北米で Azure Active Directory B2C の一般提供を開始

  • Article

執筆者: Swaroop Krishnamurthy (Azure Active Directory シニア プログラム マネージャー)

このポストは、7 月 27 日に投稿された Azure Active Directory B2C is now generally available in North America の翻訳です。

 

このたび、北米で Azure Active Directory B2C の一般提供が開始されました (後述の "運用スケール" の B2C テナントに関する注意事項をご確認ください)。プレビューの発表以来、このサービスは多くのお客様にご利用いただいており、また大きな関心を集めてきました。既にレアル・マドリード (英語) やインディアナ州をはじめとするさまざまな大企業や政府機関のお客様が運用を開始しており、次の四半期にはさらに多くのお客様による導入が予定されています。なお、Azure Active Directory (Azure AD) B2C 2017 年初めまでは無料でご利用いただけます。 導入をご検討の方はこの機会をぜひご活用ください。

Azure AD B2C とは

Azure AD B2C は、アプリ開発者向けのクラウド ベースの ID およびアクセス管理サービスです。この画期的なサービスはあらゆる規模の企業のお客様を対象としたもので、ユーザーは既存のソーシャル アカウントを再利用するか、アプリ固有のアカウントを新規作成することで、お客様のコンシューマー向けアプリに安全にアクセスできるようになります。Azure AD B2C によって、サインインを含むアプリの ID 管理に関するすべてのニーズに対応できるため、お客様はアプリの主要機能の開発やユーザー数の拡大に集中することができます。1 日あたり数十億件の認証を処理するクラウド ID 管理プラットフォームの Azure AD を基盤として構築された Azure AD B2C は、数億件単位の ID の増加に対応できる拡張性と高可用性を備えたサービスで、自由にカスタマイズし、ユーザーからは見えないようにシームレスに統合することができます。複数のアプリを提供している場合は、すべてのアプリに対してシングル サインオンを有効化できます。さらに、新規登録、プロファイル管理、パスワード リセットなどのセルフサービス型の機能が提供されるため、ユーザー自身でアカウントを簡単に管理できます。

今回提供される機能

ID のセキュリティ: ユーザーは、既存のソーシャル アカウント (Facebook、Google、LinkedIn、Amazon、Microsoft アカウント) を再利用するか、アプリ固有のアカウントを新規作成するかを選択できます。また、アプリに多要素認証を追加して、セキュリティをさらに強化することもできます。

「インディアナ州技術局では、市民向けの各種アプリケーションごとに異なる ID が必要であるという長年の懸案事項を Azure Active Directory B2C によって解消することができました。Azure AD B2C を導入したことで、住民の皆様は、簡単に使える安全な共通の ID を作成して、事業を安全に行えるようになりました。Azure AD B2C を初めてデプロイしたインディアナ州務長官室から提供される InBiz アプリケーションは想像以上の成果を収め、運用開始初日から収益の創出に成功しました」。- インディアナ州技術局、クラウド アーキテクト、Bryan Long 氏

シームレスなエクスペリエンス: アプリケーションのユーザー エクスペリエンスをピクセル単位で制御できます。マイクロソフトのサービスがユーザーの目に触れることはありません。レアル・マドリードでは、この機能を活用してファン向けの魅力的なモバイル アプリ (iOS、Android、Windows Phone) と Web アプリを提供しています。

「Azure Active Directory B2C によって、全世界 4 億 5,000 万人のファンの皆様に、私たちのホーム スタジアムをより身近に感じていただけるようになりました。ユーザー名とパスワードによる従来のログイン方法はもちろん、Facebook などのソーシャル アカウントを利用しても簡単に登録してログインできます。あらゆるプラットフォームのモバイル アプリケーションでシームレスなエクスペリエンスを実現し、カスタム コードを一切記述せずに完全にチーム仕様のログイン ページを構築できました。しかも、マイクロソフトのソリューションを利用しているため、セキュリティ、データ漏えい、拡張性といったさまざまな不安も軽減されました」。- レアル・マドリード、デジタル部門責任者、Rafael de Los Santos 氏

高度にカスタマイズ可能な機能: 新規登録、サインイン、新規登録またはサインイン、プロファイル編集、パスワード リセットといった事前設定不要のユーザー機能が提供されるため、開発者が手作業でコーディングする必要はありません。これらの機能は、各アプリのニーズに合わせてカスタマイズできます (ブランド化トークン、セッション、SSO の構成ユーザー情報の収集アプリに渡されるクレームなど)。

開発者エクスペリエンス: Azure AD B2C は OpenID Connect と OAuth 2.0 という業界標準プロトコルをサポートしているため、マイクロソフトまたはオープンソースの認証ライブラリを使用してモバイル アプリ、Web アプリ、ネイティブ アプリを保護できます。マイクロソフトが公開しているドキュメントとサンプルについては、こちらのページをご覧ください。

拡張可能なディレクトリ: お客様の B2C テナントには何億件ものユーザー プロファイルを格納できます。また、これらのテナントは RESTful API (“Graph API”) を使用して完全にプログラミング可能です。さらに重要なポイントとして、ユーザーのデータはお客様が所有し、アプリの利用規約もお客様が管理します。

クラウド ファースト: Azure AD B2C は、安全性、信頼性、可用性 (SLA により 99.9% を保証) に優れたサービスです。基盤となるテクノロジ インフラストラクチャは、1 日に 10 億件を超えるサインインを処理する Azure AD と同一のものを利用しています。

優れた経済性: 無料期間の終了後に適用される従量課金制の料金モデルにより、オンプレミス システムと比較して総所有コストを大幅に削減できます。

"運用スケール" の B2C テナントに関する注意事項

先日、マイクロソフトは北米データ センターに新しい Azure AD B2C 専用サーバーをデプロイしました。これらのサーバーでホストされる B2C テナントでは、テナントあたり数億件のユーザー ID を処理するように拡張できます。運用環境用のアプリは、この北米の "運用スケール" の B2C テナントでのみ実行してください。運用スケールのテナントを利用するには、特定の国やリージョン (米国、カナダ、コスタリカ、ドミニカ共和国、エルサルバドル、グアテマラ、メキシコ、パナマ、プエルトリコ、トリニダード・トバゴ) で新規 B2C テナントを作成します。

北米以外のお客様は、ニーズに合う場合には北米の B2C テナントをご利用いただけます。今後数か月にわたり、その他の国やリージョンにおいても Azure AD B2C の一般提供が順次開始される予定です。

テナントの種類は B2C の管理 UI で確認できます。[Production-scale tenant] と表示される場合、お客様のテナントは運用スケールです。[Preview tenant] と表示される場合、このテナントは開発およびテスト目的のみにご利用ください。

今後について

  • ヨーロッパとアジア太平洋地域での一般提供開始: 今後数か月以内に予定されている北米以外の国やリージョンでの Azure AD B2C の一般提供開始については、こちらのブログでご案内いたします。引き続きご注目ください。
  • 多言語のサポート: Azure AD B2C では、今後 21 以上の言語 (および各地域のバリエーション) でページが表示されます。独自のテキスト コンテンツ (ラベルやエラー メッセージなど) をアップロードすれば、アプリケーションのエクスペリエンスをさらにカスタマイズできます。
  • アクセス トークンのサポート: アクセス トークンを使用して、アプリのクライアントおよびサーバー コンポーネント間の通信を管理できます。

まとめ

本日発表したマイルストーンはこの取り組みのほんの始まりに過ぎません。マイクロソフトは、開発者の皆様がマイクロソフトの ID プラットフォームを利用して優れた成果を挙げられるように、これまで以上に重点的に取り組みを進めています。クラウド規模の ID サービスを基盤として構築され、ID プロバイダー、クレーム プロバイダー、RESTful サービスの安全なオーケストレーションを実現すると共に、ユーザー エクスペリエンスの完全な制御性と数億単位のユーザー、パートナー、デバイス ID を処理する拡張性を開発者の皆様に提供する Azure AD B2C は、今後もスピーディに進化を遂げていきます。詳細については、aaddev@microsoft.com までお問い合わせください。

関連資料

ではまたお会いしましょう。

Swaroop Krishnamurthy (Azure AD B2C エンジニアリング チーム)