[EMS]Azure AD セルフパスワードリセットの本人確認について

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日はAzure ADのセルフパスワードリセットの本人確認手段の設定方法について紹介します。 Azure ADのセルフパスワードリセット機能は、最近ヘルプデスクの負荷軽減手段としてよく活用されています。しかし電話番号やメールアドレスの設定がユーザーに徹底できないことから導入をためらわれているユーザーも多いのではないでしょうか。 ここではその問題を解消するため、本人確認手段の設定方法の詳細をご紹介いたします。 Azure ADのセルフパスワードリセット機能の本人確認方法には以下の手段があります。   この中で会社電話と携帯電話は管理者がAzure ADの管理画面から設定できます。さらにAzure ADとオンプレのActive Directoryが同期していればActive Directoryの情報を反映できます。Active Directory属性の電話番号(telephoneNumber)と携帯電話(mobile)がそれぞれAzureADの会社電話、携帯電話に同期されます。この時に注意点ですが、電話番号が国際電話番号の形式(日本なら+81 から始まる番号表記)で表記されている必要があります。ここのフォーマットが異なるとAzureADに同期されません。 また、電子メールにはAzure ADのユーザープリンシパルネーム(UPN)がデフォルトで設定されます さらに上記のうち携帯電話はAzureADでより優先される番号を別属性で設定できます。また電子メールも別属性で複数追加で設定できます。これがユーザーが個別で設定できる値となります。この値を設定してもオンプレのActive DirectoryやAzure ADには影響がありません。 まとめると以下の表になります。 すでにオンプレのADで電話番号などを利用されている方もいらっしゃると思いますが、上記の展開規則を前提に、デフォルトで設定する値、エンドユーザーに入力してもらう値を決定してください。 会社電話、携帯電話が管理者で設定できる場合はユーザーに追加の設定をお願いする必要はありません。しかし同期が利用できない場合はユーザーに設定を促す必要があります。それがこちらの設定です。 下記を設定すると次回ログオン時に本人確認の設定を促す画面にリダイレクトされます。   セルフパスワードリセットはユーザーがどこにいても自分のIDを自分で管理できるソリューションです。そのメ リットは、管理者負担軽減だけでなく、ユーザーがいつでもどこでも、自分のIDを安全に管理できることです。ぜひご利用をご検討ください。

0

[EMS] Azure Active Directoryのレポートと通知機能で監視強化

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日はAzure ActiveDirectoryのレポート機能と通知機能の活用を紹介します。 参考元はこのドキュメントです。 https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-view-access-usage-reports   IDの不正な利用を監視する クラウドサービスを利用するときサービスで利用するIDは非常に重要です。 例えば、Office 365をご利用している皆様は、IDが危険にさらされていないかどうかをどのように確認していますか。 Azure Active Directory では「異常なアクティビティ レポート」を提供しています。 さらに Azure Active Directory Premium をお持ちの場合、そのレポートがより強力になり提供されます。 このレポートを見ていただくだけで、ユーザーが危険にさらされていないか確認することができます。 AzureActive Directoryのレポートのエディション(一部) レポート 無料 基本 プレミアム 異常アクティビティ レポート 不明なソースからのサインイン ✓ ✓ ✓ 複数のエラー後のサインイン ✓ ✓ ✓ 複数の地域からのサインイン ✓ ✓ ✓ 不審なアクティビティのある IP アドレスからのサインイン ✓ 感染している可能性があるデバイスからのサインイン ✓…

0

[EMS] EMSの評価ガイド公開

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日は、最近公開されましたEnterprise Mobility + Securityのドキュメントを紹介します。 ドキュメントは以下よりダウンロードできます https://www.microsoft.com/ja-jp/cloud-platform/products-Enterprise-Mobility-Suite.aspx   EMS評価ガイド EMSの主要な機能をStep By Stepで評価するための評価ガイドが公開されました。 EMSはクラウド時代に必要とされるセキュリティ機能を網羅していますのでこの機会にぜひ実際に触ってお試しください。 Enterprise Mobility + Security スタートアップ ガイド Enterprise Mobility + Security 評価ガイド SPE 手順書シリーズ SPE 手順書シリーズ 01 Azure Active Directory の導入 SPE 手順書シリーズ 02 不正アクセスの防止と安全なクラウドへのアクセス SPE 手順書シリーズ 03 デバイス管理とメール セキュリティ SPE 手順書シリーズ 04 Azure Active Directory…

0

[EMS] Office 365(+SaaSアプリ) に会社貸与端末の iOS / Android デバイスのみ接続させたい その1 ( IMEI 番号の事前登録機能 )

**2017/03/07 Update** プラットフォームの制限に Android のサポートが追加されました。 この更新によって、iOS / Android 端末において IMEI 番号を事前に登録した端末のみから Office 365 (および SaaS アプリ)へ接続させる制御が可能になりました。 ********************* こんにちは、松井です。 今回は Microsoft Intune に機能追加された モバイルデバイス登録ルールの「プラットフォームの制限」機能をご紹介します。 この機能は、お客様から多く寄せられていたご要望の 1 つである「会社貸与端末だけを Office 365 へ接続させたい」というものをサポートする機能になります。 具体的には、Azure Active Directory ( AAD) のデバイス ベースの条件付きアクセスを組み合わせることで、会社貸与(または申請があった個人端末)端末のみが Office 365 並びに AAD と連携した SaaS アプリに接続できる環境を構築することができるようになりました。 では、早速ですがどのような機能なのかをご紹介いたします。 機能名からは動作が想像しづらく恐縮なのですが、Android, iOS, Mac OS X および Windows というプラットフォーム毎に Microsoft Intune へ“デバイス登録” を許可するか否かを設定することができる機能です。  …

0

[EMS] Azure AD 環境の証明書ベースの認証

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 昨年12月に今までプレビュー機能であったフェデレーション環境での証明書ベースの認証機能が一般公開されました。 [元の記事] #AzureAD Certificate Based Authentication is Generally Available! https://blogs.technet.microsoft.com/enterprisemobility/2016/12/14/azuread-certificate-based-authentication-is-generally-available/ この発表では以下の2つの内容が発表されました 1. フェデレーション環境において、iOS,Android環境のOffice アプリでフェデレーションサーバへの証明書認証がサポートされます。対象アプリは以下になります。 2. Exchange OnlineにExchange Active Syncでアクセスする際にも証明書ベースでの認証ができるようになりました。これらはモバイルデバイスの対応アプリ(iOSの標準メールなど)が対象になります。 詳細の設定は以下に記載があります iOS https://docs.microsoft.com/en-us/azure/active-directory/active-directory-certificate-based-authentication-ios#getting-started Android https://docs.microsoft.com/en-us/azure/active-directory/active-directory-certificate-based-authentication-android#getting-started

0

[EMS]EMSのアップデート

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS担当の鈴木です。しばらく更新が滞っておりましたが、こちらのBlogを再開させていただきます。最近、EMSは大きく進化しました。本日は現在のEMSの製品構成を一度おさらいしておきたいと思います。 Enterprise Mobility + Security EMSはEnterprise Mobility SuiteからEnterprise Mobility + Security に名称が変更されました。またエディションもEMS E3とEMS E5の2種類になりました。リリース情報は以下で紹介しています。 https://blogs.technet.microsoft.com/mpn_japan/2016/10/09/new-ems-and-spe-e5-launches-from-october-2016/ EMS E3 EMS E3 はいままでEnterprise Mobility Suiteとして提供してきたものと同等になります。 それぞれの製品の特長は以下の通りです Azure Active Directory Premium P1 クラウドベースの認証基盤です。マイクロソフトのSaaSサービス全般の認証基盤だけでなく、3rd PartyのSaaSアプリの認証基盤、社内アプリの公開を実現します。また社内のADと連携してID管理を行うことができます。最近では管理するSaaSアプリへのアクセスを管理する条件付きアクセスや多要素認証の機能を実装し、よりセキュリティを重視した認証基盤になっています。 Intune モバイルデバイスの管理(MDM)や、モバイルデバイス上のアプリケーション管理(MAM)の機能を提供します。特にMAMは情報漏洩の対策として、ユーザーの生産性を落とさずに利用することが可能です。また、MAMはIntuneで管理されてなくても利用することができるため、BYODでの利用も可能です。 Azure Information Protection P1 以前はAzure Rights Management Serviceと呼ばれていましたが、新しく Azure Information Protection としてリニューアルされました。IRMによる暗号化のほか、文書へのラベル付けもできるようになりました。また Azure Information Protection のクライアントが提供されラベル付けや暗号化がワンクリックで実現できるようになりました。 Advanced…

0

[EMS] Cloud App Security (旧 Adallom ) 一般提供開始!

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。戸嶋です。本日は、2016年4月より一般提供開始&評価環境がリリースされた Cloud App Security (旧 Adallom) についてご紹介します。 <サービスの機能概要>Cloud App Security は、企業内で利用されているSaaS アプリケーションの使用状況をダッシュボード形式で表示し、セキュリティリスクを検知したユーザーのアクセスを制御することができるサービスです。クラウドアプリケーションを複数活用している企業様にとって、どの組織で、なんのクラウドアプリケーションが、どのように利用されているのか・そもそも正しく利用されているのか、といった、潜在的に活用されているクラウドアプリケーションを含め利用状況のすべてを把握することは非常に困難です。 利用するクラウドアプリケーションが増えれば増えるほど、それらを統合的に管理したいというニーズが出てきますよね。Cloud App Security は、異なる複数のクラウドアプリケーションを、一元的に管理・利用状況を把握し、さらに万が一の事態に備えてすぐに制御を実施できます。SaaS アプリケーションを企業内で活用しはじめる企業様、そしてすでに複数個のSaaS アプリケーションを活用されていらっしゃり、セキュリティ向上したい 企業様に有効なサービスです。  こちらが、Cloud App Security の管理コンソール、ダッシュボードです。 組織内で利用されているクラウドアプリケーションの使用状況をユーザー、データ、アクティビティ、アクセスという切り口で把握します。主なコントロールメニューに「Discover」「Investigate」「Control」「Alerts」があります。   それでは、Cloud App Security と各管理メニューについて、 ①「Discovery」②「Data control」③「Threat protection」という3軸でご紹介します。   Office 365, Yammer, Dynamics CRM, OneDrive, Box, Twitter, Facebook などなど、様々なクラウドアプリケーションが検出されています。こちらには記載されておりませんが、Salesforce, ServiceNow, Ariva などを利用しているお客様でしたら、それらも検出対象になります。  ① Discovery:クラウドアプリケーションの利用に関わる リスクアセスメントと 検出・解析 ・シャドーITの検知と対策エージェントを利用することなく、13,000を超えるクラウドアプリケーションの利用を検知できます。(Cloud App…

0

[Windows]Ver 1511 CBB がリリースされました。

皆さまこんにちは。 Windows Client 担当の野明です。Windows 10 に関してさまざまな情報が公開されてきたので、今回は少しまとめてみたいと思います。 まずはじめに、Windows 10 はご存知の通り WaaS モデルの採用により定期的に機能追加されていきます。コンシューマー向けの CB(Current Branch)、企業向けの CBB(Current Branch for Business)、特定用途向け LTSB(Long Term Servicing Branch)といったモデルが御座います。 これらサービスモデルの説明は https://technet.microsoft.com/ja-jp/library/mt598226(v=vs.85).aspx をご参照下さい。   Windows 10 は2015年 7 月 29 日にCB、CBB、LTSB がリリースされ、2015年 11 月にCB 向けのVer 1511(コードネーム TH2)がリリースされました、そして先日 CBB 向けの Ver 1511 がリリースされました。 CBB リリース情報: http://blogs.technet.com/b/windowsitpro/archive/2016/04/08/windows-10-1511-is-now-a-current-branch-for-business-cbb-release.aspx   今まで提供されてきた Windows 10 のビルド番号とサービシングモデル: https://technet.microsoft.com/ja-jp/windows/release-info   また、今までの Windows…

0

[EMS] 社内の Web サイトに社外からアクセスしたいなぁ・・・。それも簡単で安全に。

そんな都合のよい機能なんてあるわけな・・・あるんです!!どうも、Enterprise Mobility Suite (EMS) 担当の成田です。今回は、社内でお使いの Web サイトを社外からご利用いただくことができる機能 (Azure Active Directory Application Proxy、以降 AADAP) をご紹介します。本機能は Azure Active Directory の特定エディション (Premium または Basic) でご利用いただくことができます。もちろん EMS にも含まれます。Azure Active Directory のエディションの違いについては下記をご確認ください。(ページ内では “アプリケーション プロキシ” と記載されている機能です。)Azure Active Directory のエディションhttps://azure.microsoft.com/ja-jp/documentation/articles/active-directory-editions/●概要AADAP とは、ずばり、社内の Web サイトを社外から安全に利用するための機能です!クラウドやモバイルを活用した働き方の変化に伴い、「いつでも」「どこでも」「どんなデバイスからでも」業務を行える環境が求められています。インターネット越しに社内リソースにアクセスしたい場合、Office 365 をはじめとする SaaS アプリを利用する場合は問題ないとして、社内の Web サイトについても社外から利用したいといったニーズも多いのではないでしょうか。社内で利用している Web サイトを社外から利用する場合、一般的には VPN や SSL-VPN のリバース プロキシを DMZ に配置することをご検討いただくことも多いと思いますが、その場合はネットワーク構成の変更や追加コストが発生します。Azure Active Directory Premium や…

0

[Surface] 「Surface Device 展開および管理ガイド」 をリリースしました。

こんにちは、Surface 担当の横田です。 Surface を企業で導入する際に、会社のマスターイメージを使用した展開をおこなうお客様も多いと思います。昨年夏の Windows 10、昨年秋の Surface Pro 4 のリリース以降、Windows 10 + Surface でのマスターイメージ展開の方法についてのお問い合わせも多くいただいています。皆様の Surface 展開の参考となるように、このたび、「Surface Device 展開および管理ガイド」をリリースしました。 「Surface Device 展開および管理ガイド」  このドキュメントでは、Windows 10 のマスターイメージを作成し、 Surface Pro 4 や Surface Book、Surface 3 に展開する一連の方法を、マイクロソフトが無償で提供する OS 展開ツール Microsoft Deployment Toolkit (MDT) を使用した方法を中心にステップ バイ ステップで解説しています。皆様が Surface を企業内で展開する際のご参考としてぜひご活用ください。

0