アクセス管理 SSO 日本マイクロソフト

Azure Active Directory:クラウドにもSSOできるID管理--オンプレミスと自動同期

ディレクトリやIDを管理するクラウドサービス「Azure Active Directory」は、各種端末からクラウドのアプリケーションにSSOでアクセスできるようになる。オンプレミスのディレクトリサービスと自動的に同期する。

Azure Active Directoryのポイント

  • オンプレミスのActive Directoryなどを拡張、自動的に同期
  • 多要素認証で承認されていないデータへのアクセスを制限可能
  • SAML 2.0やWS-Federation、OpenIDなどにも対応

Azure Active Directoryの製品解説

 日本マイクロソフトの「Azure Active Directory(AD)」は、マルチテナントに対応したクラウドベースのディレクトリとIDの管理サービス。ユーザーとグループを管理するための堅牢な一連の機能が用意されており、オンプレミスとクラウドのアプリケーションへの安全なアクセスを支援する。Free、Basic、Premiumの3つのエディションがある。

編集部おすすめの関連記事

 WindowsやMac、Android、iOSのデバイスからクラウドのアプリケーションにシングルサインオン(SSO)でアクセスできるようになる。所属企業の資格情報を使用して、カスタマイズされたウェブベースのアクセスパネルやモバイルアプリから起動できる。

 オンプレミスのActive Directoryや他社製ディレクトリサービスをAzure ADに拡張して、クラウドベースのアプリケーションにSSOでアクセスできる。ユーザー属性は、オンプレミスのディレクトリサービスからクラウドに自動的に同期される。

 多要素認証サービス「Azure Mutli-Factor Authentication」と併用することで認証レベルを上げることも可能。承認されていないデータへのアクセスやアプリケーションへの接続を抑制。潜在的な脅威を軽減する。また、パスワードリセットなどの重要なタスクをユーザーに任せることができるため、柔軟性の高いグループ管理を実現できる。

 Security Assertion Markup Language(SAML)2.0やWS-Federation、OpenID Connectなど業界標準のプロトコルに対応しており、.NETやJava、Node.js、PHPなどのプラットフォームでのSSOが可能。OAuth 2.0にも対応していることから、ウェブAPIと連携するモバイルアプリやウェブアプリケーションを構築でき、高度なセキュリティで保護された独自のウェブAPI を構築することもできる。

 Basicは、クラウドアプリケーションアクセスやセルフサービス型のID管理が利用可能。グループベースのアクセス管理、セルフサービスでのパスワードリセット、Azure ADを使ってオンプレミスのウェブアプリケーションを発行するモジュール「アプリケーションプロキシ」が利用できる。

 Premium P1は、セルフサービス型のIDアクセス管理(IAM)などに対応。オンプレミスのIAMスイート「Microsoft Identity Manager」が含まれており、オンプレミスでのセルフサービスでのパスワードリセットが可能。

Premium P2は、P1の全機能に加え、社内の機密データにリスクベースで条件付きアクセスできる「Azure Active Directory Identity Protection」、特権アカウントを管理、保護する「Azure Active Directory Privileged Identity Management」が含まれる。

Azure Active Directoryのまとめ
用途と機能クラウドベースのディレクトリとIDの管理サービス
特徴デバイスからクラウドのアプリケーションにSSOでアクセスできるようになる。ユーザー属性は、オンプレミスのディレクトリサービスからクラウドに自動的に同期される
税別価格1ユーザーあたり月額(年間契約が前提)
Basic:112円
Premium P1:672円
Premium P2:1008円

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. AIのメリットを引き出す「7つの領域」と「17の活用シーン」
  2. Amazonサービスが鍛え上げた「AWSの機械学習」、実際に使ってみませんか?すぐ導入できるガイド
  3. 日本語Wikipedia全件データの100倍?!1億文書の検索システムをつくってみた~その結果…
  4. 「残業するな」は、働き方改革には逆効果!?正しいアプローチとは
  5. 許可されていないクラウドサービスの利用が半数近くにも!調査結果に見るクラウド利用の実態

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan