掲載日:2025年11月28日
更新日:2025年12月19日
リリース実施予定
2025年12月15日 14時 から 2時間程度を予定しています。
リリース詳細
※画面イメージは開発中のものです。文言などの一部表記は変更される場合があります。
重要なお知らせ
2026年5月予定:ユーザーグループのメールエイリアス情報の同期機能の追加について
2026年5月のリリースにて、Microsoft Exchange Online及びGoogle WorkspaceのID同期機能の同期項目に、新たにユーザーグループのメールエイリアスの追加を予定しています。
本機能では、SeciossLinkのユーザーグループに設定されたメールエイリアスの値を正として、連携サービスのグループのメールエイリアスを上書きで更新します。
一方で、連携サービスの管理画面上でメールエイリアスの管理を行っているお客様では、本機能の実装後にSeciossLinkのユーザーグループを更新した際、管理者が意図しないメールエイリアスの更新が行われる可能性があります。
意図しない操作を回避するため、Microsoft Exchange Online及びGoogle WorkspaceでID同期機能をご利用中のテナント管理者様には、事前にSeciossLinkのユーザーグループにメールエイリアスの設定をお願いいたします。
設定方法の詳細は、近日中に当サイトのお知らせに掲載いたします。
※2025/12/19追記
お知らせを掲載しました。
機能追加
ユーザーグループにメールエイリアスの設定項目を追加
ユーザーグループの設定項目に、メールエイリアスを追加します。
2026年5月のリリースにて、Microsoft Exchange Online及びGoogle Workspaceを対象に本項目のID同期機能の追加が予定されています。詳細は「2026年5月予定:ユーザーグループのメールエイリアス情報の同期機能の追加について」をご確認ください。
ユーザーグループのメールエイリアスは、管理コンソールの左メニュー ユーザーグループ > 一覧 または 新規登録 から設定できます。一括で登録・更新する場合には、ユーザーグループ > CSV登録 から設定できます。
なお、本機能の追加に伴い、CSV登録のファイルフォーマットが変更されます。新しいフォーマットは、リリース後に管理コンソールの左メニュー ユーザーグループ > CSV登録 からご確認ください。
クライアント証明書のインポートアプリがmacOSに対応
SeciossLinkでは、以前からWindows OS向けにクライアント証明書をインポートする専用アプリ(インポートアプリ)を提供していました。今回、新たにmacOS向けのインポートアプリを提供します。
本対応により、シリアル番号を利用したクライアント証明書の発行も可能になり、iMacやMacBookにおいても厳密なアクセス制御ができるようになります。
※シリアル番号利用した証明書の配布にはOTA配布オプションが必要です。
本アプリはmacOS 13以降のiMacやMacBookに対応しています。
クライアント証明書は、管理コンソールの左メニュー 端末 > クライアント証明書 > タブ「申請」 から申請できます。
<本機能を使うためには>
◆クライアント証明書及びOTA配布オプションをご契約中のお客様
追加費用は不要です。上記の設定方法でご利用いただけます。
[OTA配布オプション契約者対象] 証明書認証後にFIDO認証デバイスを登録できる機能の追加
FIDO認証(パスキー)で使用するWindows HelloやiPhoneなどのFIDO認証デバイスを、ユーザーポータルにアクセスせずにFIDO認証デバイスを登録できるようになります。
本機能の追加により、一時的に異なる認証ルールの適用や、ワンタイムパスワード認証などの他の認証方式と併用することなく、セキュリティを維持した状態でFIDO認証に必要なデバイス登録が可能になります。
◆証明書認証でFIDO認証デバイスを登録する流れ
前提:MACアドレスなどの端末固有識別番号を用いて証明書配布した端末に限ります。
- FIDO認証デバイスの登録専用URLにアクセスする
- 証明書認証を用いて認証する
- ID/パスワード認証を用いて認証する
- FIDO認証デバイスを登録する
証明書認証を用いたFIDO認証デバイスの登録は、管理コンソールの左メニュー 認証 > 認証ポリシー の「ユーザーに許可する操作」にある「クライアント証明書・FIDO初期登録」を有効化することで設定できます。
<本機能を使うためには>
◆クライアント証明書及びOTA配布オプションをご契約中のお客様
追加費用は不要です。上記の設定方法でご利用いただけます。
代理認証時にパラメーターを変換して送信する機能の追加
代理認証でシングルサインオン連携するサービスの認証時に送信する値を、変数や関数を使用して変換できるようになります。これにより、今まで代理認証に対応しなかった一部のサービスにも対応できるようになります。
変数や関数を設定できるパラメーターには、社員番号や属性情報、ユーザーIDなどがあります。設定できる変数、関数はリリース後に公開されるマニュアルを参照ください。
代理認証は、管理コンソールの左メニュー シングルサインオン > 代理認証 から設定できます。変数や関数は、代理認証の設定項目「送信データ」で設定できます。
不具合修正および調整
・機能追加に伴い、認証ポリシーの設定項目「ユーザーに許可する操作」の「クライアント証明書初回インポート」の項目名を「クライアント証明書・FIDO初期登録」に変更します。機能の詳細は「[OTA配布オプション契約者対象] 証明書認証後にFIDO認証デバイスを登録できる機能の追加」をご確認ください。
・一部システムの同期機能とID運用ルールを併用しているテナントで、本来差分が検出されない場合でも差分として判定され、不要な更新ログが出力されていた挙動を修正します。対象:AD/LDAP同期、統合ID管理機能(マスターLDAPサーバー、マスターDB、Microsoft Entra ID)
・その他、軽微な不具合修正および調整を行います。