全ての“入り口”はIDから ~Microsoft Entra 最新情報徹底解説 ~
MS主催の参加報告です。
- 1. 特に印象に残った点
- 2. 質疑応答
- 2.1. 匿名 さんからの質問
- 2.2. 匿名ユーザー さんからの質問
- 2.3. 匿名ユーザー さんからの質問
- 2.4. 匿名ユーザー さんからの質問
- 2.5. 匿名ユーザー さんからの質問
- 2.6. 匿名ユーザー さんからの質問
- 2.7. 匿名ユーザー さんからの質問
- 2.8. 那須 さんからの質問
- 2.9. 匿名ユーザー さんからの質問
- 2.10. 匿名 さんからの質問
- 2.11. 匿名ユーザー さんからの質問
- 2.12. 匿名ユーザー さんからの質問
- 2.13. 司会者 さんからの質問
- 2.14. 匿名 さんからの質問
- 2.15. 司会者 さんからの質問
- 2.16. 匿名ユーザー さんからの質問
- 2.17. 螺良@NTTEAST さんからの質問
- 2.18. 匿名ユーザー さんからの質問
- 2.19. 司会者 さんからの質問
- 2.20. 螺良@NTTEAST さんからの質問
特に印象に残った点
・SWG、ZTNAの商材が追加されたことで、ゼロトラ関連のソリューションをすべてMS一社で提供される形になった
・Azure ADだけではなく、AWSなどほかのクラウドサービスのIDを管理できるようになった
質疑応答
「司会」の部分が、MS社員からの回答内容です。
匿名 さんからの質問
匿名
2:44 PM
1
Microsoft Entra Private Accessについて、対応するのものとして今後TCP対応のアプリケーションに対応予定とのことですが、名前解決には非対応となるため接続先アプリケーションとしてFQDNでの接続先指定はできず、IPアドレスを直接指定してアクセス先を設定する必要があるのでしょうか?
司会者 さんからの回答
司会者
2:46 PM
既に TCP ポート対応しています。接続先(IP/IP Range/FQDN) と ポートを指定してアプリを公開します。UDP は今後対応予定です。
匿名ユーザー さんからの質問
匿名
2:44 PM
Identity Governance と 既存の P2 の機能の相違一覧の公開情報がございましたらご教示ください
司会者 さんからの回答
司会者
2:44 PM
https://learn.microsoft.com/en-us/azure/active-directory/governance/licensing-fundamentals こちらご参照ください。
匿名ユーザー さんからの質問
匿名
2:46 PM
「Entra Internet Access」「Entra Private Access」のいずれも、帯域幅の制限は設けられるのでしょうか(製品として制限があるか、ユーザー側で設定できるのか)。
司会者 さんからの回答
司会者
2:46 PM
現時点で、Internet Acess / Private Access の機能上での制限というのはございません。
匿名ユーザー さんからの質問
匿名
2:48 PM
Internet Access/Private Accessは、AVDにも導入可能でしょうか?(マルチセッションには対応してますか?)
司会者 さんからの回答
司会者
2:48 PM
現時点では明確にサポートとアナウンスはしておりません。今後の正式リースをお待ちください
匿名ユーザー さんからの質問
匿名
2:48 PM
Entra Internet Accessで準拠しているネットワークという条件付きアクセスの条件が使えるということですが Global Secure Access を経由したトラフィック判断は各社固有になるのでしょうか。 A社がEntra Internet Accessを構成 B社もEntra Internet Accessを構成 クライアントをインストールしたB社のPCから、A社のIDを使用したアクセスも、準拠しているネットワークと判断されないような制御ができるものでしょうか。
司会者 さんからの回答
司会者
2:49 PM
現時点では GSA クライアントが紐づいたテナントのポリシーに従う動作になっています。
匿名ユーザー さんからの質問
匿名
2:48 PM
現時点ではWin10,11 64bitに対応と聞いていますが、Win8以前のレガシーOSについて(限定的であっても)対応予定はありますでしょうか?
司会者 さんからの回答
司会者
2:49 PM
現時点ではございません。
匿名ユーザー さんからの質問
匿名
2:49 PM
踏み台はOSが必要なものなのか将来的にマネージドサービスの様なものになるのでしょうか
司会者 さんからの回答
司会者
2:50 PM
おそらくコネクターのことをおっしゃってると思いますが、Windows Server OS が必要です
那須 さんからの質問
那須
2:50 PM
Internet Access/Private Accessについて、日本ロケーションのPOP提供はいつ頃の見込みでしょうか?
司会者 さんからの回答
司会者
2:50 PM
明確な日程はまだお伝えすることができませんが、対応予定です。
匿名ユーザー さんからの質問
匿名
2:51 PM
1
ZTNAではTCP(今後UDPも)がサポート対象ということですが、ICMPは現時点では対象外でしょうか?
司会者 さんからの回答
司会者
2:53 PM
現時点では TCP 対応済み & UDP 対応予定 ということしかお伝えできませんが、要件等ありましたらマイクロソフトの担当営業にご連絡ください。
匿名 さんからの質問
匿名
2:52 PM
1
現在AppProxy未導入の企業で、これから類似ソリューションの導入を検討する場合、AppProxyよりもGSAの導入検討が推奨されますか? それとも、両者それぞれの特徴を吟味したうえでAppProxy側を導入する場合も考えられるのでしょうか。
司会者 さんからの回答
司会者
2:52 PM
そうですね。要件に応じて判断いただければと思います。HTTP/HTTPS のみなら、App Proxy ですし、それ以外のプロトコルが必要であれば GSA とともにコネクターと合わせて Private Access という手段となると存じます
匿名ユーザー さんからの質問
匿名
2:53 PM
プライベートアクセスする端末を制限することは可能でしょうか? Macアドレスはネット越しでは取れないかと思いますが、Intuneを導入した端末のみとか。
司会者 さんからの回答
司会者
2:53 PM
可能です。条件付きアクセスで制御する形となります。
匿名ユーザー さんからの質問
匿名
2:54 PM
1
Microsoft Entra Internet AccessやMicrosoft entra private accessのライセンス費用等は公開されていますでしょうか
司会者 さんからの回答
司会者
2:55 PM
今後公開されます。詳細はマイクロソフト担当営業かパートナー様にご確認ください
司会者 さんからの質問
司会者
2:55 PM
1
★アンケートご協力のお願い★
司会者 さんからの回答
司会者
2:55 PM
本イベントにご参加いただき誠にありがとうございます。今後の参考のために、ぜひアンケートにご協力ください。 https://aka.ms/230803Entrawebinar
匿名 さんからの質問
匿名
2:55 PM
Microsoft 365のアラート(何人が社外に共有した、何人が深夜にサインインした)などのレポートを見ることはできますか? 元々管理センターから見ること自体はできると思いますが、可視化できるスタイルであると嬉しいです
司会者 さんからの回答
司会者
2:56 PM
サインインに関しては Microsoft Entra ID (Azure AD) のサインインログなどで確認が可能です。リスクのあるユーザーなどは Identity Protection で確認可能です。それ以外にも Sentinel などにログを集約することも可能です。
司会者 さんからの質問
司会者
2:57 PM
★アンケートご協力のお願い★
司会者 さんからの回答
司会者
2:57 PM
本イベントにご参加いただき誠にありがとうございます。今後の参考のために、ぜひアンケートにご協力ください。 https://aka.ms/230803Entrawebinar
匿名ユーザー さんからの質問
匿名
2:57 PM
1
Private Accessにはクライアント側にSSE Agent(?)のインストールが必須で、それがWindowsのみしかリリースされていないので対応できないという理解であってますか? また、他OS版のAgentリリース時期について案内は出ていますか?
司会者 さんからの回答
司会者
2:58 PM
今は WIndows しかありません。iOS Android Mac 等、他のクライアントも今後対応する予定です。
螺良@NTTEAST さんからの質問
螺良@NTTEAST
2:58 PM
日本リージョンでもご利用いただけます。さらにパフォーマンスがたかくなるアップデートも予定しています。 上記回答を頂いていますが、先日伺った際には当面日本リージョンでのアクセスポイントはないと伺いました。GAのタイミングでは国内にアクセスポイントができるのでしょうか。
司会者 さんからの回答
司会者
2:59 PM
現時点では未定です。日本からもフィードバックをさせていただきます。
匿名ユーザー さんからの質問
匿名
2:59 PM
EntraIDで作成したユーザに対し、指定した部署に所属している場合、EPMで作ったロールを付与する/剝奪することは可能ですか?それとも別々の機能と考えた方が良いですか?
司会者 さんからの質問
司会者
2:59 PM
★アンケートご協力のお願い★
司会者 さんからの回答
司会者
3:00 PM
本イベントにご参加いただき誠にありがとうございます。今後の参考のために、ぜひアンケートにご協力ください。 https://aka.ms/230803Entrawebinar
螺良@NTTEAST さんからの質問
螺良@NTTEAST
3:00 PM
EntraID(AAD)では、SAMLによるフェデレーションは活用させて頂いていますが、SCIMによるIDおよび認可ロールのプロビジョニングによる管理が弱い印象があり、認可管理の統合管理に課題がある認識です。Entraシリーズになり、より3rdパーティのSPとの連携が進むことを期待していますが、このようなプロビジョニング機能の強化は予定されていますでしょうか。
司会者 さんからの回答
司会者
3:00 PM
強化も予定しております。現在もいくつかはプレビュー機能としてリリースしております