレビュー - 非アクティブなゲストの分析情報
種類: 新機能
サービス カテゴリ: レポーティング
製品の機能: Identity Governance
インテリジェントな分析情報を使用して、組織に非アクティブなゲストがないか、ゲスト アカウントを大規模に監視します。 組織のニーズに応じて非アクティブしきい値をカスタマイズし、監視するゲスト ユーザーのスコープを絞り込み、非アクティブである可能性のあるゲスト ユーザーを特定します。 詳細については、「アクセス レビューを使用した古いゲスト アカウントの監視およびクリーンアップ」を参照してください。
パブリック プレビュー - グループの PIM を使用した Just-In-Time アプリケーション アクセス
種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management
AWS/GCP などのアプリケーションの永続的な管理者の数を最小限に抑え、AWS と GCP のグループへの JIT アクセスを取得できます。 グループの PIM は一般提供されていますが、PIM とプロビジョニングを統合し、アクティブ化の遅延を 40 分以上から 1、2 分に短縮するパブリック プレビューもリリースされました。
パブリック プレビュー - Azure Active Directory ロールについての PIM セキュリティ アラート用の Graph ベータ API
種類: 新機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management
Azure Active Directory ロールの PIM セキュリティ アラート管理用の API サポート (ベータ) についてお知らせします。 Microsoft Entra の一部である Azure Active Directory の組織内で疑わしいアクティビティや危険なアクティビティが行われると、Azure Privileged Identity Management (PIM) によりアラートが生成されます。 これらのアラートを REST API を使用して管理できるようになりました。 これらのアラートは Azure portal を使用して管理することもできます。 詳細については、「unifiedRoleManagementAlert リソースの種類」を参照してください。
一般提供 - Azure モバイル アプリのパスワードのリセット
種類: 新機能
サービス カテゴリ: その他
製品の機能: エンド ユーザー エクスペリエンス
Azure mobile app は、特定のアクセス許可を持つ管理者がユーザーのパスワードを簡単にリセットできるように強化されました。 現時点ではセルフサービス パスワード リセットはサポートされていません。 しかし、ユーザーは、独自のサインインおよび認証方法をさらに効率的に制御し合理化することができます。 各プラットフォームのモバイル アプリは、ここからダウンロードできます。
パブリック プレビュー - API 駆動型受信ユーザー プロビジョニング
種類: 新機能
サービス カテゴリ: プロビジョニング
製品の機能: Azure AD への受信
API 駆動型受信プロビジョニングにより、Microsoft Entra ID プロビジョニング サービスで任意のレコード システムとの統合がサポートされるようになりました。 お客様とパートナーは、任意の自動化ツールを使用して、Microsoft Entra ID と接続されたオンプレミスの Active Directory ドメインにプロビジョニングするための任意のレコード システムから従業員データを取得できます。 IT 管理者は、属性マッピングを使用してデータを処理および変換する方法を完全に制御できます。 Microsoft Entra ID で従業員データが利用できるようになると、IT 管理者は Microsoft Entra ID ガバナンス ライフサイクル ワークフローを使用して、適切な入社、異動、退職のビジネス プロセスを構成できます。 詳細については、「API 駆動受信プロビジョニングの概念 (パブリック プレビュー)」を参照してください。
パブリック プレビュー - EmployeeHireDate ユーザー属性に基づく動的グループ
種類: 新機能
サービス カテゴリ: グループ管理
製品の機能: ディレクトリ
この機能を使用すると、管理者はユーザー オブジェクトの employeeHireDate 属性に基づいて動的メンバーシップ グループのルールを作成できます。 詳細については、「文字列型のプロパティ」を参照してください。
一般提供 - 強化されたユーザー作成およびユーザー招待エクスペリエンス
種類: 変更された機能
サービス カテゴリ: [ユーザー管理]
製品の機能: [ユーザー管理]
管理者が Entra 管理ポータルでユーザーの作成および招待を行うときに定義できるプロパティの数が増え、UX がユーザー作成 API と同等になりました。 さらに、管理者は、グループまたは管理単位にユーザーを追加したり、ロールを割り当てたりできるようになりました。 詳細については、「Azure Active Directory を使用してユーザーを追加または削除する」を参照してください。
一般提供 - すべてのユーザーおよびユーザー プロファイル
種類: 変更された機能
サービス カテゴリ: [ユーザー管理]
製品の機能: [ユーザー管理]
すべてのユーザー リストに無限スクロール機能が追加され、管理者はユーザー プロファイルでさらに多くのプロパティを変更できるようになりました。 詳細については、「ユーザーを作成、招待、削除する方法」を参照してください。
パブリック プレビュー - Windows MAM
種類: 新機能
サービス カテゴリ: 条件付きアクセス
製品の機能: ID のセキュリティと保護
“Windows 用 MAM の提供はいつですか?” は、最も頻繁に寄せられるお客様からの質問の 1 つです。 答えは “今” であると報告できることを嬉しく思います Microsoft Edge for Business on Windows のパブリック プレビューで、この新しく待ち望まれていた MAM 条件付きアクセス機能を提供できることに興奮しています。
Microsoft Edge for Business は MAM 条件付きアクセスを使用して、個人の Windows デバイス上の組織データへのセキュリティで保護されたアクセスを、カスタマイズ可能なユーザー エクスペリエンスでユーザーに提供します。 アプリ保護ポリシー (APP) の使い慣れたセキュリティ機能、Windows Defender のクライアント脅威防御、および条件付きアクセスを組み合わせ、すべてを Azure AD ID にアンカリングして、データ アクセスを許可する前にアンマネージド デバイスが正常で保護されるようになりました。 この機能は、完全なモバイル デバイス登録を必要とせずに、企業がセキュリティ態勢を向上させ、機密データを未承認のアクセスから保護するのに役立ちます。
この新機能により、アプリ層管理の利点が、Microsoft Edge for Business を介して Windows プラットフォームにまで拡張されます。 管理者は、アンマネージド Windows デバイス上の Microsoft Edge for Business 内で、ユーザー エクスペリエンスを構成し、組織のデータを保護することができます。
詳細については、「Windows デバイス上でのアプリ保護ポリシーの要求 (プレビュー)」を参照してください。
一般提供 - Azure AD アプリケーション ギャラリーで利用可能な新しいフェデレーション アプリ - 2023 年 7 月
種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合
2023 年 7 月に、フェデレーションをサポートする次の 10 個の新しいアプリケーションがアプリ ギャラリーに追加されました。
Gainsight SAML、Dataddo、Puzzel、Worthix アプリ、iOps360 IdConnect、Airbase、Couchbase Capella - SSO、SSO for Jama Connect®、mediment (メディメント)、Netskope Cloud Exchange 管理コンソール、Uber、Plenda、Deem Mobile、40SEAS、Vivantio、AppTweak、Vbrick Rev Cloud、OptiTurn、Application Experience with Mist、クラウド勤怠管理システム KING OF TIME、Connect1、DB Education Portal 学校用、SURFconext、Chengliye Smart SMS Platform、CivicEye SSO、Colloquial、BigPanda、Foreman
すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。
Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください
パブリック プレビュー - Azure AD アプリケーション ギャラリーの新しいプロビジョニング コネクタ - 2023 年 7 月
種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
プロビジョニングをサポートする次の新しいアプリケーションがアプリ ギャラリーに追加されました。 新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。
自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化に関するページを参照してください。
一般提供 - .NET 4.55.0 用 Microsoft 認証ライブラリ
種類: 新機能
サービス カテゴリ: その他
製品の機能: ユーザー認証
今月初め、.NET プラットフォーム用 Microsoft 認証ライブラリの最新バージョンである MSAL.NET 4.55.0 のリリースを発表しました。 新しいバージョンでは、オブジェクト ID を通して指定されるユーザー割り当てマネージド ID のサポート、WithTenantId API の CIAM 証明機関、キャッシュ シリアル化を処理するときのエラー メッセージの改善、Windows 認証ブローカーを使用する際のログ記録の改善が導入されます。
一般提供 - .Python 1.23.0 用 Microsoft 認証ライブラリ
種類: 新機能
サービス カテゴリ: その他
製品の機能: ユーザー認証
今月初め、Microsoft 認証ライブラリ チームは Python バージョン 1.23.0 用 MSAL のリリースを発表しました。 新しいバージョンのライブラリでは、クライアント資格情報を使用する際のキャッシュを改善するためのサポートが追加され、キャッシュされたトークンが存在する場合に新しいトークンを繰り返し要求する必要がなくなります。
Python 用 MSAL の詳細については、「Python 用 Microsoft 認証ライブラリ (MSAL)」を参照してください。