Azure AD の Temporary Access Pass(TAP)

Azure AD の Temporary Access Pass(TAP)が一般提供になっています。 Secure authentication method provisioning with Temporary Access Pass - Microsoft Tech Community これは、一時的なパスコードを発行するもので、有効時間と1回に限るか否かを設定…

Microsoft 365 Defender の URL 調査ページ

Microsoft 365 Defender において、URL や Domain の調査をやり易くするために集約されたページが出来ました。 https://techcommunity.microsoft.com/t5/microsoft-365-defender-blog/new-url-amp-domain-pages-in-microsoft-365-defender/ba-p/3528771 例え…

パスキー

パスワードレスに向けた FIDO 標準の拡張に、Microsoft、Apple、Google 各社がサポートを表明しています。 パスキーは、パスワードに代わり、デバイスに格納された鍵を使って認証を行うため、従来のパスワード入力が必要ありません。この鍵を取り出すために…

Adobe の Microsoft Purview Information Protection サポート(プレビュー)

Microsoft Purview Information Protection( MPIP と略すようです)の PDF ファイルに対するラベル設定や保護について、Adobe Acrobat でのサポートがパブリックプレビューされました。Microsoft Purview Information Protection support in Adobe Acrobat:…

MDE と Defender for Servers の統合

MDE(Microsoft Defender for Endpoint)と Microsoft Defender for Servers の統合が進んでいます。 Defender for Servers Plan 2 now integrates with MDE unified solution - Microsoft Tech Community MDE の拡張で Windowsサーバーも対応し、オンボーデ…

Azure AD 動的グループで入れ子(ネスト)グループを含む

Azure AD の動的グループにおいて、他のセキュリティグループや M365 グループを含む入れ子(ネスト)のグループ作成が、パブリックプレビューになりました。Azure AD 動的グループで入れ子 (ネスト) グループを作成する | Japan Azure Identity Support Blo…

さよなら IE11、ブラウザ使用状況からも削除

先週 6月15日をもって、IE11 のサポートが終了しました。Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 - Windows Blog for Japan デスクトップ上の IEアイコンは、クリックすると Microsoft Edge の IEモードへ徐…

Identity Protection の新たなリスク検出

Azure AD の Identity Protection が ワークロード ID のリスク検出にも拡張対応する機能のプレビュー公開については、以前書きました。Identity Protection がワークロードID に拡張対応(プレビュー) - tos-akibaのブログ それ以外にも、Identity Protect…

Azure AD における制限値のまとめ情報

日本マイクロソフトのブログに、Azure AD における文字数や上限値についての情報がまとめられていました。 これらの Limitation は docs を調べたり、サポートに問合せする事があると思いますが、ユーザーやグループの数や文字数、登録数など、多岐に渡りか…

Microsoft の XDR とは

「XDR」って何ですか? と聞かれて。 そもそも XDR(Extended Detection and Response) は、2018年にパロアルトネットワークスの Nir Zuk 氏がつくったカテゴリだそうです。 Microsoft によると、XDR はメール、エンドポイントデバイス、アプリケーション、…

Azure AD 「ありえない移動」の検知改善

Azure AD のリスク検知機能に「ありえない移動」の検知があります。 これは、1回目のアクセスの場所と2回目のアクセスの場所について、短時間には移動できないはずの場所だった場合、不審なアクセスと見なしてリスク検知する機能です。 例えば、東京からアク…

Microsoft Defender for Office 365 の P2 は何が違うのか

MDO(Microsoft Defender for Office 365)の P1 については、主に「安全な添付ファイル」「安全なリンク」機能で、メールによるマルウェアやフィッシングのリスクを低減するのがおススメですが、では MDO P2 では何が変わるかについて。 アーキテクチャの観…

Azure AD「セキュリティの既定値」に、条件付きアクセスが追加されます

6月末頃から、Azure AD の「セキュリティの既定値」に条件付きアクセスの有効化が追加されると発表されました。以下の Japan Azure Identity Support Blog に、わかり易く解説されています。2022 年 6 月末から「セキュリティの既定値群」の有効化が促されま…

EOP と MDO の Standard、Strict ポリシーの有効化

以前の投稿で、MDO(Microsoft Defender for Office 365)の built-in security 設定について書きました。Microsoft Defender for Office 365 の事前設定について整理 - tos-akibaのブログ それに関連して、標準保護(Standard Protection)と厳密な保護(St…

分散型 ID とは?

先日、以下を投稿しました。速報! 新製品群「Microsoft Entra」が発表されました - tos-akibaのブログ Microsoft Entra に含まれる Verified ID に関して、分散型 ID とは何でしょう? 以下サイトの中段に「分散型 ID(アイデンティティ)をわかりやすく説…

速報! 新製品群「Microsoft Entra」が発表されました

米国時間の 2022年5月31日に、Microsoft の Identity アクセス関連の新製品群「Microsoft Entra」がブログで発表されました。 news.microsoft.com これには、3つの製品が含まれるそうです。 Azure Active Directory 条件付きアクセスなど機能はそのままで、…

Microsoft 365 メッセージセンター通知有無の変更

メッセージセンターへの情報 MC329435 です。 今までは標準設定で、テナント内のグローバル管理者全員へ、メッセージセンターの weekly digest や major update 情報のメール通知が発信されていましたが、今後はメッセージセンターの「ユーザー設定」で明示…

Exchange Online の迷惑メールと検疫

Exchange Online(および Microsoft Defender for Office 365)における、迷惑メールと検疫について、少し整理。 まず、スパムメールは、大部分が接続フィルター処理によって削除され、次に、スパム対策ポリシーにより、スパム、一括、フィッシング、を検査…

Teams の Emoji アップデート

メッセージセンターへの情報アップデートより。MC333941 Teams の絵文字のアップデートについて、すでに 2月にメッセージされていましたが、より流暢な絵文字への更新時期が 5月末までに少し延びているようです。 Microsoft 365 ロードマップの以下情報が該…

Exchange 検疫メールの送信者、件名のカスタム機能予告

メッセージセンターへの情報より。(MC382821) 7月末から8月初にかけて、Exchange Online の検疫通知メールの送信者や件名をカスタム設定できる機能がロールアウトされるそうです。 これは、Microsoft 365 開発ロードマップにある 93301 の開発機能です。ht…

Windows 365 の Azure AD Join が GAされました

以前こちら(Windows 365 のパブリックプレビュー2つ - tos-akibaのブログ)で投稿しました、Windows 365 の Azure AD Join 機能が、5月9日にプレビューから GA になりました。 What's new in Windows 365 Enterprise | Microsoft Docs

IE11 のサポート終了(2022/6/15)迫る!

Internet Explorer 11 のサポート終了が、いよいよ残り1ヶ月となりました。 Don’t wait for June 15th! Set your own IE retirement date. - Microsoft Tech Community 業務アプリケーションなど引き続きご利用せざるをえない方々には、Microsoft Edge の IE…

「テナントの許可/禁止リスト」の設定移行

テナントのメッセージセンターへ届いた通知による情報です。 電子メールメッセージや Office365 アプリのドキュメントにおいて、リンクをクリックした時にブロックしたい URLリストを定義する設定場所が変更されます。 今までは、ポリシー設定の「安全なリン…

Azure AD インフラ セキュリティ保護の5ステップ

Azure AD の ID管理インフラにおけるセキュリティ保護の5ステップについての docs 情報です。 Azure AD の ID インフラストラクチャをセキュリティ保護する - Azure Active Directory | Microsoft Docs Azure AD を IDプロバイダーとして構成することにより…

マイクロソフトの「ゼロトラスト セキュリティ態勢を評価する」サイト

マイクロソフトから、組織のゼロトラスト対応の成熟度を測ることができるサイトが公開されています。 Microsoft ゼロ トラスト成熟度評価 | Microsoft Security これは、ID、エンドポイント、アプリ、インフラストラクチャ、データ、ネットワーク、の6つの…

「Office 365 アプリで安全なリンクを使用」の設定

MDO(Microsoft Defender for Office 365)の安全なリンク機能について、追記です。 メッセージセンターに通知が届いている方もあると思いますが、メール以外を対象にした「Office 365 アプリで安全なリンクを使用」する設定が、「グローバル設定」からはな…

MDO の built-in protection ポリシーで URLリンクは書き換わらない設定値の確認

以前の投稿で、MDO(Microsoft Defender for Office 365)に組込みの保護(built-in security policy)が有効化されたことを書きました。Microsoft Defender for Office 365 の事前設定について整理 - tos-akibaのブログ そして、「安全な添付ファイル」のモ…

Microsoft の Compliance が Microsoft Purview ファミリに名称変更!

2020年4月頃から M365 E5 Compliance のラインアップが新たになりましたが、今度は Compliance製品の名称が「Microsoft Purview」のブランドファミリ名称として新たになり、Azure Purview と Microsoft 365 E5 Compliance の名称変更が発表されました。なか…

Azure AD のデバイス状況の概要表示

Azure AD 管理ポータルで、「デバイス」メニューの概要にデバイス状況を表示するブレードが GA されました。テナント内の Azure AD デバイスの状態を素早く把握 | Japan Azure Identity Support Blog 私の PC は Surface Pro ですが、アラートが横に3つ並ば…

Salesforce で多要素認証が必須に

2022年2月1日から Salesforce製品にアクセスするユーザーには、多要素認証(MFA)を義務付けると発表されています。それについて、Microsoft の Azure AD 側での対応方法について書かれたブログ情報です。Salesforce で多要素認証が必須に - Azure AD 側での…