Azure Active Directory で統合認証

Azure Active Directoryはクラウドサービスと社内の認証を統合認証するための認証基盤を提供します。
日商エレはActiveDirectoryやクラウドサービスの構築ナレッジからの知見を活かし、オンプレミス、Azure、クラウドサービスで利便性の高い認証基盤をご提供いたします。

Azure Active Directoryとは?(Azue AD)

従来のActive Directoryは、組織単位で利用することを目的として社内ネットワークで利用するため、社内に閉じた環境になります。また、ドメイン間の認証のためにKerberosというプロトコルを利用して、アカウント管理は社内ネットワーク内のActive Directoryにて行います。
一方でAzure Active Directory(Azure AD)は、クラウドのサービスを利用するためにインターネットより接続します。
また、クラウドサービスでの認証のために様々なクラウドサービスで利用されているSAMLというプロトコルで認証します。そのため、クラウドサービスを組み合わせたリモートワーク等を検討されている管理者の方にオススメです。

オンプレミスからAzure AD 移行は3つの方法があります

Azure上で社内環境と同等のドメイン管理をする方法

パターン1

既存Active Directoryを活用してAzureを管理する方法

パターン2

Azureの機能のみでドメイン管理をする方法

パターン3

自社の最適な Azure AD 移行パターンを確認してみましょう。

Azure AD それぞれのパターン構成図 ↓

パターン1

Azure上で社内環境と同等のドメイン管理をしたい

メリット:

  • 既存の社内環境と同様のドメイン設定を享受できる
  • 社内環境への通信が発生しなくなり、Azure内で認証処理が完結する
  • Azure上でハードウェアの更改などに影響されないため、リプレースを考慮する必要がない

構築した仮想マシンをActive Directoryでドメイン管理ができ、社内環境で利用していたカスタマイズや機能、認証方式をそのままAzure上でご利用できます。Azure AD Connect経由でアカウントをAzure Active Directoryに同期することも可能です。Office365やクラウドサービスに今まで利用していたアカウントでログインできるようになり、複数アカウントを管理する手間とコストをカットできます。


パターン2

既存の社内Active Directoryを活用してAzureを管理・活用したい

メリット:

  • 既存のActive Directoryをそのまま活用できる

Azure AD Connectにより、お客様が利用している社内アカウントをAzure ADに同期でき、単一のアカウントで社内とクラウド両方のサービスにアクセスできます。アカウントは自動同期されるので運用に掛かる負担はありません。お客様が管理されていたアカウントを社内だけでなく、インターネット上の様々なサービスへ活用することができる統合認証基盤としてご利用いただけます。


パターン3

Azure の機能のみでドメイン管理をしたい

メリット:

  • Azureがドメイン管理機能まで提供するため、サービス品質が担保される
  • Azure上でハードウェアの更改などに影響されないため、リプレースを考慮する必要がない

Azureでは、Azure Active Directory Domain Serviceというドメインへの参加、LDAPバインド、NTLMおよびKerberos認証、グループポリシーなどのActive Directoryにおける基本的な機能を利用できます。Azureがサービスとして提供しているため、従来行っていたActive Directoryの構築や修正プラグラムの適用などの作業をする必要がなくなり、運用面における考慮や作業コストを削減できます。

Azure AD の詳細資料をダウンロードする

Azure AD の便利な機能

対応サードパーティ製品が豊富、一度 AzureAD にすれば認証は問題なし

Azure ADは、Azure内の認証のみではなく、既存システム、クラウドサービスに対する認証基盤としての機能を備えております。Azure ADとシングルサインオンでアクセス可能なサービスが各社よりAzure Active Directory アプリケーションギャラリーに登録されており、様々なサービスを検討、活用することでお客様のビジネス競争力を高めることができます。


二要素認証をあらゆるアプリケーションに追加できる

パブリッククラウドであるAzureを認証基盤としていくためには、従来通りのネットワーク構成によるセキュリティだけでなく、アカウント自体を保護するためのセキュリティを施していく必要があります。アカウントを不特定多数のリスクから保護するためにAzureとして多要素認証が提供されており、所有しているデバイスに対して電話、テキストメッセージ、モバイルアプリ通知、ワンタイムパスワードなど複数の認証方法を選択でき、シンプルかつセキュリティを向上することができます。


不正アクセスを自動的に検知、アカウントロックなどの対処を実行

セキュリティ攻撃により、侵害されたアカウントを検出することは、常時監視をしていても簡単に検出することはできません。Azure ADでは、レポートと通知機能でアカウントが侵害されていないかを管理者に対して、可視化します。さらにユーザーに対するリスクレベルを定義付けし、定義したポリシーに基づいて、検知した内容から危険と判断した場合、自動で処理する機能も提供することが可能です。

事例

【株式会社エヌジーシー】
● Azure AD 導入
● 基幹システムのAzure 移行

様々なサービスの ID とパスワードの管理、システムの運用、管理維持費に大きな負担を抱えていた。
しかし、Azure により将来のワークスタイル変革の可能性を切り開くことに成功。

彼らはなぜ Azure を選択したのか・・・?

事例を見る

Azure AD 概要資料

【こんな方におすすめ】
● Azure Active Directory(Azure AD)で出来ることを知りたい
● Azure ADの4つのエディションの違いを知りたい
Azure Active Directory(Azure AD)の詳細な説明や、エディションによって利用できる機能の違い、各機能についてまとめました。

ダウンロードする

日商エレはAzure導入をトータルコーディネート

日商エレでは、Azure AD導入に関わるご相談をはじめ、ネットワークの整備(お客様拠点とAzureを閉域ネットワーク化するExpressRouteも含む)もご支援可能です。社内Active DirectoryとAzureの通信をセキュアに安定した帯域で利用することができます。ご質問、ご相談事項がございましたら下記よりメッセージを送付ください。

Azure専任のエンジニアがご質問に回答いたします。

Azure 専任エンジニアへ相談する