皆さんこんにちは。国井です。
Enterprise Mobility Suite (EMS) のパッケージで提供されているソリューションのうち、
Azure AD、Microsoft Intune、Azure RMS Premiumに関する評価ガイドと自習書がマイクロソフトさんからリリースされました。
■Microsoft Intune 評価ガイド
Microsoft Intuneを利用して、モバイルデバイスとしてWindows10、iOS、Androidを管理する方法についてステップバイステップで紹介しています。
■Azure 自習書シリーズ Azure Active Directory による認証環境の構築
Azure ADによるドメイン(ディレクトリ)の作成から、ユーザーやグループの管理までの手順をまとめたドキュメントです。
ADFSサーバーを利用したシングルサインオン環境の構築手順も掲載されています。
■Azure 自習書シリーズ Azure Active Directory によるアプリケーション管理/Azure RMS の管理
上の自習書で作成した環境をベースに、Azure ADにサインインしたユーザーがクラウドサービスにアクセスする方法や、Azure RMSを利用してドキュメントの保護(暗号化・アクセス制御)を行う方法を手順としてまとめたドキュメントです。
■ ■ ■
上記の自習書のうち、「Azure Active Directoryによる認証環境の構築編」では、
Azure AD Connectを利用して、ADFSサーバーをインストールする手順を掲載しており、
その中では、
1.Azure AD Connectによるディレクトリ同期ツールのインストール
2.Azure AD ConnectによるADFSサーバーのインストール
という順で、SSO環境の構築に必要なディレクトリ同期ツールとADFSサーバーを別々にインストールしています。
この方法は、会社のSSO環境の導入プロジェクトで、
フェーズ1ではディレクトリ同期までを実装したい、
そして、フェーズ2でADFSを利用したSSO環境を実装したい、
というようなプロジェクトの進め方をしたいときに有効な実装方法です。
一方、Azure AD Connectはディレクトリ同期ツールのインストールと、
ADFSサーバーのインストールは一度にまとめて実行することもできるようになっており、
インストール時に[ADFSとのフェデレーション]を選択すれば、まとめてインストールされます。
Azure AD Connectは、この数か月で猛烈な進化を遂げており、様々なオプションを
私たちに与えてくれてますので、SSO導入のプロジェクトを進める時は、
どのようなオプションがAzure AD Connectで選択できるかを一度確認しておくことをお勧めします。