Azure Active Directory Premiumまとめ(インフラ技術編)

こんにちは、国井です。
最近、私の周りで色々な人とお話ししていると、Microsoft Azure Active Directoryって、Active Directoryと何が違うの?って話をよく聞きます。そんなところに、Microsoft Azure Active Directory Premium(以下、Azure AD Premium)なるものが出てきて、もう頭の中がバクハツしそうなんて話も聞くようになってきました。

そこで、今回はAzure AD Premiumって、何ができるの?をNAVERまとめ風にまとめてみました。
ちなみに、ここではインフラ担当のエンジニアの方にとって使うことがあるのでは?という機能に絞ってます。

Azure ADには3つのバージョンがある

“普通(無償)のAzure ADは、むちゃくちゃ乱暴に言えばOffice 365を契約するとついてくるユーザー管理機能”


”Active Directory Basic edition is a paid offering of Azure AD and includes the following features:Company branding, Group-based application access, Self-service password reset, Enterprise SLA of 99.9%”
(Azure AD Basicは有償で、無償のAzure ADに加えて、組織に合わせたサイトのカスタマイズ、グループベースのアクセス制御、ユーザーによるパスワードリセット、99.9%のSLAがついてくる)
出展:Azure Active Directory Premium and Basic

”Active Directory Premium edition is a paid offering of Azure AD Basic and includes the following features:Self-service group management, Advanced security reports and alerts, Multi-Factor Authentication, Microsoft Forefront Identity Manager (MIM), More features coming soon”
(Azure AD Premiumは有償で、Azure AD Basicに加えて、ユーザーによるグループ管理、レポートとアラート機能、多要素認証、FIMがついてくる。これからも増えるよ。)
出展:Azure Active Directory Premium and Basic

Azure ADはクラウド用ID管理サービス

Azure ADの基本機能として、ユーザー名とパスワードを作って保存できる。
そして、Azure ADのサイトにサインインできる。

出展:Windows Azure Active Directoryのアプリケーション連携

Azure ADのサイトにサインインできて、何がうれしいかといえば、
FacebookやGoogle Appsなど、2000以上のサイトにクリックひとつにできる!


出展:Windows Azure Active Directoryのアプリケーション連携

出先からActive Directoryのパスワードを変えることも可能

定期的にパスワードを変えないといけない会社は多いけど、しばらくオフィスにいない人はパスワード変更が難しい。こういうときに外出先からActive Directoryユーザーのパスワードを変えられるのはうれしい。

出展:クラウドからActive Directoryのパスワードを変更する方法

多要素認証機能のアップグレード

ADFSを使っている組織なら、ADFSの多要素認証機能をアップグレードできる。
これにより、ADFSと組み合わせて、モバイルアプリで認証、通話で認証などが可能。

出展Windows Azure Multi-Factor Authenticationを利用したADFSの多要素認証の設定(1)

特定のデバイスでのアクセスのみを許可!という設定も可能

Azure ADのデバイス認証機能はADFSと組み合わせることで、
Azure ADでデバイス認証+ADFSでユーザー認証という使い方が可能

出展:ADFSでデバイス認証を実装

組織のDMZをクラウドに提供

オンプレミスのサーバーを外部公開するときに、Remote Access as a Service (RAaaS)として、DMZへの入り口のサービスを提供。これにより、オンプレミスのDMZを隠ぺいする効果がある。(もっと言えばDMZは不要?)

image
出展:Microsoft TechEd North America 2014 PCIT-B327

評価ガイドも提供されている!

モバイルデバイス環境の評価ガイド
(Webページ内の「モバイルデバイス環境の評価ガイド」というところからダウンロードできます)
http://www.microsoft.com/ja-jp/server-cloud/products/enterprise-mobility-suite/try.aspx#fbid=RoWXOJmEKjx

続々機能増加中

今このまとめを書いている間にも、[ユーザーアクセス]なんて機能が増えています。
image

新しい機能も含めてAzure AD Premiumは評価版が試せるので、
活用してみたい機能があれば、Microsoft Azureポータルサイトから契約できる
評価版を使ってみることをお勧めします。