Azure ADのAzure新ポータル対応状況

皆さんこんにちは。国井です。

これまで私が登壇させていただいていたAzure ADのトレーニングコースのなかではクラシックポータル(https://manage.windowsazure.com/)を使っていただくことが多かったと思います。理由はAzure ADディレクトリの新規作成がクラシックポータルでしかできなかったからです。
しかし、直近では、そのディレクトリの新規作成も新ポータル(https://portal.azure.com/)からできるようになっているので、このあたりでAzure新ポータルでのAzure ADの対応状況を確認しておきたいと思います。
2017年3月時点での情報に基づくので、将来は変わる可能性がありますよ。
あと、コメントには主観も含まれているので、正式なドキュメントはMSさんのものをご覧くださいね。

機能 対応 コメント
ディレクトリの作成 新規ディレクトリの作成はできるけど、
Office 365を通じて既に作られたディレクトリの関連付けはできない。
ドメイン名の登録
ユーザーの作成 サフィックス(@以降の名前)も手動で入力しなければならないのが面倒。
サフィックスをタイプミスすると、B2Bユーザーと勝手に認識されるので注意。
グループの作成 Member属性の指定だけではなく、MemberOf属性の指定もできるので便利。また、ライセンス管理もできる。
ただし、動的メンバーシップの設定がない。
Azure AD Connect ダウンロードリンクに素早くアクセスできるので、クラシックポータルに比べると便利。しかし、非アクティブ化設定はできない(不要?)。
Azure AD B2B
ユーザーの登録
CSV形式での一括登録が(まだ?)利用できないので、クラシックポータルを利用する必要あり。
セルフサービス
パスワードリセット
ユーザーに登録されたデバイスの情報
サインイン画面の
カスタマイズ
[会社のブランド]から設定。
新ポータル関係ないけど、とても素敵な機能!
ライセンス管理 Azure AD PremiumとEMSのライセンス管理が可能。Office 365については既にライセンスを購入していれば、割り当てができるけど、まだライセンスを持っていない場合は、Office 365のサイトから購入処理(試用版取得)が必要。
アプリの登録
(パスワード連携)
[エンタープライズアプリケーション]から登録。
登録したアプリへのショートカットURLは
クラシックポータルからしか取得できないものもあるように見受けられる。
アプリの登録
(SAML ID連携)
[エンタープライズアプリケーション]から登録。
設定自体はできるけど、ウィザード形式では無くなってしまったので、ヘルプがこれまで以上に重要。あと、登録したアプリへのショートカットURLは
クラシックポータルからしか取得できないように見受けられる。
アプリの登録
(自社開発のアプリ)
[アプリの登録]から登録し、アクセス許可は[エンタープライズアプリケーション]から設定。
ギャラリーにない、[カスタム]アプリの登録 新ポータルでは認識できないアプリも、クラシックポータルだと認識できるケースがある。アルゴリズムが違うのかな?
Azure AD App Proxy [アプリケーションプロキシ]から設定。
アプリへのアクセス制御 [条件付きアクセス]から設定。登録デバイス、IPアドレスによる設定以外にも、設定可能な条件が大幅に増えてパワーアップされた。
Intuneとのデバイス登録連携 × Microsoft IntuneとMicrosoft Intune Enrollmentのアプリはあるので、近い将来、何らかの実装があるのでは?
多要素認証 × クラシックポータルへリダイレクトされる
レポート [サインイン数]と[監査ログ]から参照。クラシックポータルとは比べ物にならないぐらい、タイムラグが改善されている!ただ、Machine LearningベースのレポートはAzure AD Identity Protectionへ移行された様子。
Azure RMSのレポート ×
Azure ADドメインコントローラー × 2017年夏を目標に実装すると言っておりました。

ざっと思いつくところを私の備忘録(コメント)付きで書いてみました。
プレビューか?GAか?とか、言い出し始めると、すぐに情報が古くなってしまうので、
実際にお使いになる機能がありましたら、各自でご確認いただければと思います。

あと、ここ違うよ!などの情報もありましたら、大歓迎です。