セキュリティ

SECURITY

公開：2025-05-13

Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビティ追跡機能追加

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Microsoft Entraの5月度アップデート情報を公開した
• マネージドIDをフェデレーテッドIDクレデンシャルとして使用できるようになった
• Microsoft EntraでのIDアクティビティ追跡機能がパブリックプレビューになった

5月度のMicrosoft Entraアップデート情報

Microsoftは2025年5月8日、Microsoft EntraアプリケーションでマネージドIDをフェデレーテッドクレデンシャルとして使用できる機能の一般提供開始を発表した。この機能により、Microsoft Entraアプリケーションが複数のテナントにまたがるMicrosoft Azureリソースにアクセスする際に、クライアントシークレットや証明書を保存および管理する必要がなくなるのだ。

さらに、同社は2025年5月、Microsoft EntraにおけるIDアクティビティを追跡し調査するための、リンク可能な識別子を使用した機能をパブリックプレビューとして公開した。この機能は、セキュリティアナリストや専門家がID関連の攻撃を追跡および調査するのに役立つ。Microsoft EntraサインインログやExchange Online監査ログ、Microsoft Graphアクティビティログなどのワークロード監査ログで、リンク可能なトークン識別子を標準化し公開するのだ。

また、条件付きアクセスWhat If APIもパブリックプレビューとして提供開始された。Microsoft Graph APIと共にWhat Ifツールを使用することで、テナント内のユーザーとサービスプリンシパルのサインインに対する条件付きアクセスポリシーの適用可能性をプログラムで評価できるようになった。トークンの盗難とトークンの再生攻撃からの保護に関する新しいガイダンスも公開されている。

Microsoft Entra 5月度アップデート詳細

Microsoft Entra IDに関する解説

Microsoft Entra IDは、Microsoftが提供するクラウドベースのIDとアクセス管理サービスである。Azure Active Directoryの後継として位置付けられており、ユーザー認証、アクセス制御、IDガバナンスなどを統合的に管理できる。

• クラウドベースのID管理
• シングルサインオン機能
• 多要素認証のサポート

Microsoft Entra IDは、企業や組織のセキュリティ強化と生産性向上に貢献する重要なサービスだ。

Microsoft Entra 5月度アップデートに関する考察

今回のMicrosoft Entraのアップデートは、セキュリティ強化と管理の簡素化に大きく貢献するだろう。特にマネージドIDの機能強化は、開発者の負担を軽減し、セキュリティリスクを低減する上で非常に有効だ。しかし、新機能の導入に伴い、ユーザー側の学習コストや、既存システムとの互換性問題が発生する可能性もある。

起こりうる問題への対策としては、Microsoftによる丁寧なドキュメント提供や、移行支援ツールの提供が重要となるだろう。また、ユーザーからのフィードバックを積極的に収集し、アップデートを継続的に行うことで、問題の早期発見と解決に繋げることが出来る。さらに、多様な認証方法への対応や、AIを活用した高度な脅威検知機能の追加なども期待したい。

今後、Microsoft Entra IDは、より高度なセキュリティ機能と、使いやすさを両立したサービスへと進化していくことが期待される。その進化によって、企業や組織のデジタル変革を加速させるだろう。

参考サイト

1. ^ Microsoft Dev Blogs. 「May 2025: A look at the latest Microsoft Entra key feature releases, announcements, and updates」. https://devblogs.microsoft.com/identity/eng-connect-feb-25-2/, (参照 25-05-13).
2508
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧