Azure AD B2B におけるユーザーの新しい招待方法

こんにちは、Azure ID チームの高田です。 今回は、新しくなった Azure AD B2B (ゲスト招待機能) についてお知らせします。   マイクロソフトでは、以下の資料のとおり、5 月 11 日から Azure AD B2B の新しい更新を展開しています。これにより、ゲストユーザーの招待においてこれまでと比べてユーザーから見た画面が変更されたり、管理者により行うべきことも変更されていたりします。本記事ではその概要についておまとめしました。 Exciting improvements to the B2B collaboration experience https://cloudblogs.microsoft.com/enterprisemobility/2018/05/14/exciting-improvements-to-the-b2b-collaboration-experience/ Azure Active Directory B2B collaboration invitation redemption https://docs.microsoft.com/ja-jp/azure/active-directory/b2b/redemption-experience   新しい Azure AD B2B の変更概要 新しい Azure AD B2B では、多くのシナリオにおいてユーザー自身が招待メールをクリックしなくてもよいように改善されています。従来は管理者がユーザーを招待すると、招待されたユーザーにメールが届き、ユーザーはメール内にある「はじめに」のリンクをクリックして招待を完了するというのが一般的な招待の流れでした。 しかしながら、招待メールのクリック自体が煩雑であること、また環境によっては招待メールがセキュリティによりブロックされるなどし届かないことで、招待がスムーズに行われないという問題がありました。 新しい Azure AD B2B でもメールによる招待は可能ですが、招待されたユーザーはメールにある「はじめに」のクリックせずとも、招待されたテナント上のリソース (URL) に直接アクセスしサインインすれば、招待を完了することが可能となります。招待されたテナント上のリソース (URL) に実際にアクセスしサインインすると、ユーザーには以下の画面が表示されます。…

0

Office 365 へのアクセスで iOS Accounts 登録のメッセージが表示され接続できない

News !! ぜひ [Azure サポート エンジニア募集中] の Blog もご覧ください !!   こんにちは。Azure ID チームの三浦です。今回は iOS 11 から Office 365 に ActiveSyncなどで接続する際に iOS Accounts 登録に関する画面が表示されて利用できない事象への対応方法をご紹介します。   iOS 11 では  Office 365 が利用している Azure AD (以降 AAD) に iOS Accounts というアプリケーションを登録し、そのアプリケーションを利用して Office 365 への接続をおこなうことがあります。   既定では各ユーザーは AAD に対してアプリケーションを登録することができるようになっているため、自動的に iOS Accounts というアプリケーションが登録されますが、 Office 365 の AAD で “ユーザーはアプリケーションを登録できる”…

0

Azure AD Connect : ディレクトリ同期の基本的なポイント

News !! ぜひ [Azure サポート エンジニア募集中] の Blog もご覧ください !!   こんにちは。Azure Identity チームの金森です。 今回は Azure AD Connect (AADC) ツールによるオブジェクト同期の考え方を改めて紹介したいと思います。   AADC の技術情報は以下の技術情報をはじめとして豊富に公開されています。 オンプレミスのディレクトリと Azure Active Directory の統合   アーキテクチャや実装の仕様、構成の方法など幅広く情報が公開されていますので、ぜひお時間があれば各ページをご一読いただければ幸いです。 しかし、情報量が多いがゆえに逆に勘所となるポイントがつかみづらい、というご意見にこたえる形で、今回は AADC によるオブジェクト同期のポイントをかいつまんで紹介したいと思います。   紹介するポイントは以下の通りです。   1. AADC はオンプレミス  AD 側のオブジェクトが AAD に向けて同期される 2. AADC には重要な基本設定が2つある 3. オンプレミス AD オブジェクトと AAD オブジェクトはどのように紐づくのか   それでは1つずつ見ていきましょう!   1….

0

Azure サポート エンジニア募集中

技術関連の情報ではないのですが、ご案内させてください。   現在  Azure のサポート エンジニアを募集しています。 2018/5/26 (土) に説明会、相談会を開催しますので、興味のある方は下記 リンクより事前にお申し込みの上、ぜひご参加ください。 Azure サポート エンジニア 説明会、相談会   ポジションとしては、私ども、Azure AD、AD FS, Azure AD Connect を担当する Azure Identity チームをはじめ、IaaS、PaaS、Azure Stack でも募集中です。 説明会に参加いただけない場合ももちろん応募いただけます。 募集要項 Technical Specialist Azure Identity Technical Specialist Engineer Iaas Technical Specialist Engineer Paas Technical Specialist Azure Stack   Azureサポート エンジニアの魅力とやりがいとは? https://japan.zdnet.com/extra/microsoft_support_201803/35116283/   ※5/16 追加情報 レバテック社様の「スキルアップ記事」にて、今回対象のポジションについてご紹介いただいております!興味のある方はぜひご一読ください。 https://career.levtech.jp/guide/knowhow/article/416/    …

0

自動アップグレード機能の問題

皆さん、こんにちは。 Azure AD Connect (AADC) のサポートを担当している福島です。   今回のブログは、AADC で発生する 「本来行われるべき AADC の自動アップグレードが実施されない問題」 に関する投稿です。 “バージョン 1.1.524.0 以降 1.1.750.0 未満” の Azure AD Connect を利用している場合、気づかない間に本問題事象に該当している可能性がありますため一読ください。   概要 : バージョン 1.1.524.0 を一度でもインストールしたことがある環境では、本来行われるように設定している自動アップグレードが行われていない可能性があります。 既定で AADC は自動アップグレードが有効になっています。しかし、バージョン 1.1.524.0 を新規でインストールした、あるいはそれ以前のバージョンを利用しており自動アップグレードを利用して 1.1.524.0 がインストールされた環境では、その後自動アップグレード設定を有効にしていても 1.1.524.0 以降のバージョンにアップグレードが行われていない可能性があります。   問題となるシナリオを整理すると次の通りです。   シナリオ 1. バージョン 1.1.524.0 よりも前の AADC をインストールし、自動アップグレードを有効な状態としていた このケースでは、1.1.524.0 までは自動アップグレードによる更新が行われていました。 しかし、 1.1.524.0 のアップグレード機能に問題が存在していたため、1.1.524.0 以降への自動アップグレードが行われない状態となります。  …

0

“AAD Notification” から送られた DirSync に関するメールについて

Azure Identity サポートの橋本です。   日本時間の 4 月 18 日に、一部の Azure AD Connect のご利用者様  (テナント管理者) 宛に、以下のような、”Action required: your sync solution is no longer supported and you need to upgrade to a newer version ” という件名のメールが AAD Notification <aad-notification-noreply@azureemail.microsoft.com> より配信されました。     本メールは弊社システムにより誤って配信されてしまったメールであることが確認できました。 DirSync や ADSync をご利用の場合はアップグレードいただく必要がございますが、Azure AD Connect をすでにご利用の場合は必要ございません。 そのため、もしこのようなメールを受信されている場合は、大変申し訳ございませんが本メールは無視くださいますようお願いいたします。   ご不明な点等がありましたら、恐れ入りますが弊社サポート サービスまでお問い合わせください。   よろしくお願いします。

0

Azure AD のサインイン画面に関するアップデートのお知らせ

こんにちは、Azure & Identity サポート チームの山口です。 本記事は、米国時間 2018 年 4 月 4 日に公開された Upcoming improvements to the Azure AD sign-in experience – Enterprise Mobility + Security の抄訳です。2017 年 11 月にサインイン画面の変更を実施しましたが、更にサイン画面の更新を予定していますので、そのお知らせと、イメージ画像がまとめられていますのでご紹介します。 Upcoming improvements to the Azure AD sign-in experience 皆さん、こんにちは。 本日は、Azure AD のサインイン UX に関するアップデート情報をお知らせいたします。 前回のサインイン UX のアップデートでは、皆様から本当にたくさんのフィードバックをいただいておりましたが、なかでも「情報をもっと早い段階で知りたかった」という声が非常に多く寄せられました。そのご指摘を踏まえ、今回はより速い段階で詳細な更新情報をお届けしたいと思います。 数か月前に サインイン画面のデザイン変更 をリリースし、新しい UI に向けてどのような改善ができるかについてフィードバックをいただいておりました。そして次の変更では、わかりづらさを削減し、見た目をすっきりさせることに注力することにしました。ユーザーがサインイン作業に集中できるよう、UI をよりシンプルなデザインにしました。 今回のアップデートは UI の改善だけであり、サインインの動作は変更しておりません。既存の会社のブランド設定はそのまま引き継がれますのでご安心ください。…

0

4/6 RCA – Azure Active Directory – 認証エラー (日本語抄訳)

いつも Azure Identity サポート チームのブログを参照いただきましてありがとうございます。 今回は 4/6 に発生しました Azure Active Directory の障害についての RCA (Root Cause Analysis) レポートの日本語版の抄訳をご紹介します。 原文は https://azure.microsoft.com/ja-jp/status/history/ を確認ください。 この障害では Azure / Office 365 ポータルへのサインインができないことをはじめ、障害の対象となりましたテナントで多大な影響が生じました。改めてですが、今回の障害により多くのお客様にご迷惑をお掛けしましたことを深くお詫び申し上げます。   4/6 RCA – Azure Active Directory – 認証エラー   影響の概要: 2018 年 4 月 6 日の 8:18 から 11:25 (UTC) (日本時間同日の 17:18 から 20:25) の間で、アジア、オセアニア、ヨーロッパの各地域を主として Azure Active Directory…

0

Azure AD Connect:属性フロー(変換フロー)のためのカスタム同期ルールの作り方

こんにちは、Azure & Identity サポート チームの山口です。 本記事は、米国時間 2016 年 2 月 4 日に公開された Support-Tip: (AADCONNECT) How to create a custom sychronization rule for attribute flow (transformation flow) の抄訳です。Azure AD Connect の同期ルール作成についてのチュートリアルが簡単にまとめられており、日本のサポート チームとして皆様にぜひ内容を共有させていただきたいと思います。     Identity and Access Management Support Team Blog Support-Tip: (AADCONNECT) How to create a custom sychronization rule for attribute flow (transformation flow) サポートの業務のなかで、さまざまなビジネスの規則に沿うためにカスタマイズされた同期ルールを…

0

ハイブリッド Azure Active Directory 参加済みデバイスの構成について

いつもお世話になります。Azure & Identity サポート チームの加藤です。 本記事では「ハイブリッド Azure Active Directory 参加済みデバイスの構成」についてご案内します。 本記事がみなさまの一助になれば幸いです。   本記事の目的 ハイブリッド Azure Active Directory 参加済みデバイスの構成とは 「手順 1 : サービス接続ポイントの構成」についての補足 「手順 2 : 要求の発行のセットアップ」についての補足 Windows 10 のデバイス登録の流れについて Windows 10 のデバイス登録について注意事項 ダウンレベルの Windows (Windows 7、Windows 8.1) のデバイス登録の流れ ダウンレベルの Windows (Windows 7、Windows 8.1) のデバイス登録について注意事項   1. 本記事の目的 本記事の目的は、以下の弊社公開情報を補足することです。   ハイブリッド Azure Active Directory 参加済みデバイスの構成方法  …

0