Azure ポータルでのサブスクリプションディレクトリの変更

2017年12月19日 [Change the subscription directory in the Azure portal]粗訳

クラシックポータルで提供されていた、既存のサブスクリプションを Azure Active Directory (AAD) に関連付ける Edit Directory 機能が、Azure ポータルで利用できるようになりました。従来は、Microsoft アカウントのサービス管理者のみが利用できましたが、現在は、AAD アカウントのユーザーも利用できます。

利用を開始するには:

  1. サブスクリプションへ移動します。
  2. サブスクリプションを選択します。
  3. 「ディレクトリを変更する」を選びます。

詳細については、「Azure サブスクリプションを Azure Active Directory に追加する方法」をご覧ください。

すでに、お伝えしているとおり、1月8日にクラシックポータルはご利用いただけなくなります。Azure ポータルで、この機能をご利用いだくことを開始するのをお勧めします。何かフィードバックがあれば、UserVoice (英語)からお知らせください。

広告

Azure AD Application Proxy の新しい connector バージョン

2016年9月21日 [Azure AD Application Proxy new connector version] 粗訳

Azure Active Directory チームは、Azure AD Proxy connector の定期更新を実施し、新機能を追加しました。チームは、最新バージョンの connector の利用を推奨いたします。、新しいバージョンが利用可能になった際に、デフォルト設定では、connecter は自動的に更新されます。

2016年9月12日に、バージョン 1.3.1135.0 の connector がリリースされました。この更新には、以下の修正・改良が含まれます:

  • ネットワークトラブル時における例外処理とリトライの手法の改良
  • 接続時の問題の確認を手助けするための起動時におけるコネクターの動作統計情報の追加
  • 接続成功率の向上と最新状況維持のための Azure Service Bus リレーインフラストラクチャーの更新

最新の情報については、Application Proxy blog (英語)をご覧ください。

一般提供開始:SQL Database、および、SQL Data Warehouse での Azure Active Directory

2016年8月4日 [General availability: Azure Active Directory authentication for SQL Database and SQL Data Warehouse] 粗訳

データベースのやマイクロソフトサービスのIDを一元管理するために、Azure Active Directory (Azure AD) 認証をいただけます。Azure AD は、SQL Database および、SQL Data Warehouse  へシングルサインオンを実現し、オンプレミスの Active Directory と Azure AD を同期できます。フェデレーション可能な単一のID管理ソリューションとして、Azure AD は、パーミッションモデルを簡略化し、SQL Server 認証の代替手段を提供し、データベースサーバーに、ユーザID作成の増加させることを抑制します。

Azure AD についての詳細は以下をご覧ください:

一般提供開始:Azure Active Directory 条件付きアクセス

2016年7月28日 [General availability: Azure Active Directory conditional access] 粗訳

Office 365、Salesforce.com、Box、ServiceNow、や、その他 SaaS 、オンプレミスウェブアプリケーションの様な、すべての Azure ADに接続するアプリケーションで、Azure Active Directory (Azure AD) 条件付きアクセスポリシーを利用可能です。より重要なアプリケーションには、全てのユーザーやグループ、もしくは、特定のグループに対し、Azure 多要素認証を必須にしたり、企業ネットワーク外からのアクセスを制限するなど、厳密なポリシーを設定できます。条件付きアクセスポリシーは、Azure AD Premium でご利用いただけます。

詳細については、Azure AD への条件付きアクセスの基本 をご覧ください。

一般提供開始:Microsoft Authenticator

2016年7月28日 [General availability: Microsoft Authenticator] 粗訳

2016年8月27日より、Microsoft Authenticator (英語)は、Azure Authenticator の新版の Android、iOS、Windows 向けモバイルアプリケーションで、Microsoft アカウントアプリケーションや、その他、Microsoft が公開している企業向け、コンシューマ向けの認証に用いるアプリケーションです。

この新しいアプリケーションは、迅速、かつ、安全に、顧客のアカウントを認証します。これは、通知、もしくは、ワンタイムパスワードを介して、企業・学校・マイクロソフト、および、サードパーティのアカウントに対し、Azure 多要素認証を提供します。このアプリケーションを利用して、お使いの Azure Active Directory に、デバイスを登録でき、モバイルアプリケーションで、シングルサインオンを実現します。2016年末には、このアプリケーションを使って、Windows 10 デバイスのロック解除や、Microsoft アカウントへのサインインをパスワード無しでできるようになる予定です。

Azure App Service 認証と Azure AD ドメインのヒント

2016年7月15日 [Azure App Service Authentication and Azure AD domain hints] 粗訳

組織のメンバーが利用するために、Web、Mobile、API、Function Apps を作成する際、Azure Active Directory (Azure AD)を利用し、組織に関係ない、資格情報でサインインするオプションは削除したいはずです。例えば、間違って、Microsoft アカウント(hotmail.com、live.com、outlook.com など)を使って間違ってサインインすることを妨げたいはずです。そういった場合に、Azure AD サインインページに、ユーザーをナビゲートした際、ログインするドメインのヒント知らせる事ができます。

詳細については、以下のブログ(英語)をご覧ください。

https://blogs.msdn.microsoft.com/appserviceteam/2016/07/13/app-service-auth-and-aad-domain-hints/

パブリックプレビュー:Azure Active Directory PowerShell コマンドレット新バージョン

2016年7月13日 [Public preview: New version of Azure Active Directory PowerShell cmdlets] 粗訳

Azure Active Directory PowerShell コマンドレットの新バージョンがプレビューとしてリリースされました。このプレビューは、既存の MSOL Powershell コマンドレットを更新する過程の最初のステップです。このリリースの主要な機能の一つは、Active Directory Graph API を使う Powershell との同調です。また、これらコマンドレットの機能の追加・更新のプロセスをより早く、よりアジャイルにするように移行しています。

この新しい Powershell コマンドレットは、いくつかのエリア、とくに、最新の認証・多要素認証に向けて多くの機能が追加されています。これには、アプリケーションの管理と証明書の認可が含まれています。

利用可能なコマンドレットのリストと利用方法については、Azure AD PowerShell V2 reference ドキュメント (英語)をご覧ください。また、 PowerShell Gallery (英語)よりインストールいただける新しい Azure AD モジュールの試用をご検討ください。