Microsoft Entra について 2023年3月の機能や変更点の情報です。
Microsoft Entra Change Announcements – March 2023 Train - Microsoft Community Hub
=====<2023/4/4 追記>=====
日本語訳が掲載されました。
Microsoft Entra の変更のアナウンス (2023 年 3 月の状況) | Japan Azure Identity Support Blog
======================
セキュリティの強化
- 番号照合についてメッセージセンター更新
- Azure MFA サーバー
- 2024年9月30日以降、Azure MFA サーバーでは MFA要求が処理されなくなる
- 認証サービスを維持するためには、最新の Azure MFA Server 更新プログラムに含まれるユーティリティで、クラウドベースの Azure MFA サービスへ移行する必要がある
- システム優先認証方式の有効化
- MFA のシステム優先認証を有効化すると、ユーザーの登録済み方法の中で最も安全な認証方法が2要素目に要求される
- 今までは、ユーザーがデフォルト選択した方法が使用された
- 条件付きアクセス「承認されたクライアントアプリが必要」は非推奨
- 2026年3月31日に、この条件は廃止される
- その日より前に、「アプリの保護ポリシーが必要」コントロールへ移行がお勧め
- 従来の MFA および SSPR ポリシーでの認証方法管理の廃止
- 2024年9月30日以降、従来の MFA、SSPR ポリシーでの認証方法管理ができなくなる
- Azure AD の統合認証ポリシー(セキュリティ > 認証 > ポリシー)に移行する
- IPv6 が Azure AD に登場
- 2023年3月31日から段階的に導入開始
ユーザーエクスペリエンスの改善
- 利用規約の最新化
- 2023年7月以降、更新された PDFビューアを使用して利用規約のエクスペリエンスを最新化
旧)https://account.activedirectory.windowsazure.com
新)https://myaccount.microsoft.com
- 2023年7月以降、更新された PDFビューアを使用して利用規約のエクスペリエンスを最新化
- マイグループの改善
- マイアプリポータルの改善
- マイアプリのセキュアなサインイン拡張機能
- Azure AD 管理センターは Microsoft Entra 管理センターへリダイレクト
- 2023年4月1日以降、リダイレクトされる
- Azure AD 管理センターは、2023年5月まで引き続き機能する
開発者エクスペリエンスの改善
- Azure AD Graph API
- Microsoft Graph へ移行
- Azure AD Graph は 2023年6月30日まで使用できる
- PowerShell の非推奨化
- 3つの PowerShell モジュール(Azure AD、Azure AD Preview、MSOnline)は 2023年6月30日に非推奨の予定
- Microsoft Graph PowerShell SDK へ移行する
- ライセンス割り当て API/PowerShell の廃止
- Azure AD Graph と MSOnline PowerShell のライセンス割り当て API とコマンドレットは、2023年3月31日に廃止
- 2022年11月1日以降の新規テナントでは機能しない
MFA や条件付きアクセスなど認証周りに関する更新情報には少し先の予定もありますが、移行計画が必要な場合は特に注意しておく必要がありそうです。
