アクセス管理 SSO 日本マイクロソフト

Azure Active Directory:クラウドにもSSOできるID管理--オンプレミスと自動同期

ディレクトリやIDを管理するクラウドサービス「Azure Active Directory」は、各種端末からクラウドのアプリケーションにSSOでアクセスできるようになる。オンプレミスのディレクトリサービスと自動的に同期する。

Azure Active Directoryのポイント

  • オンプレミスのActive Directoryなどを拡張、自動的に同期
  • 多要素認証で承認されていないデータへのアクセスを制限可能
  • SAML 2.0やWS-Federation、OpenIDなどにも対応

Azure Active Directoryの製品解説

 日本マイクロソフトの「Azure Active Directory(AD)」は、マルチテナントに対応したクラウドベースのディレクトリとIDの管理サービス。ユーザーとグループを管理するための堅牢な一連の機能が用意されており、オンプレミスとクラウドのアプリケーションへの安全なアクセスを支援する。Free、Basic、Premiumの3つのエディションがある。

編集部おすすめの関連記事

 WindowsやMac、Android、iOSのデバイスからクラウドのアプリケーションにシングルサインオン(SSO)でアクセスできるようになる。所属企業の資格情報を使用して、カスタマイズされたウェブベースのアクセスパネルやモバイルアプリから起動できる。

 オンプレミスのActive Directoryや他社製ディレクトリサービスをAzure ADに拡張して、クラウドベースのアプリケーションにSSOでアクセスできる。ユーザー属性は、オンプレミスのディレクトリサービスからクラウドに自動的に同期される。

 多要素認証サービス「Azure Mutli-Factor Authentication」と併用することで認証レベルを上げることも可能。承認されていないデータへのアクセスやアプリケーションへの接続を抑制。潜在的な脅威を軽減する。また、パスワードリセットなどの重要なタスクをユーザーに任せることができるため、柔軟性の高いグループ管理を実現できる。

 Security Assertion Markup Language(SAML)2.0やWS-Federation、OpenID Connectなど業界標準のプロトコルに対応しており、.NETやJava、Node.js、PHPなどのプラットフォームでのSSOが可能。OAuth 2.0にも対応していることから、ウェブAPIと連携するモバイルアプリやウェブアプリケーションを構築でき、高度なセキュリティで保護された独自のウェブAPI を構築することもできる。

 Basicは、クラウドアプリケーションアクセスやセルフサービス型のID管理が利用可能。グループベースのアクセス管理、セルフサービスでのパスワードリセット、Azure ADを使ってオンプレミスのウェブアプリケーションを発行するモジュール「アプリケーションプロキシ」が利用できる。

 Premium P1は、セルフサービス型のIDアクセス管理(IAM)などに対応。オンプレミスのIAMスイート「Microsoft Identity Manager」が含まれており、オンプレミスでのセルフサービスでのパスワードリセットが可能。

Premium P2は、P1の全機能に加え、社内の機密データにリスクベースで条件付きアクセスできる「Azure Active Directory Identity Protection」、特権アカウントを管理、保護する「Azure Active Directory Privileged Identity Management」が含まれる。

Azure Active Directoryのまとめ
用途と機能クラウドベースのディレクトリとIDの管理サービス
特徴デバイスからクラウドのアプリケーションにSSOでアクセスできるようになる。ユーザー属性は、オンプレミスのディレクトリサービスからクラウドに自動的に同期される
税別価格1ユーザーあたり月額(年間契約が前提)
Basic:112円
Premium P1:672円
Premium P2:1008円

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. GDPR対応の盲点「サーバーインフラ」のセキュリティを高めよ
  2. 悪用されるIoT、ブロックチェーン、仮想通貨--グローバルセキュリティレポートが明かす「脅威の進化」
  3. 活発に知識をシェアして仕事を進めよう!グループウェアは「働く場所」の一つになっている
  4. コモディティサーバーはもう限界! HCI全面採用時に求められるハードウェア要件とソリューション
  5. AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]