Azure AD Application Proxy の新しい connector バージョン

2016年9月21日 [Azure AD Application Proxy new connector version] 粗訳

Azure Active Directory チームは、Azure AD Proxy connector の定期更新を実施し、新機能を追加しました。チームは、最新バージョンの connector の利用を推奨いたします。、新しいバージョンが利用可能になった際に、デフォルト設定では、connecter は自動的に更新されます。

2016年9月12日に、バージョン 1.3.1135.0 の connector がリリースされました。この更新には、以下の修正・改良が含まれます:

  • ネットワークトラブル時における例外処理とリトライの手法の改良
  • 接続時の問題の確認を手助けするための起動時におけるコネクターの動作統計情報の追加
  • 接続成功率の向上と最新状況維持のための Azure Service Bus リレーインフラストラクチャーの更新

最新の情報については、Application Proxy blog (英語)をご覧ください。

一般提供開始:SQL Database、および、SQL Data Warehouse での Azure Active Directory

2016年8月4日 [General availability: Azure Active Directory authentication for SQL Database and SQL Data Warehouse] 粗訳

データベースのやマイクロソフトサービスのIDを一元管理するために、Azure Active Directory (Azure AD) 認証をいただけます。Azure AD は、SQL Database および、SQL Data Warehouse  へシングルサインオンを実現し、オンプレミスの Active Directory と Azure AD を同期できます。フェデレーション可能な単一のID管理ソリューションとして、Azure AD は、パーミッションモデルを簡略化し、SQL Server 認証の代替手段を提供し、データベースサーバーに、ユーザID作成の増加させることを抑制します。

Azure AD についての詳細は以下をご覧ください:

一般提供開始:Azure Active Directory 条件付きアクセス

2016年7月28日 [General availability: Azure Active Directory conditional access] 粗訳

Office 365、Salesforce.com、Box、ServiceNow、や、その他 SaaS 、オンプレミスウェブアプリケーションの様な、すべての Azure ADに接続するアプリケーションで、Azure Active Directory (Azure AD) 条件付きアクセスポリシーを利用可能です。より重要なアプリケーションには、全てのユーザーやグループ、もしくは、特定のグループに対し、Azure 多要素認証を必須にしたり、企業ネットワーク外からのアクセスを制限するなど、厳密なポリシーを設定できます。条件付きアクセスポリシーは、Azure AD Premium でご利用いただけます。

詳細については、Azure AD への条件付きアクセスの基本 をご覧ください。

一般提供開始:Microsoft Authenticator

2016年7月28日 [General availability: Microsoft Authenticator] 粗訳

2016年8月27日より、Microsoft Authenticator (英語)は、Azure Authenticator の新版の Android、iOS、Windows 向けモバイルアプリケーションで、Microsoft アカウントアプリケーションや、その他、Microsoft が公開している企業向け、コンシューマ向けの認証に用いるアプリケーションです。

この新しいアプリケーションは、迅速、かつ、安全に、顧客のアカウントを認証します。これは、通知、もしくは、ワンタイムパスワードを介して、企業・学校・マイクロソフト、および、サードパーティのアカウントに対し、Azure 多要素認証を提供します。このアプリケーションを利用して、お使いの Azure Active Directory に、デバイスを登録でき、モバイルアプリケーションで、シングルサインオンを実現します。2016年末には、このアプリケーションを使って、Windows 10 デバイスのロック解除や、Microsoft アカウントへのサインインをパスワード無しでできるようになる予定です。

Azure App Service 認証と Azure AD ドメインのヒント

2016年7月15日 [Azure App Service Authentication and Azure AD domain hints] 粗訳

組織のメンバーが利用するために、Web、Mobile、API、Function Apps を作成する際、Azure Active Directory (Azure AD)を利用し、組織に関係ない、資格情報でサインインするオプションは削除したいはずです。例えば、間違って、Microsoft アカウント(hotmail.com、live.com、outlook.com など)を使って間違ってサインインすることを妨げたいはずです。そういった場合に、Azure AD サインインページに、ユーザーをナビゲートした際、ログインするドメインのヒント知らせる事ができます。

詳細については、以下のブログ(英語)をご覧ください。

https://blogs.msdn.microsoft.com/appserviceteam/2016/07/13/app-service-auth-and-aad-domain-hints/

パブリックプレビュー:Azure Active Directory PowerShell コマンドレット新バージョン

2016年7月13日 [Public preview: New version of Azure Active Directory PowerShell cmdlets] 粗訳

Azure Active Directory PowerShell コマンドレットの新バージョンがプレビューとしてリリースされました。このプレビューは、既存の MSOL Powershell コマンドレットを更新する過程の最初のステップです。このリリースの主要な機能の一つは、Active Directory Graph API を使う Powershell との同調です。また、これらコマンドレットの機能の追加・更新のプロセスをより早く、よりアジャイルにするように移行しています。

この新しい Powershell コマンドレットは、いくつかのエリア、とくに、最新の認証・多要素認証に向けて多くの機能が追加されています。これには、アプリケーションの管理と証明書の認可が含まれています。

利用可能なコマンドレットのリストと利用方法については、Azure AD PowerShell V2 reference ドキュメント (英語)をご覧ください。また、 PowerShell Gallery (英語)よりインストールいただける新しい Azure AD モジュールの試用をご検討ください。

一般提供開始:Azure Active Directory Premium を利用した Windows 10 Enterprise State Roaming

2016年6月24日 [Generally available: Windows 10 Enterprise State Roaming via Azure Active Directory Premium] 粗訳

Azure Active Directory Premium の機能の一般提供開始として、Windows 10 での Enterprise State Roaming は、デバイス間の使用環境統一機能を提供します。これは、ユーザー設定やモダンアプリのデータを、保存先として Azure を利用し、同期するために、企業、もしくは、学校の ID を利用します。ハードウェアの故障、紛失、デバイスの変更などによる、モダンアプリのデータ紛失から、企業ユーザーを保護します。企業は、企業データのセキュリティとより良い制御を実現できます。デバイスを失う前に、Azure Rights Management による暗号化が行われます。

詳細については、Enterprise State Roaming の概要 をご覧ください。

パブリックプレビュー:Azure Active Directory B2C の更なるプレビュー拡張

2016年5月11日 [Public preview: More preview enhancements for Azure Active Directory B2C] 粗訳

新しい機能セットが、現在プレビュー中の Azure Active Directory B2C に追加されました。

追加機能は:

  • ソーシャルIDプロバイダーとしての Microsoft Account の追加 (Facebook、Google、LinkedIn、Amazon が現在サポートされています)
  • ユニファイドサインアップ・サインインポリシー
  • セルフサービスパスワードリセットポリシー
  • 構成変更可能なトークンの生存期間、セッション、シングルサインオンの振る舞い
  • Azure Portal から Azure AD B2C 機能へのアクセスの簡略化

詳細については、More preview enhancements for Azure AD B2C (英語)をご覧ください。

パブリックプレビュー:アジアにて、Azure Active Directory Premium を通じて Windows 10 Enterprise State Roaming がご利用いただけます

2016年5月10日 [Public preview: Windows 10 Enterprise State Roaming preview via Azure Active Directory Premium is now available in Asia] 粗訳

Windows 10 でのEnterprise State Roamingは、Microsoft アカウントサインインで提供されたていた同期ソリューションを、企業ユーザー向けに提供します。Azure Active Directory への参加を通じて、企業ユーザーは設定やストレージに Azure クラウドを利用するモダンアプリのデータをを企業IDを使ってローミングできます。企業ユーザーは、Azure Active Directory に参加している Windows 10 デバイス間で同一のエクスペリエンスで利用できます。企業ユーザーは、ハードウェア故障やデバイスの盗難やリプレースの際にも、モダンアプリのデータを保護されます。企業は、セキュリティの拡張と企業データのよりよいコントロールができるようになります。デバイス保存されるまえに、Azure Rights Management を使って、すべてのデータが暗号化されます。この機能は、Azure Active Directory Premium  サブスクリプションにのみ提供されます。

Windows 10 向け Enterprise State Roaming プレビューは、東アジア、および、東南アジアリージョンにてご利用いただけます。