今回はAzure Active Directoryについて、ご紹介します。
みなさんクラウド使ってますか?
今まではWindow端末やアプリケーションの認証オンプレミスにあるADを使用するケースが多かったと思います。
こういった場合、認証/認可する仕組み、利用者も全て内部のネットワーク内に存在する事が前提であった為、特に問題なく使用できていたかと思います。
しかしオンプレに限らずクラウドサービスのようなSaaS型のサービスも活用することも増えてきたのではないのでしょうか。
またユーザーのニーズとしても、社内だけではなく自宅からのアクセスや外出先からアクセスしたいというのもあると思います。
こういった場合、IDやアカウントが無尽蔵に増えてしまい、リスクになってしまいますね。
そんなクラウドな時代にこそぜひAzure Active Directoryを使いましょう!
Azure Active Directoryとは
Azure Active Directoryは、マイクロソフトが提供する、マルチテナントに対応したクラウド型のディレクトリ及びIDの管理サービスです。
情報システム部や管理者は、Azure ADにより、Office365、Salesforce.com、DropBox、など、さまざまなクラウド型 SaaSアプリケーションへのシングル サインオン (SSO) アクセスを社員やビジネスパートナーに提供し、なおかつ手軽な価格で利用することができます。
また Azure AD には、Multi-Factor Authentication、デバイスの登録、セルフサービスのパスワード管理、セルフサービスのグループ管理、特権を持つアカウントの管理、ロール ベースのアクセス制御、アプリケーション使用状況の監視、機能豊富な監査とセキュリティの監視、アラートなど、一連の ID 管理機能も用意されているので、セキュリティ対策もバッチリです。
オンプレミスのとの連携
オンプレミスと連携する場合、Azure Active Directory Syncという同期ツールを使用します。
これはマルチフォレストに対応した同期ツールとなっており、複数のADをAzure ADに統合することができ、部門毎にADを持っている場合でもAzure AD上にディレクトリ情報をまとめることが可能です。
オンプレミスなどで使用するWindows ServerのActive Directory Domain Serviceと異なりLDAPやドメイン参加といった機能はなかったのですがAzure Active Directory ドメイン サービスがPreview版(2016年8月現在)が利用できます。
こちらもぜひご確認下さい。
【参考URL】
https://azure.microsoft.com/ja-jp/services/active-directory-ds/
なんといってもシングルサインオン!
個人的に最大の魅力だと思います。
Azure Active Directoryを利用し、フェデレーション信頼を行うことで既存のADに登録されているIDを使い様々なアプリケーションにサインイン、シングルサインオンを行うことが出来ます。
これによりセキュリティポリシーを統一し、社外のITリソースに対してコンプライアンスを徹底することが容易に可能になっちゃいます。
Azure Active Directoryの料金体系
Azure Active Directoryには3つのプランがあります。
FREE、BASIC、PREMIUMで区分けされ、それぞれ利用できる範囲が異なります。
この辺の使い分けについては、別の記事で紹介します。
料金としては、FREEが文字通り無料、Premiumが東日本で¥612 ユーザー/月となります。
BASICについては契約によって費用が変動するので弊社のようなパートナーやMicrosoftさんに直接問い合わせしましょう~!
いかがでしたでしょうか?
次回は実際の用途に合わせたプランの使い分けや利用シーンについてご紹介します。
次回もお楽しみに!