tos-akibaのブログ

主に Microsoft 365 Security について

Microsoft Entra の新機能と変更(2023/6/30)その2

Microsoft Entra 製品ファミリについて、Microsoft の Q4(2023年4月~6月)の新機能リリースと既存機能の変更点をまとめたお知らせの投稿がありました。
Microsoft Entra new feature and change announcements - Microsoft Community Hub

 

対象は Entra の5つの製品(Verified ID 以外)です。
 1.Azure Active Directory
 2.Microsoft Entra Permissions Management
 3.Microsoft Entra Workload Identities
 4.Microsoft Entra External ID
 5.Microsoft Entra Identity Governance

※ External ID は、本執筆時点で日本語版の Microsoft Entra サイトには載っていませんが、英語版サイトには掲載あります。
Microsoft Entra - Secure Identities and Access | Microsoft Security

 

前回の投稿に続き、本投稿では 2.以降について、以下に要約と補足して記載します。

 

Microsoft Entra Permissions Management

新機能リリース

・Azure AD Insights
 Azure AD Insights で特権ロールの割り当てを表示する - Microsoft Entra | Microsoft Learn
・課金対象リソース
 認可システム内の現在の請求対象リソースを確認する - Microsoft Entra | Microsoft Learn

Microsoft Entra Workload Identity

新機能リリース

・マネージド ID によるワークロード ID フェデレーション
 ワークロード ID フェデレーション - Microsoft Entra | Microsoft Learn
・.NET 用 Microsoft Authentication Library のマネージド ID
 新機能 リリース ノート - Microsoft Entra | Microsoft Learn

 

Microsoft Entra External ID

既存機能の変更

B2B サインイン エクスペリエンスの今後の変更(アクション不要)
 B2B ゲストユーザーがリソーステナントにサインインを求められると、背景とロゴのブランド化には、リソーステナントのブランドが反映されます。
B2B ゲストが UPN 名を入力すると、ロゴはホームテナントのロゴに変更されますが、背景のブランドは変わりません。

 新しいエクスペリエンスでは、B2B ゲストが UPN 入力した後は、ホームテナントのログインページへリダイレクトされ、ホームテナントのエクスペリエンスが反映されます。
正常にサインインすると、ユーザーはリソーステナント内のアプリにサインインします。

この変更は、2023年7月から10月までに完了予定です。
Azure AD B2B コラボレーションの概要 - Microsoft Entra | Microsoft Learn

 

Microsoft Entra Identity Governance

新機能リリース

Microsoft Entra ID Governance 一般提供
 Microsoft Entra ID Governance is generally available - Microsoft Community Hub
・ライフサイクル ワークフロー
 ライフサイクル ワークフローとは - Microsoft Entra | Microsoft Learn
・シームレスなアプリケーションアクセスのためのテナント間同期
 Azure Active Directory におけるテナント間同期とは - Microsoft Entra | Microsoft Learn
・グループのための PIM
 Groups のための Privileged Identity Management (PIM) - Microsoft Entra | Microsoft Learn
・PIM ロールのアクティブ化の前に、条件付きアクセスポリシーの評価が必要になる
 PIM で Azure AD ロールの設定を構成する - Microsoft Entra | Microsoft Learn
・Azure のアクティブな永続化ロールの割り当てや、PIM 外部で行われた割り当てに関するアラート
 Privileged Identity Management で Azure ロールに対するセキュリティ アラートを構成する - Microsoft Entra | Microsoft Learn
・セルフサービス パスワードリセット(SSPR)で、PIM 対象ユーザーと間接的なグループ ロール割り当て者をサポート
 セルフサービス パスワード リセット ポリシー - Microsoft Entra | Microsoft Learn
・エンタイトルメント管理のカスタム拡張機能
 エンタイトルメント管理でカスタム拡張機能を使用して Logic Apps をトリガーする - Microsoft Entra | Microsoft Learn
・条件付きアクセスポリシーにエンタイトルメント管理を含める/除外する
 エンタイトルメント管理で外部ユーザーのアクセスを管理する - Microsoft Entra | Microsoft Learn
・Azure AD クラウド同期を使用したディレクト拡張機能のサポート
 Azure AD Connect クラウド同期ディレクトリ拡張機能とカスタム属性マッピング - Microsoft Entra | Microsoft Learn