つい先日、以下の投稿でプレビュー機能に触れましたが、MFA 疲労攻撃（MFA スパム）と対策 - tos-akibaのブログ Microsoft Authenticator で、番号の一致、場所のコンテキストおよびアプリケーションのコンテキストを表示する機能が一般公開されました。Adva…

Ignite 2022 のセキュリティ関連発表について、以前紹介したこちらMicrosoft Ignite 2022 で発表されたセキュリティ機能 - tos-akibaのブログ の日本語抄訳が公開されています。Microsoft Ignite 2022 において、より少ないコストでより多くのセキュリティを…

AIP（Azure Information Protection）関連の情報です。 AIP クラッシッククライアントのアドインが終了することや、PDF 用のアドインも Adobe Acrobat にビルトインされたことはすでに公表されており、以前にもいくつか投稿しました。 Office アプリの機密ラ…

Azure AD 認証の条件付きアクセスのポリシー設定では「多要素認証を要求する」と設定出来ますが、認証強度を区別して強い認証方法を要求するように設定出来る機能がプレビューされました。 例えば機密性の高いリソースにアクセスする場合は高い認証強度の方…

Ignite で発表された Microsoft Entra に関する事項です。New Microsoft Entra Innovations Announced at Ignite! - Microsoft Community Hub Microsoft Entra Identity Governance パブリックプレビュー 証明書ベース認証（CBA） 一般提供 条件付きアクセス…

パスワードのみの認証ではセキュアではない認識が高まり、多要素認証（MFA）の導入が増える動向にあるものの、それに対して「MFA 疲労攻撃（MFA fatigue attacks）」（別名、MFA スパム）の報告が増えているそうです。以下の日本語ブログでは、説明と対策設…

2022年10月から、日本リージョンで Azure AD の機能が利用可能になることが発表されました。Azure AD (Microsoft Entra) の新しいリージョンの発表 - 日本 | Japan Azure Identity Support Blog これにより、Azure AD の認証、コアディレクトリ ストレージ、…

「Microsoft Intune」が、エンドポイント管理に関する製品ファミリの名前になることが発表されました！Introducing the Microsoft Intune product family - Microsoft Community Hub 「Microsoft Endpoint Manager」という名前は、使われなくなるそうで、今…

Microsoft Ignite 2022 の Key Note では、少ない労力で多くのことを行う「Do more with less」がキーワードでした。セキュリティ機能について多数の発表があり、セキュリティブログですでに紹介されているものもあります。5 cybersecurity capabilities ann…

Microsoft Endpoint Manager の一部として Microsoft Intune での Linux デスクトップ管理が一般提供開始されました。Increase security, enable quality collaboration for Linux desktops - Microsoft Community Hub この最初のリリースには、次の機能が含…

Microsoft セキュリティブログにて、LSASS 資格情報ダンピング攻撃（LSASS credential dumping attacks）の検出と防止についての情報です。Detecting and preventing LSASS credential dumping attacks - Microsoft Security Blog 要約すると、 OS の資格情…

Microsoft Entra の変更情報は、四半期ごとにブログやメール等でお知らせされるようになっています。Microsoft Entra change announcements – September 2022 train - Microsoft Tech Community ＝2022年10月7日 追記（日本語ブログ）＝Microsoft Entra の変…

Microsoft Graph PowerShell SDK のインストールについて、試した画面を付けて投稿しました。Microsoft Graph PowerShell SDK のインストール - tos-akibaのブログ インストール編についても Microsoft からブログ投稿されています。MSOnline / AzureAD Powe…

Microsoft Exchange Server に対するゼロデイ脆弱性の調査報告と、お客様向けのガイダンスが公表されました。Microsoft Exchange サーバーのゼロデイ脆弱性報告に関するお客様向けガイダンス – Microsoft Security Response Center これはオンプレミスの Exc…

Microsoft Graph PowerShell SDK モジュールへの移行の案内情報については、以前に投稿しました。Azure AD Graph / MSOnline PowerShell モジュールの廃止予定 - tos-akibaのブログ その情報に続いて、新旧モジュール主な違いについて比較表が掲載されていま…

Enterprise 向けに、Microsoft Defender for Endpoint の Tamper protection 機能がすべてのテナントで有効化されます。昨年からすでに、新規の Defender for Endpoint plan2 または Microsoft 365 E5 ライセンス顧客については、既定で有効とされていました…

Microsoft Defender for Office 365（MDO）の「安全な添付ファイル」ポリシー設定のアクション方法のうち、「置換（Replace）」が廃止となります。 「安全な添付ファイル」は、受信した電子メールに添付ファイルが付加されていた場合、マルウェアがないかを…

Microsoft Defender for Office 365（MDO） の「安全な添付ファイル」のポリシー設定において、検出された添付ファイルを含むメールの「リダイレクトを有効にする」オプション設定が変更になります。 今までは、添付ファイルでマルウェアが検出された場合の…

2022年9月21日に、Windows 11 2022 Update が展開開始されました。Windows 11 では最初のメジャーアップデートです。Windows 11 2022 Update が本日から利用可能 - News Center Japan セキュリティに関しては、信頼されていないアプリケーションや署名されて…

Azure AD 管理の PowerShell モジュールは、Microsoft Graph PowerShell への移行がお奨めされているので、インストールしました。Install the Microsoft Graph PowerShell SDK | Microsoft Learn Microsoft Graph PowerShell SDK は、PowerShell 7 以降が推…

Windows 11 に PowerShell 7.2 をインストール。OSに標準インストールされている Windows PowerShell 5.1 と Side-by-Side で併存できます。Installing PowerShell on Windows - PowerShell | Microsoft Docs 今回は MSI ファイルからインストールしました。…

これらについても言語と環境が混同されるので、以下を参考に少し整理。Azure CLI と Azure PowerShell はコマンドラインインターフェース（モジュール）で、Cloud Shell はシェル環境です。クイックスタート - Azure に適切なコマンドライン ツールを選択す…

PowerShell について、自分でも混乱するので少し整理。 Windows PowerShell 5.1 と PowerShell 7.x はコマンドシェルで、併存が可能です。Differences between Windows PowerShell 5.1 and PowerShell 7.x - PowerShell | Microsoft Docs Azure PowerShell …

Azure AD 管理の PowerShell について。すでに以前から公表されていますが、2022年12月以降に以下のモジュールは廃止されます。 MSOnline（Azure AD v1） Azure AD for Graph（Azure AD v2） Azure AD for Graph preview（Azure AD v2 preview） 7月頃のブロ…

ゲストユーザーの招待など、Azure AD の B2B コラボレーションにおいて、「アンマネージド Azure AD アカウント」は廃止され、新しく作成されないことが発表されました。Say goodbye to unmanaged Azure AD accounts for B2B collaboration - Microsoft Tech…

Exchange Online で基本認証が廃止される予告については、昨年11月に書きました。Exchange Online での基本認証の廃止予告 - tos-akibaのブログ これについて、アップデート情報の発表がありました。Basic Authentication Deprecation in Exchange Online – …

オンプレミスの Azure MFA Server からクラウドの Azure AD MFA へ移行するユーティリティツールがパブリックプレビューされています。Azure MFA Server 移行ツール | Japan Azure Identity Support Blog オンプレミスの Azure MFA Server は、2019年7月から…

7月頃にマイクロソフトの研究チームから、多要素認証（MFA）を回避してセッション Cookie を盗難し不正なアクセスを行う Microsoft 365 への多数の攻撃があったことが報告されています。（詳細な図解も以下に）From cookie theft to BEC: Attackers use AiTM…

昨日の投稿に引き続き、Microsoft 365 Defender ポータルの「アクションと報告」＞「報告」画面にある「ユーザーから報告されたメッセージ」について。 ここには、ユーザーが Outlook や Outlook on the web 上から報告したフィッシングメールや迷惑メール、…

Microsoft 365 Defender ポータルで、疑わしい電子メール、URL、添付ファイルをマイクロソフトへ送信して分析の上、ブロックできるようになりました。Introducing tenant blocks via admin submissions - Microsoft Tech Community メニューの場所は、「アク…