Azure Active Directoryのポイント
- オンプレミスのActive Directoryなどを拡張、自動的に同期
- 多要素認証で承認されていないデータへのアクセスを制限可能
- SAML 2.0やWS-Federation、OpenIDなどにも対応
Azure Active Directoryの製品解説
日本マイクロソフトの「Azure Active Directory(AD)」は、マルチテナントに対応したクラウドベースのディレクトリとIDの管理サービス。ユーザーとグループを管理するための堅牢な一連の機能が用意されており、オンプレミスとクラウドのアプリケーションへの安全なアクセスを支援する。Free、Basic、Premiumの3つのエディションがある。
WindowsやMac、Android、iOSのデバイスからクラウドのアプリケーションにシングルサインオン(SSO)でアクセスできるようになる。所属企業の資格情報を使用して、カスタマイズされたウェブベースのアクセスパネルやモバイルアプリから起動できる。
オンプレミスのActive Directoryや他社製ディレクトリサービスをAzure ADに拡張して、クラウドベースのアプリケーションにSSOでアクセスできる。ユーザー属性は、オンプレミスのディレクトリサービスからクラウドに自動的に同期される。
多要素認証サービス「Azure Mutli-Factor Authentication」と併用することで認証レベルを上げることも可能。承認されていないデータへのアクセスやアプリケーションへの接続を抑制。潜在的な脅威を軽減する。また、パスワードリセットなどの重要なタスクをユーザーに任せることができるため、柔軟性の高いグループ管理を実現できる。
Security Assertion Markup Language(SAML)2.0やWS-Federation、OpenID Connectなど業界標準のプロトコルに対応しており、.NETやJava、Node.js、PHPなどのプラットフォームでのSSOが可能。OAuth 2.0にも対応していることから、ウェブAPIと連携するモバイルアプリやウェブアプリケーションを構築でき、高度なセキュリティで保護された独自のウェブAPI を構築することもできる。
Basicは、クラウドアプリケーションアクセスやセルフサービス型のID管理が利用可能。グループベースのアクセス管理、セルフサービスでのパスワードリセット、Azure ADを使ってオンプレミスのウェブアプリケーションを発行するモジュール「アプリケーションプロキシ」が利用できる。
Premium P1は、セルフサービス型のIDアクセス管理(IAM)などに対応。オンプレミスのIAMスイート「Microsoft Identity Manager」が含まれており、オンプレミスでのセルフサービスでのパスワードリセットが可能。
Premium P2は、P1の全機能に加え、社内の機密データにリスクベースで条件付きアクセスできる「Azure Active Directory Identity Protection」、特権アカウントを管理、保護する「Azure Active Directory Privileged Identity Management」が含まれる。
| 用途と機能 | クラウドベースのディレクトリとIDの管理サービス |
|---|---|
| 特徴 | デバイスからクラウドのアプリケーションにSSOでアクセスできるようになる。ユーザー属性は、オンプレミスのディレクトリサービスからクラウドに自動的に同期される |
| 税別価格 | 1ユーザーあたり月額(年間契約が前提) Basic:112円 Premium P1:672円 Premium P2:1008円 |
