Azure Active Directory で統合認証

Azure Active Directoryはクラウドサービスと社内の認証を統合認証するための認証基盤を提供します。
日商エレはActiveDirectoryやクラウドサービスの構築ナレッジからの知見を活かし、オンプレミス、Azure、クラウドサービスで利便性の高い認証基盤をご提供いたします。

AD移行の3つの構成パターン

パターン1

Azure上で社内環境と同等のドメイン管理したい

パターン2

既存の社内Active Directoryを活用してAzureを管理・活用したい

パターン3

Azureの機能のみでドメイン管理をしたい

AzureAD移行には3つの方法があります。お客さまにとって最適な移行方法を確認しましょう

Active Directory 3つの構成例

パターン1

Azure上で社内環境と同等のドメイン管理をしたい

メリット:

  • 既存の社内環境と同様のドメイン設定を享受できる
  • 社内環境への通信が発生しなくなり、Azure内で認証処理が完結する
  • Azure上でハードウェアの更改などに影響されないため、リプレースを考慮する必要がない

構築した仮想マシンをActive Directoryでドメイン管理ができ、社内環境で利用していたカスタマイズや機能、認証方式をそのままAzure上でご利用できます。Azure AD Connect経由でアカウントをAzure Active Directoryに同期することも可能です。Office365やクラウドサービスに今まで利用していたアカウントでログインできるようになり、複数アカウントを管理する手間とコストをカットできます。


パターン2

既存の社内Active Directoryを活用してAzureを管理・活用したい

メリット:

  • 既存のActive Directoryをそのまま活用できる

Azure AD Connectにより、お客様が利用している社内アカウントをAzure ADに同期でき、単一のアカウントで社内とクラウド両方のサービスにアクセスできます。アカウントは自動同期されるので運用に掛かる負担はありません。お客様が管理されていたアカウントを社内だけでなく、インターネット上の様々なサービスへ活用することができる統合認証基盤としてご利用いただけます。


パターン3

Azure の機能のみでドメイン管理をしたい

メリット:

  • Azureがドメイン管理機能まで提供するため、サービス品質が担保される
  • Azure上でハードウェアの更改などに影響されないため、リプレースを考慮する必要がない

Azureでは、Azure Active Directory Domain Serviceというドメインへの参加、LDAPバインド、NTLMおよびKerberos認証、グループポリシーなどのActive Directoryにおける基本的な機能を利用できます。Azureがサービスとして提供しているため、従来行っていたActive Directoryの構築や修正プラグラムの適用などの作業をする必要がなくなり、運用面における考慮や作業コストを削減できます。

Active Directoryの機能

対応サードパーティ製品が豊富なので、一度AzureADにすれば認証は問題なし

Azure ADは、Azure内の認証のみではなく、既存システム、クラウドサービスに対する認証基盤としての機能を備えております。Azure ADとシングルサインオンでアクセス可能なサービスが各社よりAzure Active Directory アプリケーションギャラリーに登録されており、様々なサービスを検討、活用することでお客様のビジネス競争力を高めることができます。


二要素認証をあらゆるアプリケーションに追加できる

パブリッククラウドであるAzureを認証基盤としていくためには、従来通りのネットワーク構成によるセキュリティだけでなく、アカウント自体を保護するためのセキュリティを施していく必要があります。アカウントを不特定多数のリスクから保護するためにAzureとして多要素認証が提供されており、所有しているデバイスに対して電話、テキストメッセージ、モバイルアプリ通知、ワンタイムパスワードなど複数の認証方法を選択でき、シンプルかつセキュリティを向上することができます。


不正アクセスを自動的に検知して、アカウントロックなどの対処を実行

セキュリティ攻撃により、侵害されたアカウントを検出することは、常時監視をしていても簡単に検出することはできません。Azure ADでは、レポートと通知機能でアカウントが侵害されていないかを管理者に対して、可視化します。さらにユーザーに対するリスクレベルを定義付けし、定義したポリシーに基づいて、検知した内容から危険と判断した場合、自動で処理する機能も提供することが可能です。

Case Study

商社 ERP 構築事例
全社的な生産性の向上を目指し基幹システム「GRANDIT」をパブリッククラウドに移行。
将来のワークスタイル変革の可能性を切り開く。

事例を見る

日商エレはAzure導入をトータルコーディネート​

日商エレでは、お客様拠点とAzureを閉域ネットワーク化するExpressRouteも導入でき、社内Active DirectoryとAzureの通信をセキュアに安定した帯域で利用することができます。

Azure ADのご紹介​

ActiveDirectoryの概要やエディション、各機能について資料にまとめました。無料でダウンロードしていただけます。

ダウンロード