初の日本語版 Azure Active Directory 専門書~脱オンプレミス! クラウド時代の認証基盤 Azure Active Directory 完全解説

Gartner 社から発表された Magic Quadrant(マジック クアドラント) によれば、Azure AD Premium が IDaaS(Identity and Access Management as a Service)部門で Leader 枠に位置づけられています。

Gartner からリリースされているレポート(無償で読めます)によれば、IAM 分野における IDaaS の採用率は 2020 年までに 40% に上るとみられており、今後ますますクラウド上での IAM に注目が集まりそうです。

Gartner による分析では、IAM を大きな 3 つの機能の集合体であるととらえており、これらの機能が B2B や B2C を問わずさまざまなシナリオで動作することが前提となっています。

  • IGA(Identity and Governance Management)
    • 少なくとも顧客の持つIdentity ストアとの同期が行え、管理用のインターフェースが提供されていて IDaaS から顧客のディレクトリを管理できる
    • ユーザー自身でパスワードをリセット
    • Identityのライフサイクル管理機能
    • さまざまなシステムへの自動プロビジョニング
    • アクセスのリクエスト(セルフサービス含む)
    • ポリシーの適用により重要なシステムへのアクセスに対するガバナンス
  • Access
    • 少なくとも、Web プロキシやフェデレーションを使用したアプリへの SSO
    • フェデレーションがサポートされていない場合には、事前に格納してあるパスワードを使用した SSO の代行
    • その他、各種認証プロトコルのサポート
  • Identity log monitoring and reporting
    • 少なくともIGAやAccessに関する各種イベントのロギングと、顧客がログを自身で分析できること、レポーティング機能(誰がどのシステムにいつアクセスを許可されたのか?誰がどのシステムにいつアクセスしたのか?)

Azure AD Premium は、上記のいずれにおいてもカバレッジ率が高いと判断された証です。

最近では、Azure AD Identity Protection というリスクベース認証機能がサポートされ、ますます安全性と柔軟性の高い認証基盤の設計が可能になりました。

そんな Azure AD ですが、まだあまり深く知らないという方もいらっしゃるはずです。

そんな方向けに Azure AD の日本語版最新刊をご紹介します。

日経BP社から刊行されたばかりの「Azure Active Directory 完全解説」です。


※ Amazon にリンクされてます

Azure AD の各種機能や設定のためのオペレーションを説明したものではありません。それらについては、もう少しすると素晴らしい書籍が出てくるはずです。

こちらは、Azure AD を使いこなすためのアーキテクチャーについて詳しく解説されたものです。特にプロトコル面、IdP の設計面で深く理解したい方にはおすすめです。文字でびっしりの書籍です。

アーキテクチャを具体的に実装するためのコードも、Visual Studio の使い方とともに書かれています。

著者は Azure AD 開発チームの Vittorio で、それを MVP の Naohiro Fujie さんとともに監訳しました。

結構日本向けに手を入れています。

おすすめです!