Azure AD の外部とコラボレーションする際のクロステナント設定が一般公開になりました。
セキュアなコラボレーションを実現するクロス テナント アクセス設定が一般公開されました! | Japan Azure Identity Support Blog
簡単にサマリすると、大きくは2つの機能があります。
外部ユーザーの MFA については、今まではゲスト招待された場合などに、自組織の認証の MFA の他に、招待先側の MFA 要求にも2回目に応答しなければならない場合がありました。
自組織で MFA を実行するテナントも多くなっており、この外部ユーザーの 2回目の MFA 実行をしなくても良くなる設定が可能になりました。
承認した外部組織とのみのコラボレートは、許可されていない外部組織について、ゲスト招待されるのをブロックしたり、またはゲスト招待することをブロックするなど、アクセス許可を設定できるようになりました。
これは今まで、外部組織とのコラボレーションを制限したかった管理者にとっては朗報です。
Microsoft から Microsoft Defender ファミリのセキュリティソリューション2つが新発表されました。
Microsoft announces new solutions for threat intelligence and attack surface management - Microsoft Security Blog
Microsoft Defender Threat Intelligence(脅威インテリジェンス)は、Microsoft Defender ファミリにはすでに組み込まれており、Microsoft の脅威インテリジェンスセンター、RiskIQ にいたセキュリティ研究チーム、Microsoft 365 Defender セキュリティ研究チームなどが、一日 24兆を超えるシグナルを分析し、脅威や脆弱性に関する情報を提供しています。
Microsoft Defender Threat Intelligence | Microsoft Security
Microsoft Defender External Attack Surface Management は、組織がインターネットに公開している環境をスキャンし、攻撃対象になる脆弱性や管理されていないリソースなどを検出して可視化します。
Microsoft Defender External Attack Surface Management | Microsoft Security
詳細については今後さらに明らかになるようなので、注視してゆきたいと思います。
MIP(Microsoft Information Protection)で保護した PDF ファイルを Acrobat Reader で開くためには MIP のプラグインを追加でインストールする必要がありました。
2022年6月リリースの Acrobat Reader(バージョン 22.001.20142 以降)からは Acrobat に MIP プラグインがバンドルされたので、追加インストールする必要がなくなりました。これは手間が省けて良いですね。
Adobe 社の案内はこちらです。
Acrobat DC、Acrobat Reader DC、Acrobat Classic 2020、Acrobat Reader Classic 2020 用 MIP プラグインのダウンロード
なお、上記の「注意」に記載されていますが、すでに MIP プラグインをインストールしている場合は、Acrobat Reader を最新にアップデートする前に、MIP プラグインをアンインストールする必要があります。
これをしておかないと、Acrobat をアップデートしても保護した PDF ファイルが開けないようです。
私はたまたま先月、PCを刷新したので新しいバージョンの Adobe Reader を使って早速確認できました。
2022年2月に、Azure AD の証明書ベース認証(CBA: Certificate-Based Authentication)がパブリックプレビュー公開されたことは、以前投稿しました。
Azure AD 証明書ベースの認証(プレビュー) - tos-akibaのブログ
現在もプレビュー中ですが、Azure ポータルから構成できるようになったり SSO がサポートされたりと、幾つかの機能改善がされているようです。
Check out new Azure AD Certificate-Based Authentication (CBA) enhancements - Microsoft Tech Community
以前書いた通り、この機能は ADFSサーバーを構築しなくても、ユーザー認証のパスワード入力の代わりに証明書を利用できるようになります。
ただし、既存の証明機関が必要で、Azure AD へルートCA をアップロードして構成するので、その点は考慮が必要です。
Azure AD のマイアプリポータルのビューが変更され、パブリックプレビューで使えるようになっています。
Public Preview: Enhanced "My Apps" experience - Microsoft Tech Community
<2022/8/10 追記>
日本語のブログでも公開されました。追記します。
パブリック プレビュー- My Apps の強化 | Japan Azure Identity Support Blog
今までは、このようにコレクション(アプリを束ねるグループのようなイメージ)を作り、上段のコレクション名をクリックするとアプリ表示が切り替わりました。
パブリックプレビューの帯の右側「Try the preview」をクリックすると、プレビュー版に即座に表示が変わります。
こちらでは、上段のコレクションをクリックすると、コレクション毎に表示が切り替わるのではなく、1画面内に縦に並んだコレクションの位置へスルスルっとフォーカスが移ります。
「コレクションA」をクリックすると、こんな感じで下の方へスクロールします。
プレビューは、帯の「Return to previous view」で即座に戻せるので、試してみると実感できます。
記事を読むと、一般提供までにはドラッグアンドドロップが実装されるらしく、このような配置になっているようです。
また、コレクションの「編集」の「サイトの追加」で任意の URL を登録できるようにもなっています。地味に便利になりました。
Microsoft Entra の Permissions Management(旧 CloudKnox)が7月初旬に一般提供開始されました。
それについて日本語に意訳されたブログが公開されました。
Microsoft Entra Permissions Management が GA しました! | Japan Azure Identity Support Blog
この製品は、Azure、AWS、GCP のプラットフォームについて、ID とアクセス許可を検出、修復、監視することができ、過剰なアクセス許可を与えていないか管理する機能を提供しています。
オンボーディング方法については、Docs のリンク先の YouTube動画でも紹介されていました。
組織でアクセス許可管理を有効にする - Microsoft Entra | Microsoft Docs
まだまだ機能拡大が予定されており、今年後半にも展開されると書かれているので、今後に期待したいと思います。
Azure AD Connect Sync を利用した Microsoft 365 グループの write back 機能がパブリックプレビューになっています。
Azure AD Connect: グループの書き戻し - Microsoft Entra | Microsoft Docs
これは、Azure AD 上の配布グループやセキュリティグループを、オンプレミスの Active Directory へ書き戻す機能です。
前提条件として、Azure AD Connect のバージョンが 2021年12月(2.0.89.0)以降であることと、Azure AD Premium が必要です。
グループの書き戻し機能は、Azure AD Connect 単位ではなく、テナント全体で有効/無効になります。
