Azure が実現する ID 関連機能【10/22 更新】


(この記事は 2016 年8 月25 日にMicrosoft Partner Network blog に掲載された記事 Using Azure to provide identity capabilities の翻訳です。最新情報についてはリンク元のページをご参照ください。)

Steve-Luper-Author-1

 

先日 Gartner から、サービスとしての ID およびアクセス管理に関する 2016 年版のマジック クアドラント (英語) が発表されました。マイクロソフトはその中で、業界のリーダーに選出されており、ビジョンの完全性については世界の名立たる企業を抑えて最高の評価を獲得しています。このすばらしい評価を頂いたことで、既存のパートナー様や今後パートナーとなる企業の皆様との連携を強化し、現在の市場で最も革新的なクラウド コンピューティングのプラットフォームやサービスを提供するうえでご協力いただける基盤が築けたのではないかと思います。中でも特に Azure での ID ソリューションの実装方法には優れた特徴が見られます。

実際に ID がどのように Azure と関係しており、Azure のサービスでどういった ID 機能が提供されているのかあまりご存じない方もいらっしゃるかもしれません。実はこの分野ではさまざまな取り組みが行われているので、今回の記事ではその点を詳しくご紹介してみたいと思います。

 

Azure の ID ソリューションの概要

まずは、Azure の ID ソリューションについて (なるべく) シンプルにまとめましょう。David Chappell 氏が執筆し Curtis Love が投稿した記事によれば、Azure では ID 関連の各種ソリューションを提供するために複数のオプションが用意されています。

  • Azure でホストされる仮想マシン上では、これまで Windows Server Active Directory と呼ばれていた従来の Active Directory (AD) (英語) を実行できます。このアプローチは、Azure を使用してオンプレミスのデータセンターをクラウドへと拡張する場合に効果的です。
  • Azure は Azure Active Directory (AAD) を通じて独自の ID プロバイダーとして使用することもできます。AAD を使用すると、複数の SaaS (サービスとしてのソフトウェア) アプリケーションにシングル サインオンでアクセスできるようになります。Office 365 では AAD を活用し、クラウド ベースの ID をネイティブにサポートしています。もちろん AAD は、Azure やその他のクラウド プラットフォーム上で実行されるアプリケーションでも活用できます。
  • さらに、クラウド内やオンプレミスで実行されるアプリケーションで Azure Access Control Service (ACS) (英語) を使用することも可能です。ACS を使用すると、複雑な認証ロジックをコードに組み込まなくても、Web ベースのアプリケーションやサービスにアクセスするユーザーの認証を行えます。ACS は Microsoft アカウント、Facebook、Google といった各種 ID プロバイダーを通じたユーザーのログインをサポートします。

さて、いろいろな略語が出てきましたが、これだけではまだ終わりません。次は Azure Active Directory で提供される機能 (B2B、B2C、MFA、SSO) と、それぞれの具体的な役割について説明したいと思います。

 

1.Azure Active Directory B2B

Azure Active Directory B2B は、パートナー企業が管理する ID を使用して、エンタープライズ アプリケーションにアクセスできるようにする機能です。この機能を利用すると、パートナー企業のユーザーを招待して自社リソースへのアクセスを許可し、企業間の協力関係を構築できます。

この機能でできること

  • パートナー企業に対し、安全性に優れた簡単かつシームレスな方法で、企業のリソースおよびアプリケーションへの顧客レベルのアクセス権を付与する
  • 各パートナー企業に対し、各社固有のポリシーに従って各社の従業員 ID を管理できるように、既存の IT システムと統合された機能を提供する
  • 世界水準のコンプライアンス機能と制御機能によって、企業の垣根を超えた高度な可視化を実現する

 

2.Azure Active Directory B2C

AAD の B2C は、オンプレミスのシステムよりも信頼性とコスト効率に優れたクラウド ID サービスです。B2C は、コンシューマー用アプリケーション向けのきわめて利便性の高いグローバルな ID 管理サービスとして設計されています。あらゆるアプリケーションにおいて、コンシューマーがログインする際のエクスペリエンスを自由にカスタマイズでき、既存のソーシャル アカウントによるログインも、新たに作成した資格情報でのログインもサポートされます。

この機能でできること

  • お客様のアプリケーションに、コンシューマー ID (Microsoft アカウント、Facebook、LinkedIn など) の管理機能を簡単に統合する
  • サインアップやプロフィール、パスワード管理のセルフサービス機能を提供する
  • 既存のソーシャル アカウントを使用してアプリケーションに簡単にアクセスするオプションをお客様に提供する

 

3.Azure Multi-Factor Authentication

Multi-Factor Authentication (MFA) は、2 つ以上の本人確認手段の使用を求める認証方式です。ユーザーのサインインおよびトランザクションに際し、さらにもう 1 段階セキュリティを強化するための重要な機能を提供します。MFA を使用するには、次の本人確認手段のうち、いずれか 2 つ以上が必要となります。

  • ユーザーが知る情報 (通常はパスワード)
  • ユーザーの所持品 (スマートフォンなどの簡単に複製できない信頼性の高いデバイス)
  • ユーザー自身 (生体認証)

この機能でできること

  • IT 担当者や管理者のログインに 2 つ目の認証要素を追加することで、お客様の IT 部門によるセキュリティ レベルの強化を支援する
  • Office 365 でホストする電子メールなど、クラウド ベースの企業リソースに対するアクセスについて、全ユーザーに MFA を課すことでセキュリティ対策を強化する
  • 機密性の高い顧客情報にリモートからアクセスするユーザーに対し、安全性と利便性に優れたアクセス手段を提供する

 

4.Azure Active Directory Single Sign On (SSO)

Azure Active Directory Single Sign On (SSO) は、単一の資格情報セットを使用してさまざまなアプリケーション、サービス、サイト (クラウド ベースとオンプレミスの両方) にサインインできる、便利な機能です。

この機能でできること

  • Active Directory Marketplace で公開されている多数の SaaS アプリケーションがあらかじめ統合されており、お客様はシングル サインオンでアクセスできる
  • まだサポートされていないお客様のアプリケーションについては、カスタムの連携設定を構成できる
  • MFA と SSO を組み合わせて実装することで、ユーザーが単一の資格情報セットを使用してすべてのアプリケーションに安全にアクセスできる環境が整う

 

Azure の ID ソリューションの事例

azure20.JPG

では Azure の ID ソリューションは、実際にどのように使用されているのでしょうか。

Stratiform 社 (英語) の例を見てみましょう。同社はカナダで活躍するマイクロソフトのパートナー企業で、Enterprise Mobility Suite (EMS) (英語) を購入したお客様に対し、Intune によるデバイス管理ソリューションを提供しようとしていました。同じころ、そのお客様は当時使用していたディレクトリ ソリューションの Novell Directory Services (英語) と電子メール ソリューションの Groupwise を、クラウドを駆使したコミュニケーション ソリューションと ID ソリューションに移行するべきだと考えました。
今年 4 月、Stratiform は Active DirectoryActive Directory フェデレーション サービスAzure Active Directory Premium (英語) (EMS に含まれる) の使用をお客様に提案し、カナダ国内に 10 か所以上ある拠点のユーザーをすべて集中管理できると共に、次のような機能も利用できることも説明しました。

  • セルフサービスによるパスワードのリセット
  • シングル サインオン
  • Office 365 の各種サービスでの多要素認証 (ユーザーがリモートでアクセスする場合)
  • モバイル デバイスでのアプリ パスワードの有効化
  • 企業ネットワーク上のユーザーに対しては多要素認証を免除

その後、このプロジェクトは 5 月にして早くも実行に移され、9 月中には 200 を超えるユーザーと 10 か所以上の拠点をすべて、完全な本番稼働へと移行できる予定です。ID ソリューションによって、Stratiform は今回このお客様の最初のプロジェクトを受け持つことができましたが、これは始まりにすぎません。今後もさらに多くのビジネス チャンスを手にすることができるでしょう。

 

今すぐ始めましょう

Azure の各種ソリューションを今すぐビジネスに活用していただけるように、詳しい技術情報を公開しています。Azure と ID テクノロジについて、次の参考資料で詳細をご確認ください。

Azure と ID ソリューションに関してご不明な点がございましたら、ページ下部のコメント欄にてお問い合わせいただければ、必ずお答えいたします。Azure の耳寄りな技術情報をもっとお知りになりたい方は、今後ともこのブログで私の投稿をチェックしていただければと思います。また、メール マガジン「Luper's Learnings」でも、毎月情報をお届けしています。購読のリクエストは luperslearnings@microsoft.com で受け付けています。こちら (英語) から過去の記事もぜひご覧ください。

 

 

Skip to main content