Azure Active Directory(Azure AD)は、世界中で使用されている包括的なクラウドベースのプラットフォームです。 これは、IDプロバイダーおよびアクセス管理サービスです。 企業がOneDrive、Skype、またはOutlookを採用している場合、すでにある程度の容量でAzureを使用しています。 同様に、会社がMicrosoft OfficeSuiteでMicrosoftTeamsまたはその他のアプリケーションを使用している場合、AzureADにログインしてそれらにアクセスしています。
Azureを通じて、従業員は生産性を合理化する多数の外部リソースとSaaSアプリケーションにアクセスできます。 多くのユーザー名とパスワードが不要になり、XNUMXつの中央ポータルから必要なものすべてにアクセスできます。 企業の規模が拡大するにつれて、Azureを使用すると、チームはインフラストラクチャを適応させて、高まるパフォーマンスの要求に対応できます。 この投稿では、このディレクトリとは何か、ディレクトリが提供するもの、および特定のニーズに基づいて企業が利用できるさまざまなエディションについて説明します。
にジャンプする:
- Azure Active Directoryとは何ですか?
- ActiveDirectoryとAzureAD
- AzureActiveDirectoryエディション
- Azure ADの利点は何ですか?
- クラウドコンピューティングの未来
Azure Active Directoryとは何ですか?
Azure Active Directoryは、2000年にMicrosoftによって構築され、Windows2000Serverエディションでリリースされたディレクトリサービスです。 Windows Serverの新しいバージョンがリリースされると、ディレクトリが改善され、追加のサービス(Active Directoryフェデレーションサービスなど)が追加されました。 Microsoft 365、Office 365、またはDynamics CRMのサブスクリプションを持つチームは、既にAzureADのエディションにアクセスできます。
何よりもまず、AzureADは組織がIDを管理するのに役立ちます。 IDは、認証できるものすべてです。通常、ユーザー名とパスワードを持つユーザーです。 ただし、アプリケーションまたは証明書を持つ別のサーバーにすることもできます。
チームメンバーは、さまざまなコンポーネントに直接接続するのではなく、代わりにAzureADに接続できます。 確認済みのユーザー名とパスワードを入力すると、ユーザーは他のすべてのコンポーネントにアクセスするために使用できるトークンを受け取ります。 チームメンバー、クライアント、パートナー、またはシステムを使用している人は誰でもXNUMX回のログインで済みます。 これにより、企業はオンプレミスのセキュリティ管理の負担から解放されます。 絶対確実ではないかもしれない社内のセキュリティ対策に時間とお金を費やす代わりに、企業はAzureを無料または非常に低コストで使用して、時間の経過とともに完成された最先端のセキュリティを取得できます。
Azure Active Directoryは、IT管理者とアプリケーション開発者が仕事をより効率的に行うための方法を提供します。 IT管理者は、多要素認証を構成し、新しいユーザーを同期し、サイバー脅威から組織を保護できます。 アプリケーション開発者は、WebアプリケーションサービスのID管理を設定し、シングルサインオンを利用できます。 Azureは、他のサービスに接続するかAPIを使用して、他のサービスと統合するためにも使用できます。
ID管理に加えて、AzureのもうXNUMXつの大きな名声は、アクセス管理です。 ユーザーが仮想マシンを更新したいとします。 彼らは最初にそれにアクセスする必要があります。 次に、現在の所有者は仮想マシンの特権に入り、そのユーザーに役割を割り当てることができます。 各役割には、一連の特権が関連付けられています。 これはロールベースのアクセス制御と呼ばれ、Azure ADは、チームが必要なロールを作成するための十分な柔軟性を提供します。 組み込みの役割には、所有者、寄稿者、リーダー、およびユーザーアクセス管理者が含まれます。
AzureActiveDirectoryの主要な組織要素には次のものがあります。
- オブジェクト–オブジェクトは、ユーザー、連絡先、グループ、アプリケーションなどを表します。
- 組織単位– OUは、オブジェクトをグループ化するためのものです。 グループ化されると、管理者は役割を割り当て、そのグループにポリシーを適用できます。
- 信頼–信頼はリソースへのアクセスを可能にします。 それらは一方向または双方向であり、認証方法は構成によって異なります。
Azureがより複雑で多面的になるにつれて、監視と管理はより困難になっています。 しかし、 Azureの監視、チームはすべてのAzureメトリックを追跡し、Azure支出の最大ROIを確保できます。 これにより、チームは成長を支援するのに十分な堅牢性を備えながら、時間、お金、およびリソースを節約するのに十分な無駄のないシステムを実現できます。
ActiveDirectoryとAzureAD
多くの場合、同じ意味で使用されますが、ActiveDirectoryとAzureADには違いがあります。 Azure Active Directoryは、当時のクラウドベースのIDおよびアクセス管理ソリューションの進化形でした。 2000年に最初にリリースされたMicrosoftは、企業がインフラストラクチャの管理をより細かく制御できるようにするためにActiveDirectoryドメインサービスを構築しました。 シングルユーザーは、ディレクトリ管理テクノロジのターニングポイントを示すXNUMXつの場所から、さまざまなインフラストラクチャコンポーネントにログインして管理できます。
Azure ADは、サービスとしてのID(IaaS)を提供するという点で、ActiveDirectoryのアップグレードバージョンに似ています。 IaaSは、オフサイトプロバイダーが運営するクラウドベースの認証サービスです。 これにより、ログインしている人が本人であることが保証されます。 これにより、組織は、オンプレミスとクラウドの両方で、主要なユーザー特権と複数のプラットフォーム間でのアクセスを維持しながら、セキュリティを強化できます。
いずれかのプラットフォームを最大限に活用するには、IT管理者がActiveDirectoryとAzureActiveDirectoryの相違点と類似点を認識しておくと役立ちます。 Active Directoryを使用すると、組織はサードパーティのソフトウェアプロバイダーの助けを借りてのみモバイルデバイスをサポートできます。 Azure ADを使用すると、チームはMicrosoft Intuneを使用できます。MicrosoftIntuneは、IDシステムの認証に役立つデータを提供します。
Active Directoryでは、従来のオンプレミスアプリケーションは、アクセス制御にWindows統合認証、ライトウェイトディレクトリアクセスプロトコル、またはヘッダーベースの認証を使用します。 Azure Adは、プロキシエージェントを介してこれらの同じアプリケーションへのアクセスを提供します。
SaaSアプリに関しては、ActiveDirectoryはそれらをネイティブにサポートしていません。 代わりに、管理者はActiveDirectoryフェデレーションサービスなどのフェデレーションシステムを使用する必要があります。 一方、Azure ADはOAuth2、WS、およびSAMLアプリをサポートしており、管理者は認証にAzureを使用できます。
これらは、ActiveDirectoryの365つの異なるバージョン間のほんのわずかな違いです。 オンプレミスインフラストラクチャからの移行を検討している企業にとって、AzureActiveDirectoryは明確なソリューションです。 これらのプラットフォームの両方を同時に使用することも可能です。 ハイブリッドモデルが必要な場合は、クラウドアプリケーション(Office XNUMXやその他のSaasアプリケーションなど)へのアクセスにAzureを使用しながら、オンプレミスインフラストラクチャを維持できます。 チームがそれぞれにXNUMXつの別々のログインを持ちたくない場合、MicrosoftはAzureADConnectと呼ばれる無料のソフトウェアを提供します。 ユーザーはサーバーにインストールして、AzureADとActiveDirectoryを同期できます。 Azure ADは、WindowsActiveDirectoryと組み合わせて使用することもできます。
AzureActiveDirectoryエディション
Azure Active Directoryには、無料、Office 365アプリケーション、Premium 1、Premium 2の2019つのバージョンがあります(Active Directory BasicはXNUMX年にMicrosoftによって廃止されました)。
無料版
無料版は、企業がOffice365サブスクリプションなどのMicrosoftサービスにサインアップするとアクセスできます。 無料のActiveDirectoryのユーザーは、プラットフォームの機能と、クラウドベースのテクノロジの時代にプラットフォームがどのように価値を提供するかを味わうことができます。 これらの機能は次のとおりです。
- スケーラビリティ–無料のAzureは、最大500,000個のオブジェクト(ユーザー、ロール、割り当て)をサポートします
- デバイスの登録–デバイスをAzureの無料バージョンに登録して、在宅勤務の従業員や自分のデバイスを仕事に持ち込む従業員をサポートできます。
- セキュリティレポート– Azureで利用できる最も包括的なレポートではありませんが、無料バージョンには、チームがセキュリティを監視するのに役立つ標準レポートが含まれています。
- Azure AD Connect –これはすべてのエディションで利用可能です
- PowerShell –コマンドレットを利用してシステムの管理を自動化するコマンド環境
無料版はテストには理想的ですが、主要なセキュリティ機能がないため、ライブ環境には理想的ではありません。 多くのチームは無料バージョンに慣れ、ニーズが進むにつれてプレミアムにアップグレードします。
Office365アプリケーション
このレベルのAzureADライセンスアクセスは、上記の無料バージョンと密接に関連しています。 Microsoftのアプリケーション、機能、およびアクセスレベルの多くが重複しているため、層の周りで混乱が生じることがよくあります。 このエディションは、基本的にMicrosoft365およびOffice365を搭載したAzureADです。これは、SharePointやExchangeOnlineなどへのアクセスを可能にする基盤となるフレームワークです。 SharepointはWebベースのコラボレーションツールであり、ExchangeOnlineはMicrosoftのメッセージングソリューションです。 Exchangeは、電子メールの送信、連絡先の保存、および重要なデータの損失からの保護に使用できます。 このエディションでは、カスタマイズされたブランディングも可能であり、サービスレベル契約があります(無料バージョンにはありません)。
大企業にとって、プレミアムエディションは魅力的かもしれません。 これらすべてといくつかの機能を提供します。
プレミアム1とプレミアム2
Azure Active Directoryには、P1およびP2と呼ばれる1つのプレミアムバージョンがあります。 PXNUMXは、次のような新しいコントロールの領域全体にユーザーを開放します。
- 高度なセキュリティレポート
- 機械学習によって実行される高度なアプリケーション使用レポート
- セルフサービスグループ管理
- クロスドメインID管理のためのシステム サポート
- 多要素認証
- のユーザーライセンス Microsoft Identity Manager
Premium 2は、高度なエンタープライズテクノロジー管理のためのステップアップです。 P2には、P1のすべての基本機能と、2つの追加機能があります。 これらの追加機能は、脅威保護とIDガバナンスのカテゴリに分類されます。 PXNUMXを使用すると、ユーザーは次のことができます。
- セキュリティを強化するために調整された推奨事項を受け取ります
- リスクのレベルを計算する
- プロバイダーは、検出されたときにリスクを調査するためのより優れた機能を備えています
- 特定のリソースアクセスに制限された時間枠を設定する
- 監査履歴を受け取る
- 内部ユーザーと外部ユーザーの両方のグループとアプリへのアクセスを管理する
Office 365は無料で、追加機能は次のエディションに含まれています:E1、E3、E5、F1、F3。 プレミアム1の料金はユーザーあたり月額6ドル、プレミアム2の料金はユーザーあたり月額9ドルです。 どちらのプレミアムエディションにも、30日間の無料トライアルが付属しています。 AzureおよびOffice365ユーザーは、Microsoftログインを使用してP1およびP2をオンラインで購入できます。 Azureクラウドのコストに関する可視性と洞察をさらに深める.
Azure ADの利点は何ですか?
多くのチームはますますハイブリッドモデルで運用されています。つまり、企業はリソースのオンサイト管理とリモート管理の間を流動的に移動できなければなりません。 各チームメンバーは、場所に関係なく必要なものにアクセスできるようにする必要がありますが、これにより新しいセキュリティ上の懸念が生じます。 多くの異なるデバイスがアクセスを試みている場合、管理者はそれらが正当なユーザーなのか、不正なサイバー攻撃者なのかをどのようにして知るのでしょうか。
インフラストラクチャの多様性が増すにつれて、組織は認証方法をレベルアップし、特権を必要とする人だけが特権を手に入れるようにする必要があります。 Azure ADは、柔軟性と安全性の両方を優先したい現代の組織にとって、これに加えて他の重要な利点を正確に提供します。 Microsoftは、従来のネットワークセキュリティ境界ではなく、組織IDのレイヤーで認証を提供します。
さまざまなアプリケーションへのアクセスが簡素化されます。
シングルサインオンなどの機能により、IT管理者は同じログインからさまざまなアプリにアクセスできます。 これは、認証またはフェデレーションのいずれかを介して行われます。
ユーザーはセルフサービス機能で時間を節約できます。
チームメンバーは、追加のセキュリティの質問に答えることでパスワードをリセットできます。 つまり、何かが発生するたびにユーザーアカウントのロックを解除する権限は必要ありません。 ユーザーは、新しいグループと関連するメンバーシップを作成および管理することもできます。 動的グループは、ユーザーの属性に従ってメンバーシップが自動的に付与されるグループです。
セキュリティは、複数の機能によって実現されます。
Azure Active Directoryは、ユーザーにXNUMX段階の検証プロセスを提供します。 条件付きアクセスは、デバイスタイプ、ネットワーク、ユーザーロール、さらにはサインインのリスクレベルに応じて、さまざまなユーザーに許可される場合があります。
B2BとB2Cのコラボレーションが合理化されます。
チームは、さまざまなプロジェクトにパートナーを追加し、関連情報を共有できます。 ビジネスに独自のアプリがある場合、顧客はログインでき、AzureがIDを管理します。
詳細なレポートにより、ユーザーアクティビティをより細かく制御できます。
管理者は、リアルタイムのデータと高品質のレポートへのアクセスで暗闇に陥ることはありません。 危険にさらされている可能性のあるアカウントにアクセスし、スパムアカウントを特定できます。 アクティビティログはテナントレポートに記載されています。
クラウドコンピューティングの未来
AzureActiveDirectoryは静的ではありません。 機能は定期的に追加および更新され、優れた機能を実現します。 サイバー攻撃がより高度になり、企業がリモートワークの柔軟性に移行するにつれて、セキュリティのニーズは急速に変化しています。 Azureは、クラウドベースのサービスプロバイダーとしてXNUMX番目に大きいため、チームがクラウドコンピューティングでの競争に勝つための準備を整えています。AzureのROIを最大化し、可視性を高め、セキュリティの脆弱性を封じ込めることに関心がありますか? そのツール 会社のAzureインフラストラクチャ全体を監視します すべての重要なビジネスオペレーションの単一ペインビューを提供できます。