皆さんこんにちは。国井です。
これまで私が登壇させていただいていたAzure ADのトレーニングコースのなかではクラシックポータル(https://manage.windowsazure.com/)を使っていただくことが多かったと思います。理由はAzure ADディレクトリの新規作成がクラシックポータルでしかできなかったからです。
しかし、直近では、そのディレクトリの新規作成も新ポータル(https://portal.azure.com/)からできるようになっているので、このあたりでAzure新ポータルでのAzure ADの対応状況を確認しておきたいと思います。
2017年3月時点での情報に基づくので、将来は変わる可能性がありますよ。
あと、コメントには主観も含まれているので、正式なドキュメントはMSさんのものをご覧くださいね。
| 機能 | 対応 | コメント |
| ディレクトリの作成 | △ | 新規ディレクトリの作成はできるけど、 Office 365を通じて既に作られたディレクトリの関連付けはできない。 |
| ドメイン名の登録 | ○ | |
| ユーザーの作成 | ○ | サフィックス(@以降の名前)も手動で入力しなければならないのが面倒。 サフィックスをタイプミスすると、B2Bユーザーと勝手に認識されるので注意。 |
| グループの作成 | △ | Member属性の指定だけではなく、MemberOf属性の指定もできるので便利。また、ライセンス管理もできる。 ただし、動的メンバーシップの設定がない。 |
| Azure AD Connect | ○ | ダウンロードリンクに素早くアクセスできるので、クラシックポータルに比べると便利。しかし、非アクティブ化設定はできない(不要?)。 |
| Azure AD B2B ユーザーの登録 |
△ | CSV形式での一括登録が(まだ?)利用できないので、クラシックポータルを利用する必要あり。 |
| セルフサービス パスワードリセット |
○ | |
| ユーザーに登録されたデバイスの情報 | ○ | |
| サインイン画面の カスタマイズ |
○ | [会社のブランド]から設定。 新ポータル関係ないけど、とても素敵な機能! |
| ライセンス管理 | ○ | Azure AD PremiumとEMSのライセンス管理が可能。Office 365については既にライセンスを購入していれば、割り当てができるけど、まだライセンスを持っていない場合は、Office 365のサイトから購入処理(試用版取得)が必要。 |
| アプリの登録 (パスワード連携) |
○ | [エンタープライズアプリケーション]から登録。 登録したアプリへのショートカットURLは クラシックポータルからしか取得できないものもあるように見受けられる。 |
| アプリの登録 (SAML ID連携) |
○ | [エンタープライズアプリケーション]から登録。 設定自体はできるけど、ウィザード形式では無くなってしまったので、ヘルプがこれまで以上に重要。あと、登録したアプリへのショートカットURLは クラシックポータルからしか取得できないように見受けられる。 |
| アプリの登録 (自社開発のアプリ) |
○ | [アプリの登録]から登録し、アクセス許可は[エンタープライズアプリケーション]から設定。 |
| ギャラリーにない、[カスタム]アプリの登録 | ○ | 新ポータルでは認識できないアプリも、クラシックポータルだと認識できるケースがある。アルゴリズムが違うのかな? |
| Azure AD App Proxy | ○ | [アプリケーションプロキシ]から設定。 |
| アプリへのアクセス制御 | ◎ | [条件付きアクセス]から設定。登録デバイス、IPアドレスによる設定以外にも、設定可能な条件が大幅に増えてパワーアップされた。 |
| Intuneとのデバイス登録連携 | × | Microsoft IntuneとMicrosoft Intune Enrollmentのアプリはあるので、近い将来、何らかの実装があるのでは? |
| 多要素認証 | × | クラシックポータルへリダイレクトされる |
| レポート | ◎ | [サインイン数]と[監査ログ]から参照。クラシックポータルとは比べ物にならないぐらい、タイムラグが改善されている!ただ、Machine LearningベースのレポートはAzure AD Identity Protectionへ移行された様子。 |
| Azure RMSのレポート | × | |
| Azure ADドメインコントローラー | × | 2017年夏を目標に実装すると言っておりました。 |
ざっと思いつくところを私の備忘録(コメント)付きで書いてみました。
プレビューか?GAか?とか、言い出し始めると、すぐに情報が古くなってしまうので、
実際にお使いになる機能がありましたら、各自でご確認いただければと思います。
あと、ここ違うよ!などの情報もありましたら、大歓迎です。
