Azure Active Directory の新着情報

URL https://docs.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us をコピーして、お使いの RSS feed reader icon フィード リーダーに貼り付け、更新内容を確認するためにこのページに再度アクセスするタイミングに関する通知を受け取るようにしてください。

Azure AD は随時改善されています。 常に最新の開発情報を把握していただけるよう、この記事では以下に関する情報を提供します。

  • 最新のリリース
  • 既知の問題
  • バグの修正
  • 非推奨の機能
  • 変更の計画

このページは毎月更新されるため、定期的にアクセスしてご確認ください。 6 か月以上前の項目を探す場合は、「新着情報のアーカイブ - Azure Active Directory」をご覧ください。

2022 年 5 月

一般提供: テナントベースのサービス停止通知

種類: 変更の計画
サービス カテゴリ: その他
製品の機能: プラットフォーム

Azure Service Health では、近い将来に、Azure Active Directory の問題に関するテナント管理者へのサービス停止通知がサポートされます。 これらの停止は、Azure AD 管理ポータルの概要ページにも表示され、Azure Service Health への適切なリンクも表示されます。 停止イベントは、組み込みのテナント管理者ロールで確認できます。 移行の期間中には、テナント内のサブスクリプションへの停止通知の送信を続行します。 詳細については、この機能がリリースされたときにお知らせします。 予定されているリリースは 2022 年 6 月です。


種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2022 年 5 月、フェデレーションをサポートする次の 25 個の新しいアプリケーションがアプリ ギャラリーに追加されました。

UserZoomAMX Mobilei-SightMethod InSightChronus SAMLAttendant Console for Microsoft TeamsSkopenowFidelity PlanViewerLyve CloudFramerAuthomizegamba!Datto File Protection Single Sign OnLONEALERTPayfactorsdeBroome Brand PortalTeamSlideSensera SystemsYEAPMonaca EducationPersonify IncPhenom TXMForcepoint Cloud Security Gateway - User AuthenticationGoalQuestOpenForms

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial) をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください


一般提供 – マイ アプリ ユーザーが URL からアプリを作成できる (サイトの追加)

種類: 新機能
サービス カテゴリ: マイ アプリ
製品の機能: エンド ユーザー エクスペリエンス

マイ アプリ ポータルを使用してコレクションを編集する場合、ユーザーは管理者によって割り当てられたアプリを追加するだけでなく、独自のサイトを追加できるようになりました。サイトを追加するには、ユーザーが名前と URL を指定する必要があります。 この機能の使用方法の詳細については、マイ アプリ ポータルでのアプリ コレクションのカスタマイズに関する記事を参照してください。


種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化に関するページを参照してください。


パブリック プレビュー: signIns API ベータ版で安全性と侵害を確認する

種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護

signIns Microsoft Graph API では、リスクのあるサインインでの安全性と侵害の確認がサポートされるようになりました。このパブリック プレビュー機能は、ベータ エンドポイントで使用できます。 詳細については、Microsoft Graph ドキュメントを確認してください: signIn: confirmSafe - Microsoft Graph ベータ版|Microsoft Docs


Azure AD B2B の Microsoft クラウド設定のパブリック プレビュー

種類: 新機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C
影響を受けるクラウド: 中国、公共 (M365、GCC)、US Gov (GCC-H、DoD)

Microsoft クラウド設定を使用すると、さまざまな Microsoft Azure クラウドからの組織とコラボレーションを行うことができます。 Microsoft クラウド設定を使用すると、以下のクラウド間で B2B の相互コラボレーションを確立できます。

- Microsoft Azure グローバル クラウドと Microsoft Azure Government - Microsoft Azure グローバル クラウドと Microsoft Azure China 21Vianet

B2B コラボレーションの Microsoft クラウド設定の詳細については、「テナント間アクセスの概要 - Azure AD |Microsoft Docs」を参照してください。


External Identities での SAML およびWS-Fed フェデレーションの一般提供

種類: 変更された機能
サービス カテゴリ: B2B
製品の機能: B2B/B2C
影響を受けるクラウド: 公共 (M365、GCC)、US Gov (GCC-H、DoD)

パートナーの IdP とのフェデレーションを設定すると、そのドメインに属する新しいゲスト ユーザーが、各自の IdP マネージド組織アカウントを使用してお客様の Azure AD テナントにサインインし、お客様との共同作業を開始できます。 ゲスト ユーザーが別個の Azure AD アカウントを作成する必要はありません。 External Identities での SAML またはWS-Fed ID プロバイダーとのフェデレーションの詳細については、「B2B 用 SAML/WS-Fed ID プロバイダー (IdP) とのフェデレーション - Azure AD |Microsoft Docs」を参照してください。


パブリック プレビュー - 管理単位でのグループの作成

種類: 変更された機能
サービス カテゴリ: ディレクトリ管理
製品の機能: アクセス制御
影響を受けるクラウド: 中国、公共 (M365、GCC)、US Gov (GCC-H、DoD)

管理単位のスコープに割り当てられたグループ管理者が、管理単位内にグループを作成できるようになりました。 これにより、スコープ付きグループ管理者は、グローバル管理者または特権ロール管理者に昇格しなくとも、直接管理できるグループを作成できます。 詳細については、「Azure Active Directory の管理単位」をご覧ください。


パブリック プレビュー - onPremisesDistinguishedName プロパティの動的管理単位のサポート

種類: 変更された機能
サービス カテゴリ: ディレクトリ管理
製品の機能: AuthZ/アクセスの委任
影響を受けるクラウド: 公共 (M365、GCC)

動的管理単位のパブリック プレビューで、ユーザーの onPremisesDistinguishedName プロパティがサポートされるようになりました 。 これにより、オンプレミス AD からユーザーの組織単位を組み込む動的ルールを作成できます。 詳細については、「動的なメンバーシップの規則 (プレビュー) を使用して、管理単位のユーザーまたはデバイスを管理する」を参照してください。


一般提供 - Azure AD スマート ロックアウトの機能強化

種類: 変更された機能
サービス カテゴリ: その他
製品の機能: [ユーザー管理]
影響を受けるクラウド: 中国、公共 (M365、GCC)、US Gov (GCC-H、DoD)、US Nat、US Sec

スマート ロックアウトでは Azure AD データ センター間でロックアウト状態が同期されるようになったため、アカウントがロックアウトされるまでに許可されるサインイン試行の失敗の合計数が、構成されたロックアウトしきい値と一致するようになります。 詳細については、「Azure Active Directory スマート ロックアウトを使用してユーザー アカウントを攻撃から保護する」を参照してください。


2022 年 4 月

一般提供 - Identity Protection での Microsoft Defender for Endpoint シグナル

種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護

Identity Protection に、PRT 盗難検出から保護する Microsoft Defender for Endpoint (MDE) からのシグナルが統合されるようになりました。 詳細については、「リスクとは - Azure AD Identity Protection | Microsoft Docs」を参照してください。


一般提供 - エンタイトルメント管理の 3 段階の承認

種類: 変更された機能
サービス カテゴリ: その他
製品の機能: エンタイトルメント管理
影響を受けるクラウド: パブリック (Microsoft 365、GCC)

この更新プログラムによって、Azure AD エンタイトルメント管理アクセス パッケージ ポリシーが拡張されて、3 番目の承認ステージが許可されるようになります。 これは Azure portal または Microsoft Graph を使用して構成できます。 詳細については、「Azure AD エンタイトルメント管理でアクセス パッケージの承認と要求元情報の設定を変更する」を参照してください。


一般提供 - Azure AD スマート ロックアウトの機能強化

種類: 変更された機能
サービス カテゴリ: Identity Protection
製品の機能: [ユーザー管理]
影響を受けるクラウド: 公共 (Microsoft 365、GCC)、中国、US Gov (GCC-H、DOD)、US Nat、US Sec

最近の改善により、スマート ロックアウトでは Azure AD データ センター間でロックアウト状態が同期されるようになったため、アカウントがロックアウトされるまでに許可されるサインイン試行の失敗の合計数が、構成されたロックアウトしきい値と一致するようになります。 詳細については、「Azure Active Directory スマート ロックアウトを使用してユーザー アカウントを攻撃から保護する」を参照してください。


種類: 新機能
サービス カテゴリ: ユーザー アクセス管理
製品の機能: AuthZ/アクセスの委任
影響を受けるクラウド: パブリック (Microsoft 365、GCC)

アプリについての Microsoft 365 認定の状態を、Azure AD 同意 UX とカスタム アプリの同意ポリシーで使用できるようになりました。 この状態は、エンタープライズ アプリなどの他のいくつかの ID 所有インターフェイスに後で表示されます。 詳細については、「Azure AD アプリケーションの同意エクスペリエンスについて」を参照してください。


パブリック プレビュー - Azure AD アクセス レビューを使用して Teams 共有チャネルの B2B 直接接続ユーザーのアクセスを確認する

種類: 新機能
サービス カテゴリ: アクセス レビュー
製品の機能: Identity Governance

Azure AD アクセス レビューを使用して Teams 共有チャネルの B2B 直接接続ユーザーのアクセスを確認します。 詳細については、「Teams Shared Channels にアクセスしている B2B 直接接続ユーザーおよびチームをアクセス レビューに含める (プレビュー)」を参照してください。


パブリック プレビュー - Azure AD とのフェデレーション時にフェデレーション設定を構成するための新しい MS Graph API

種類: 新機能
サービス カテゴリ: MS Graph
製品の機能: ID のセキュリティと保護
影響を受けるクラウド: パブリック (Microsoft 365、GCC)

Azure AD とのフェデレーション時にフェデレーション設定を構成するための次の MS Graph API と PowerShell コマンドレットのパブリック プレビューを発表します。

アクション MS Graph API PowerShell コマンドレット
フェデレーション ドメインのフェデレーション設定を取得する internalDomainFederation を取得する Get-MgDomainFederationConfiguration
フェデレーション ドメインのフェデレーション設定を作成する internalDomainFederation を作成する New-MgDomainFederationConfiguration
フェデレーション ドメインのフェデレーション設定を削除する internalDomainFederation を削除する Remove-MgDomainFederationConfiguration
フェデレーション ドメインのフェデレーション設定を更新する internalDomainFederation を更新する Update-MgDomainFederationConfiguration

古い MSOnline コマンドレット (Get-MsolDomainFederationSettingsSet-MsolDomainFederationSettings) を使用している場合は、最新の MS Graph API と PowerShell コマンドレットに移行することを強くお勧めします。

詳細については、internalDomainFederation リソースの種類 - Microsoft Graph ベータに関するページを参照してください。


パブリック プレビュー – Intune 登録、危険なサインイン、危険なユーザーに対して強制的に再認証する機能

種類: 新機能
サービス カテゴリ: RBAC ロール
製品の機能: AuthZ/アクセスの委任
影響を受けるクラウド: パブリック (Microsoft 365、GCC)

ユーザーまたは特定のサインイン イベントが危険であると見なされた場合、またはデバイスを Intune に登録するときに、管理者がすべてのサインインでユーザーを再認証できるようにする機能をセッション コントロールに追加しました。 詳細については、「条件付きアクセスを使用して認証セッション管理を構成する」を参照してください。


パブリック プレビュー – Azure AD とのフェデレーション時にクラウド Azure AD Multi-Factor Authentication のバイパスから保護する

種類: 新機能
サービス カテゴリ: MS Graph
製品の機能: ID のセキュリティと保護
影響を受けるクラウド: パブリック (Microsoft 365、GCC)

Azure AD とのフェデレーション時にクラウド Azure AD Multi-Factor Authentication のバイパスを防ぐ新しいセキュリティ保護についてお知らせします。 Azure AD テナント内のフェデレーション ドメインで有効にすると、ID プロバイダーによって多要素認証が既に実行されていることを、危険な状態のフェデレーション アカウントが模倣して Azure AD MFA をバイパスすることができなくなります。 保護は、新しいセキュリティ設定 federatedIdpMfaBehavior を使用して有効にすることができます。

フェデレーション ユーザーの多要素認証として Azure AD Multi-Factor Authentication を使用する場合は、この新しい保護を有効にすることを強くお勧めします。 保護とその有効化方法の詳細については、「Azure AD とのフェデレーション時にクラウド Azure AD Multi-Factor Authentication のバイパスを防ぐ保護を有効にする」を参照してください。


種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2022 年 4 月に、フェデレーションをサポートする次の 24 個の新しいアプリケーションがアプリ ギャラリーに追加されました。X-1FBOselect ArmorSmint.io Portals for SharePointPlutoADEMSmart360MessageWatcher SSOBeatrustAeyeScanABa CustomerTwilio SendgridVault PlatformSpeexxClicksignPer AngustaEruditAIMetaMoJi ClassRoomNumiciMCB.CLOUDDepositLinkLast9ParkHere CorporateKeepablSwit

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial ) をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください


一般提供 - 日本のデータセンターでの日本の顧客のための顧客データ ストレージ

種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: GoLocal 機能
影響を受けるクラウド: パブリック (Microsoft 365、GCC)

2022 年 4 月 15 日から、Microsoft は日本の請求先住所を含む新しいテナントについて、Azure AD の顧客データを日本のデータセンター内に格納し始めました。 詳細については、「Azure Active Directory での日本の顧客のための顧客データ ストレージ」を参照してください。


種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合
影響を受けるクラウド: パブリック (Microsoft 365、GCC)

新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化に関するページを参照してください。


2022 年 3 月

Azure Active Directory での統合されたセキュリティ情報の登録のテナント有効化

種類: 変更の計画
サービス カテゴリ: MFA
製品の機能: ID のセキュリティと保護
影響を受けるクラウド: パブリック (Microsoft 365、GCC)

2020 年 4 月に、多要素認証とセルフサービス パスワード リセットのためのセキュリティ情報を同時に登録できる新しい統合された登録エクスペリエンスの一般提供を発表しました。また、これには既存のお客様にもオプトインしてご利用いただけるようにしました。 統合されたセキュリティ情報の登録エクスペリエンスが、2022 年 9 月 30 日以降、すべての非対応となっていたお客様に対して、有効になることをお知らせします。 この変更は、2020 年 8 月 15 日以降に作成されたテナント、または中国リージョンにあるテナントには影響しません。 詳細については、「Azure Active Directory での統合されたセキュリティ情報の登録の概要」を参照してください。


種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化に関するページを参照してください。


パブリック プレビュー - Azure AD 推奨事項

種類: 新機能
サービス カテゴリ: レポーティング
製品の機能: 監視とレポート
影響を受けるクラウド: パブリック (Microsoft 365、GCC)

Azure AD 推奨事項がパブリックプレビューになりました。 この機能は、Azure AD のベスト プラクティスを実装し、テナントの状態を最適化するための実用的なガイダンスを使用して、パーソナライズされた分析情報を提供します。 詳細については、「Azure Active Directory の推奨事項 (プレビュー) とは」をご覧ください。


パブリック プレビュー: ユーザーとデバイスの動的な管理単位メンバーシップ

種類: 新機能
サービス カテゴリ: RBAC ロール
製品の機能: アクセス制御
影響を受けるクラウド: パブリック (Microsoft 365、GCC)

管理単位で、ユーザーとデバイスのメンバーの動的メンバーシップ規則がサポートされるようになりました。 テナント管理者は、手動でユーザーとデバイスを管理単位に割り当てる代わりに、管理単位のクエリを設定できます。 メンバーシップは、Azure AD によって自動的に管理されます。 詳細については、「Azure Active Directory の管理単位」をご覧ください。


パブリックプレビュー: 管理単位内のデバイス

種類: 新機能
サービス カテゴリ: RBAC ロール
製品の機能: AuthZ/アクセスの委任
影響を受けるクラウド: パブリック (Microsoft 365、GCC)

デバイスを管理単位のメンバーとして追加できるようになりました。 これにより、テナント内の特定のデバイスのセットに対するデバイス アクセス許可のスコープ付き委任が可能になります。 組み込みとカスタムの両方のロールもサポートされています。 詳細については、「Azure Active Directory の管理単位」をご覧ください。


種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2022 年 3 月に、フェデレーションをサポートする次の 29 個の新しいアプリケーションがアプリ ギャラリーに追加されました。

Informatica PlatformButtonwood Central SSOBlockbaxDatto Workplace Single Sign OnAtlas by WorklandSimply.CoachBenevityEngage Absence ManagementLitLingo App AuthenticationADP EMEA French HR Portal mon.adp.comReady RoomRainmaker UPSMQDEVAxway CSOSAlloyU.S. Bank PrepaidEdAppGoSimploSnow Atlas SSOAbacus.AICulture ShiftStaySafe HubOpenLearningDraup、IncAirRegulatory LabSafetyLineZestiGrafx PlatformTracker Software Technologies

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial) をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest ) をお読みください


パブリックプレビュー - 推移的なロールの割り当てとロールのアクセス許可を取得するための新しい API

種類: 新機能
サービス カテゴリ: RBAC ロール
製品の機能: アクセス制御

  1. transitiveRoleAssignments - 昨年、Azure AD ロールをグループに割り当てる機能が作成されました。 当初は、ユーザーに対する直接的で推移的なロールの割り当てをすべて取得するために、4 つの呼び出しが行われました。 この新しい API 呼び出しでは、すべてを 1 つの API 呼び出しで実行できます。 詳細については、リストの transitiveRoleAssignment - Microsoft Graph ベータ に関するページをご覧ください。

  2. unifiedRbacResourceAction - この API を使用すると、開発者は Azure AD 内のすべてのロールのアクセス許可とその説明を一覧表示できます。 この API は、UX に依存せずにカスタム役割を構築するのに役立つ辞書と考えることができます。 詳細については、リストの resourceActions - Microsoft Graph ベータに関するページを参照してください。


2022 年 2 月


一般提供 - フランスのデジタル アクセシビリティ要件

種類: 変更の計画
サービス カテゴリ: その他
製品の機能: エンド ユーザー エクスペリエンス

この変更により、iOS、Android、Web UI で Azure Active Directory にサインインするユーザーに、サインイン ページのリンクから Microsoft のオンライン サービスのアクセシビリティに関する情報が提供されます。 これにより、フランスのデジタル アクセシビリティ準拠要件が満たされます。 この変更は、フランス語のエクスペリエンスでのみ使用できます。詳細情報


一般提供 - ダウンロード可能なアクセス レビュー履歴レポート

種類: 新機能
サービス カテゴリ: アクセス レビュー
製品の機能: Identity Governance

Azure Active Directory (Azure AD) アクセス レビューを使用すると、ダウンロード可能なレビュー履歴を作成すると、組織がより多くの分析情報を得るために役立ちます。 レポートは、レポートの作成時にレビュー担当者が行った決定をプルします。 これらのレポートは、特定の時間枠の特定のアクセス レビューを含めるように構築でき、また、さまざまなレビューの種類とレビューの結果を含められるようフィルタリングできます。詳細情報



ワークロード ID のための ID 保護機能のパブリック プレビュー

種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護

Azure AD Identity Protection は、ID ベースのリスクを検出、調査、修復するコア機能をワークロード ID に拡張するものです。 これにより、組織はアプリケーション、サービス プリンシパル、マネージド ID をより適切に保護できるようになります。 また、条件付きアクセスも拡張しているため、リスクのあるワークロード ID をブロックできるようになります。 詳細情報


パブリック プレビュー - B2B コラボレーションのためのクロステナント アクセス設定

種類: 新機能
サービス カテゴリ: B2B
製品の機能: コラボレーション
影響を受けるクラウド: 中国、公共 (Microsoft 365、GCC)、US Gov (GCC-H、DoD)

クロステナント アクセス設定を使うと、組織内のユーザーと外部の Azure AD 組織のメンバーとのコラボレーション方法を制御することができます。 組織、ユーザー、グループ、アプリケーションごとに動作する、きめ細かい受信および送信アクセス制御を設定できるようになります。 また、これらの設定により、多要素認証 (MFA)、デバイスのコンプライアンス、Hybrid Azure AD Join を使用したデバイスなど、外部の Azure AD 組織からのセキュリティ要求を信頼できるようになります。 詳細情報


パブリック プレビュー - 複数ステージのレビュー担当者による Azure AD アクセス レビューの作成

種類: 新機能
サービス カテゴリ: アクセス レビュー
製品の機能: Identity Governance

複数ステージのレビューを使うと、連続したステージに Azure AD のアクセス レビューを作成し、それぞれに独自のレビュー担当者と構成を設定することができます。 複数ステージのレビュー担当者をサポートすることで、決定に必要な数に達する独立したレビュー担当者のグループ、他のレビュー担当者へのエスカレーション、後のステージのレビュー担当者に絞り込んだ一覧を表示して負担を減らす、などのシナリオを満たすことができます。 パブリック プレビューの間は、グループとアプリケーションのレビューでのみ、複数ステージのレビューがサポートされます。 詳細情報


種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2022 年 2 月には、フェデレーションをサポートする次の 20 個の新しいアプリケーションがアプリ ギャラリーに追加されました。

EmbarkFENCE-Mobile RemoteManager SSOカオナビAdobe Identity Management (OIDC)AppRemoLive CenterOffishallMoveWORK FlowCirros SLePMX Procurement SoftwareVanta O365HubbleMedigold Gatewayクラウドログ,Amazing People SchoolsSalusXplicitTrust Network AccessSpike Email - Mail & Team ChatAltheaSuiteBalsamiq Wireframes

すべてのアプリケーションのドキュメントについては、こちら (https://aka.ms/AppsTutorial) を参照してください

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、こちらの詳細 (https://aka.ms/AzureADAppRequest) をお読みください


Identity Protection の 2 つの新しい MDA 検出機能

種類: 新機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護

Identity Protection に、Microsoft Defender for Cloud Apps (旧称 MCAS) から 2 つの新しい検出機能が追加されました。 機密ファイルへの大量アクセスの検出機能により、異常なユーザーのアクティビティが検出されます。また、OAuth アプリへの資格情報の異常な追加機能により、疑わしいサービス プリンシパルのアクティビティが検出されます。詳細情報


種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Azure AD による SaaS アプリケーションへのユーザー プロビジョニングとプロビジョニング解除の自動化に関するページをご覧ください。


一般提供 - SharePoint Online に対する Privileged Identity Management (PIM) ロールのアクティブ化の機能強化

種類: 変更された機能
サービス カテゴリ: Privileged Identity Management
製品の機能: Privileged Identity Management

SharePoint Online に対する Privileged Identity Management (PIM) でのロール アクティブ化時間を短縮しました。 これにより、SharePoint Online に対して PIM でロールをアクティブ化した場合、SharePoint Online ですぐにアクセス許可を使用できるようになります。 この変更は段階的にロールアウトされるため、お客様の組織ではまだこれらの機能強化を確認できない場合があります。 詳細情報


2022 年 1 月

パブリック プレビュー - カスタム セキュリティ属性

種類: 新機能
サービス カテゴリ: ディレクトリ管理
製品の機能: ディレクトリ

Azure AD オブジェクトに割り当てることができるビジネス固有の属性を定義できます。 これらの属性を使用して、情報の保存、オブジェクトの分類、きめ細かいアクセス制御を行うことができます。 Azure 属性ベースのアクセス制御にカスタム セキュリティ属性を使用できます。 詳細については、こちらを参照してください


パブリック プレビュー - 部分文字列の一致を使用してトークン内のグループをフィルター処理する

種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: SSO

以前、Azure AD では、アプリケーションに割り当て済みかどうかにのみに基づいてグループをフィルター処理できました。 現在は、Azure AD を使用してトークンに含まれるグループをフィルター処理することもできます。 フィルター処理には、トークンのグループ オブジェクトの表示名または onPremisesSAMAccountName 属性で部分文字列の一致を使用します。 トークンには、ユーザーがメンバーになっているグループだけが含まれます。 このトークンは、それが ObjectID にあるか、オンプレミスの SAMAccountName またはセキュリティ識別子 (SID) にあるかに関係なく認識されます。 この機能をアプリケーションに割り当てられたグループのみを含めるための設定と共に使用することで、必要に応じて一覧をさらに絞り込むことができます。詳細はこちら


一般提供 - 継続的アクセス評価

種類: 新機能
サービス カテゴリ: その他
製品の機能: アクセス制御

継続的アクセス評価 (CAE) を使用すると、重要なセキュリティ イベントとポリシーがリアルタイムで評価されます。 これには、アカウントの無効化、パスワードのリセット、場所の変更などが含まれます。 詳細については、こちらを参照してください


一般提供 - ユーザー管理の機能強化が使用できるようになりました

種類: 新機能
サービス カテゴリ: [ユーザー管理]
製品の機能: [ユーザー管理]

Azure AD ポータルが更新され、[すべてのユーザー] ページと [削除済みのユーザー] ページで、ユーザーを簡単に見つけられるようになりました。 このプレビューの変更点は次のとおりです。

  • オブジェクト ID、ディレクトリ同期の状態、作成タイプ、および ID 発行者を含むより多くのユーザー プロパティが表示されます。
  • 検索を使用して、名前、メール、オブジェクト ID の部分文字列検索と結合検索を実行できるようになりました。
  • ユーザーの種類 (メンバー、ゲスト、なし)、ディレクトリ同期の状態、作成タイプ、会社名、およびドメイン名によるフィルター処理が機能強化されました。
  • 名前、ユーザー プリンシパル名、作成時刻、削除日などのプロパティに基づく新しい並べ替え機能。
  • 検索またはフィルターによって更新される新しい合計ユーザー数。

詳細については、「Azure Active Directory でのユーザー管理の機能強化 (プレビュー)」を参照してください。


一般提供 - 既定のアプリ ビューのマイ アプリのカスタマイズ

種類: 新機能
サービス カテゴリ: マイ アプリ
製品の機能: エンド ユーザー エクスペリエンス

既定のマイ アプリ ビューのカスタマイズが一般提供されるようになっています。 マイ アプリの詳細については、「マイ アプリ ポータルからアプリにサインインして開始する」を参照してください。


一般提供 - 監査された BitLocker の回復

種類: 新機能
サービス カテゴリ: デバイス アクセス管理
製品の機能: デバイスのライフサイクル管理

BitLocker キーは、機密性の高いセキュリティ項目です。 監査された BitLocker の回復を使用すると、BitLocker キーが読み取られたときに監査ログが生成されるため、特定のデバイスでこの情報にアクセスするユーザーを追跡できます。 詳細については、こちらを参照してください


一般提供 - デバイス一覧のダウンロード

種類: 新機能
サービス カテゴリ: デバイスの登録と管理
製品の機能: デバイスのライフサイクル管理

組織のデバイスの一覧を .csv ファイルにダウンロードして、レポートと管理をしやすくします。 詳細については、こちらを参照してください


種類: 新機能
サービス カテゴリ: アプリ プロビジョニング
製品の機能: サード パーティ統合

新しく統合された次のアプリでのユーザー アカウントの作成、更新、および削除を自動化できるようになりました。

自動化されたユーザー アカウント プロビジョニングを使用して組織をより適切にセキュリティ保護する方法の詳細については、Azure AD による SaaS アプリケーションへのユーザー プロビジョニングの自動化に関するページを参照してください。


種類: 新機能
サービス カテゴリ: エンタープライズ アプリケーション
製品の機能: サード パーティ統合

2022 年 1 月に、フェデレーションをサポートする次の 47 個の新しいアプリケーションがアプリ ギャラリーに追加されました。

JootoProprliPace SchedulerDRTrackDining SidekickCryotosEmergency Management SystemsManifestly ChecklistseLearnPOSHScuba AnalyticsAthena Systems sign-in PlatformTimeTrackMiHCMHealth NoteActive Directory SSO for DoubleYouEmplifi platformFlexera OneHypothesisRecurlyXpressDox AU CloudZoom for IntuneUPWARD AGENTLinux Foundation IDAsset PlannerKihochezieExcelity HCMyuccaHRBlue Ocean BrainEchoSpanArchieEquifax Workforce SolutionsPalantir FoundryATP SpotLight and ChronicXDigiSignmConnectBrightHRMural IdentityNordPass SSOCloudClarityTwicEduhouse OnlineBealinkTime Intelligence BotSentinelOne

すべてのアプリケーションのドキュメントについては、https://aka.ms/AppsTutorial をご覧ください。

Azure AD アプリ ギャラリーにアプリケーションを公開する場合は、https://aka.ms/AzureADAppRequest で詳細をお読みください。


Azure AD アクセス レビューのレビュー担当者の推奨事項で、非対話型サインインの情報が考慮されるようになりました

種類: 変更された機能
サービス カテゴリ: アクセス レビュー
製品の機能: Identity Governance

Azure AD アクセス レビューのレビュー担当者の推奨事項で非対話型サインインの情報が考慮され、対話型の最後のサインインのみに基づいて元の推奨事項が改善されるようになりました。 レビュー担当者は、自分がレビューしているユーザーの最後のサインイン アクティビティに基づいて、より正確な決定を下すことができます。 アクセス レビューの作成方法の詳細については、「Azure AD でグループとアプリケーションのアクセス レビューを作成する」を参照してください。


オフラインの Azure AD 脅威インテリジェンス リスク検出のリスク理由

種類: 変更された機能
サービス カテゴリ: Identity Protection
製品の機能: ID のセキュリティと保護

オフラインの Azure AD 脅威インテリジェンスのリスク検出にリスク理由が含まれるようになり、お客様のリスク調査に役立てることができます。 リスク理由がある場合、そのリスク イベントのリスク詳細に追加情報として表示されます。 この情報は、リスク検出レポートで確認できます。 riskDetections API の additionalInfo プロパティを使用して取得することもできます。 詳細については、こちらを参照してください


2021 年 12 月

Azure Active Directory での統合されたセキュリティ情報の登録のテナント有効化

種類: 変更の計画
サービス カテゴリ: MFA
製品の機能: ID のセキュリティと保護

2020 年 4 月に発表したとおり、新しい統合登録エクスペリエンスにより、ユーザーは SSPR と多要素認証の認証方法を同時に登録できるようになり、既存のお客様も全般的に選択できるようになりました。 2020 年 8 月以降に作成されたすべての Azure AD テナントには、自動的に既定のエクスペリエンスが統合された登録に設定されます。 2022 年から、Microsoft は既存のお客様に対して多要素認証と SSPR を組み合わせた登録エクスペリエンスを有効にします。 詳細については、こちらを参照してください


パブリック プレビュー - 誤った通知の承認を減らすために番号照合を利用できるようになりました

種類: 新機能
サービスカテゴリ: Microsoft Authenticator アプリ
製品の機能: ユーザー認証

誤った通知の承認を防ぐため、管理者が、Authenticator アプリで多要素認証通知を承認するときに、サインイン画面に表示される番号を入力するようにユーザーに要求できるようになりました。 この機能により、Microsoft Authenticator アプリへのセキュリティ対策が追加されます。 詳細については、こちらを参照してください


Azure AD サインイン ログから事前認証エラー イベントが削除

種類: 非推奨
サービス カテゴリ: レポーティング
製品の機能: 監視とレポート

これらのイベントは、サービスがユーザーを認証する前に発生する事前認証イベントなので、次のエラー コードを含むサインイン ログは発行されなくなりました。 これらのイベントは認証の前に発生するため、サービスが常にユーザーを正しく識別できるとは限りません。 ユーザーが引き続き認証を行う場合、ユーザーのサインインはテナントのサインイン ログに表示されます。 これらのログは Azure portal UX では表示されなくなりました。また、Graph API でこれらのエラー コードを照会しても、結果は返されなくなりました。

エラー コード エラーの理由
50058 シングル サインオンではセッション情報が十分ではありません。
16000 現在の要求で複数のユーザー ID を使用できるか、選択したアカウントがシナリオでサポートされていません。
500581 JavaScript がレンダリングされています。 prompt=none を使用して V2 でシングル サインオンのセッションをフェッチするには、MSA アカウントがサインインした場合に JavaScript で確認する必要があります。
81012 Azure AD にサインインしようとしているユーザーは、デバイスにサインインしているユーザーと異なります。