Azure Active Directory

オンプレミス、クラウドアプリーケーションのシングルサインオンと強固な認証を実現します。オンプレミスのActiveDirectoryと連携することでオンプレミスシステムとのパスワード同期も可能です。

| 概要 | 特長 | クラウド化 | 導入方法 | 活用例 | 価格 | さらに詳しく |  お問い合わせ |

Azure Active Directoryとは?

従来のActive Directoryは、組織単位で利用することを目的として社内ネットワークで利用するため、社内に閉じた環境で提供してきました。ActiveDirectoryとローカルアプリケーションを連携することでシングルサインオンや、セキュリティ管理が可能でした。

一方でクラウドの世界ではAzure Active Directory(Azure AD)を利用します。クラウドサービスでの認証のために様々なクラウドサービスで利用されているSAMLというプロトコルで認証します。そのため、クラウドサービスを組み合わせたリモートワーク等を検討されている管理者の方にオススメです。

Azure Active Directory 特長

クラウドアプリケーション(SaaS)の2要素認証によるログイン強化や、シングルサインオン

AzureADとSaaSアプリケーションを連携することで2要素認証の実装が簡単にできます。また、シングルサインオンも実現でき利用者の利便性が向上します。すでに数千のSaaSサービスが対応しており、直ぐに使用できます。セルフサービスで2要素認証ではモバイルアプリケーションや、SMSなどの方法を選択やパスワードの変更をすることができます。

SaaSアプリケーションログインのセキュリティ強化

ログイン情報は多くの方法で攻撃を受けています。AzureADと連携することで様々なリスクのあるログインを禁止することができます。禁止できる項目の代表的なものは、ipアドレス制限、端末制限、パッチ非適用端末の制限、場所の制限などが利用可能です。

セキュリティリスクがわかりやすく管理しやすいマネージメント機能

ワークフロー機能によりアカウント管理を自動化し、安全な環境を維持することができます。ポリシーを設定するこで、アカウントのプロビジョニングの自動化、権限状況のモニタリングなどを実現することができます。

Azure ADの活用方法、エディションのによる機能の違いなどもっと詳しく知りたい方は資料をどうぞ

オンプレミスADのクラウド移行は3つの方法があります。
自社の最適なクラウド移行パターンを確認してみましょう。

Azure AD それぞれのパターン構成図

パターン1

Azure上で社内環境と同等のドメイン管理をしたい

構成:
・Azure上にWindows Server Active DirectoryとAzure AD Connectを構築
・ADのIDやパスワード情報はAAD Connectを通じAzure ADと同期

メリット:
・既存のAD管理をそのままAzure上で実装。これまでの運用ポリシーの継続が可能
・Azure内で認証処理が完結するため、認証が高速でかつ無駄な通信料発生の抑制が可能
・Azure上で構成したAD、AADCについて、リプレースに悩まされることなくご利用可能

構築した仮想マシンをActive Directoryでドメイン管理ができ、社内環境で利用していたカスタマイズや機能、認証方式をそのままAzure上でご利用できます。Azure AD Connect経由でアカウントをAzure Active Directoryに同期することが可能で、Office365やクラウドサービスに今まで利用していたアカウントでログインできるようになり、複数アカウントを管理する手間とコストをカットできます。


パターン2

既存の社内Active Directoryを活用してAzureを管理したい

構成:
・既存のオンプレミスに構成されたADDSを利用
・ADDSのID情報はAzure AD Connectを経由してAzure ADと同期

メリット:
・既存のActive Directoryをそのまま利用可能
・既存環境への変更を最小限に抑えつつAzure ADの利用が可能

Azure AD Connectにより、お客様が利用している社内アカウントをAzure ADに同期でき、単一のアカウントで社内とクラウド両方のサービスにアクセスできます。アカウントは自動同期されるので運用に掛かる負担はありません。お客様が管理されていたアカウントを社内だけでなく、インターネット上の様々なサービスへ活用することができる統合認証基盤としてご利用いただけます。


パターン3

Azure の機能のみでドメイン管理をしたい

構成:
・Azure上で提供されるADDSのPaaSサービス Azure Active Directory Domain Serviceを利用

メリット:
・Azureがドメイン管理機能まで提供するため、サービス品質が担保される
・Azure上でハードウェアの更改などに影響されないため、リプレースを考慮する必要がない

Azureでは、Azure Active Directory Domain Serviceというドメインへの参加、LDAPバインド、NTLMおよびKerberos認証、グループポリシーなどのActive Directoryにおける基本的な機能を利用できます。Azureがサービスとして提供しているため、従来行っていたActive Directoryの構築や修正プラグラムの適用などの作業をする必要がなくなり、運用面における考慮や作業コストを削減できます。

参考価格

Azure AD月額利用料金

¥33,000
  • 月額課金
  • 仮想マシン3台を想定

さらに詳しく

事例

【株式会社エヌジーシー】
● Azure AD 導入
● 基幹システムのAzure 移行

様々なサービスの ID とパスワードの管理、システム運用、管理維持費に負担を抱えていたが、Azure によりワークスタイル変革の可能性を切り開くことに成功。彼らはなぜ Azure を選択したのか・・・?

事例を見てみる

Azure AD 概要資料

【こんな方におすすめ】
● Azure ADで出来ることを知りたい
● Azure ADの4つのエディションの違いを知りたい
Azure Active Directory(Azure AD)の詳細な説明や移行方法、4つのエディションによって利用できる機能の違い、各機能についてまとめました。是非ご活用いただければと思います。

ダウンロードする