公開日: |更新日:
Azure Active Directoryは、マイクロソフトがオンプレミス向けに提供してきたActive Directoryとデータを連携することでOffice365などのクラウドアプリケーションに対応する統合認証基盤サービスです。
ユーザー情報のプロビジョニングやシングルサインオンを可能にし、ユーザーやID管理者の利便性を向上させます。
| 開発国 | 海外 | |
|---|---|---|
| 統合ID管理 | SaaS連携 | 〇 |
| AD連携 | 〇 | |
| LDAPサーバ連携 | 〇 | |
| 社内ソフト連携 | 記載なし | |
| SSO | SAML対応 | 〇 |
| リバースプロキシ 代理認証 |
〇 | |
| サーバエージェント対応 | 記載なし | |
| クライアントエージェント対応 | 記載なし | |
| SaaS連携 | 〇 | |
| Webアプリ連携 | 〇 | |
| オンプレ C/Sアプリ連携 |
記載なし | |
| 認証 | FIDO認証 | 記載なし |
| OTP認証 | 〇 | |
| マトリックス認証 | 記載なし | |
| クライアント証明書 | 〇 | |
| 二経路認証 (スマホ認証) |
記載なし | |
| 統合Windows認証 | 〇 | |
| カスタマイズ対応 | 記載なし | |
| 導入実績 | 記載なし | |
| 価格 | PREMIUM P1:672円(1ユーザー/月・税表記なし) PREMIUM P2:1,008円(1ユーザー/月・税表記なし) 参照:Microsoft https://azure.microsoft.com/ja-jp/pricing/details/active-directory/ |
|
Azure Active Directoryにはユーザープロビジョニング機能が搭載されており、ユーザーIDの作成や削除というプロセスを自動化することができます。
Azure Active Directoryは、OAuth 2.0、SAML、SCIMなど主要な標準規格に対応しており、シングルサインオンによりユーザーのログイン工数やパスワード管理負担を軽減させることができます。
既存のクラウドサービスやアプリケーションへのSSOは個別に設定する必要がないため、導入にかかるリードタイムを短縮することができます。
Azure Active Directoryは、IDとパスワードによる認証だけでなく、Microsoft AuthenticatorアプリやOATH ハードウェアトークンによるワンタイムパスワード認証やSMS認証も可能です。
アクセス要件に合わせて認証を強化できるため、リモート作業などでもセキュアなアクセスを維持できます。
マイクロソフトはAzure ADの他にも様々な法人向けITソリューションを開発・提供しています。
具体的には、Office365やAzureなど数百のサービスと組み合わせが可能で、データ分析やプロセス自動化などを実現するMicrosoft Power Platformなどがあります。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
