アクセス管理 SSO 日本マイクロソフト

Azure Active Directory:クラウドにもSSOできるID管理--オンプレミスと自動同期

ディレクトリやIDを管理するクラウドサービス「Azure Active Directory」は、各種端末からクラウドのアプリケーションにSSOでアクセスできるようになる。オンプレミスのディレクトリサービスと自動的に同期する。

Azure Active Directoryのポイント

  • オンプレミスのActive Directoryなどを拡張、自動的に同期
  • 多要素認証で承認されていないデータへのアクセスを制限可能
  • SAML 2.0やWS-Federation、OpenIDなどにも対応

Azure Active Directoryの製品解説

 日本マイクロソフトの「Azure Active Directory(AD)」は、マルチテナントに対応したクラウドベースのディレクトリとIDの管理サービス。ユーザーとグループを管理するための堅牢な一連の機能が用意されており、オンプレミスとクラウドのアプリケーションへの安全なアクセスを支援する。Free、Basic、Premiumの3つのエディションがある。

編集部おすすめの関連記事

 WindowsやMac、Android、iOSのデバイスからクラウドのアプリケーションにシングルサインオン(SSO)でアクセスできるようになる。所属企業の資格情報を使用して、カスタマイズされたウェブベースのアクセスパネルやモバイルアプリから起動できる。

 オンプレミスのActive Directoryや他社製ディレクトリサービスをAzure ADに拡張して、クラウドベースのアプリケーションにSSOでアクセスできる。ユーザー属性は、オンプレミスのディレクトリサービスからクラウドに自動的に同期される。

 多要素認証サービス「Azure Mutli-Factor Authentication」と併用することで認証レベルを上げることも可能。承認されていないデータへのアクセスやアプリケーションへの接続を抑制。潜在的な脅威を軽減する。また、パスワードリセットなどの重要なタスクをユーザーに任せることができるため、柔軟性の高いグループ管理を実現できる。

 Security Assertion Markup Language(SAML)2.0やWS-Federation、OpenID Connectなど業界標準のプロトコルに対応しており、.NETやJava、Node.js、PHPなどのプラットフォームでのSSOが可能。OAuth 2.0にも対応していることから、ウェブAPIと連携するモバイルアプリやウェブアプリケーションを構築でき、高度なセキュリティで保護された独自のウェブAPI を構築することもできる。

 Basicは、クラウドアプリケーションアクセスやセルフサービス型のID管理が利用可能。グループベースのアクセス管理、セルフサービスでのパスワードリセット、Azure ADを使ってオンプレミスのウェブアプリケーションを発行するモジュール「アプリケーションプロキシ」が利用できる。

 Premium P1は、セルフサービス型のIDアクセス管理(IAM)などに対応。オンプレミスのIAMスイート「Microsoft Identity Manager」が含まれており、オンプレミスでのセルフサービスでのパスワードリセットが可能。

Premium P2は、P1の全機能に加え、社内の機密データにリスクベースで条件付きアクセスできる「Azure Active Directory Identity Protection」、特権アカウントを管理、保護する「Azure Active Directory Privileged Identity Management」が含まれる。

Azure Active Directoryのまとめ
用途と機能クラウドベースのディレクトリとIDの管理サービス
特徴デバイスからクラウドのアプリケーションにSSOでアクセスできるようになる。ユーザー属性は、オンプレミスのディレクトリサービスからクラウドに自動的に同期される
税別価格1ユーザーあたり月額(年間契約が前提)
Basic:112円
Premium P1:672円
Premium P2:1008円

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの会員向け記事を読むことができます。人気の記事にはこのようなものがあります。

「アクセス管理」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 「クラウド利用状況調査」から読み解く、コスト、リソース不足、セキュリティへの対応策
  2. 人員・スキル不足はもはや言い訳? システム運用を高度化する「AIOps」最前線
  3. 脱「PPAP」に活用できる Microsoft 365 の機能をまとめて紹介
  4. 脱“ハンコ出社”の実現に向け、電子署名を全社展開したNEC
  5. なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]