Microsoft 365 サービスのサインイン時のホーム領域検出

2019年4月10日 に投稿済み

Microsoft では、新しい認証方法を利用可能にして、使いやすさを向上させるために、Azure Active Directory (Azure AD) のサインイン ページの動作を変更しています。サインイン時、Azure AD はユーザーがどこで認証する必要があるかを決定します。Azure AD は、サインイン ページに入力されたユーザー名の組織設定およびユーザー設定を読み取って、的確な判断を下します。これは、FIDO 2.0 などの追加の資格情報を使用できる、パスワードのない将来に向けた一歩です。この変更は、最初にマネージド ドメインを対象とし、2019 年 5 月に展開が開始されますが、フェデレーション ドメインへの展開は 2019 年末まで開始されません。フェデレーション ドメイン向けの正確な展開日程は、お客様からのフィードバックによって変わります。

従来のホーム領域検出では、Azure Active Directory ユーザーがユーザー名を間違って入力しても、組織の資格情報収集の画面が表示されました。これは、ユーザーが組織のドメイン名を正確に入力した場合に発生します。この動作では、個々のユーザーのエクスペリエンスをきめ細かくカスタマイズできません。新しい Azure AD サインインの動作では、Azure Active Directory は、サインイン ページに入力されたユーザー名が指定したドメインに存在するかどうかを確認するか、または資格情報を提供するようにユーザーをリダイレクトします。

この変更には、サインインのユーザー エクスペリエンスの向上に加えて、大規模なユーザー名列挙の不正使用の緩和に役立てることができるメカニズムとよりスマートでより関連性の高いエラー メッセージが含まれます。機能の詳細については、「Home realm discovery for Azure Active directory sign-in pages」(Azure Active Directory サインイン ページのホーム領域検出) をご覧ください。

重要

ユーザーまたは組織に従来の動作に依存するやり方がある場合は、従業員のサインインと認証のドキュメントを更新し、Azure Active Directory ユーザー名を使用してサインインするように従業員をトレーニングすることが重要です。

  • Azure Active Directory
  • Features
  • Services