🦔

【Azure】AzureADとは??(備忘録)

1 min read

はじめに

「AzureADとは何か?」ということについてアウトプットしていきたいと思います。

AzureADとは?

  • Azure Active Directoryの略
  • 「認証」と「認可」の機能を提供するサービス
  • ID管理を一箇所にまとめることができる

AzureADでできること

AzureADでできることは、こちらになります。
※わかる範囲でまとめました。

  • ユーザー/グループの管理
  • デバイス管理
  • アクセス制限
  • シングルサインオン
  • 多要素認証

ユーザー/グループの管理

認証やアクセス許可(認可)を制御するためのベースとなるユーザー/グループの管理機能を提供する。

デバイス管理

  • ユーザーが利用するデバイスを登録し、適切なデバイスによるアクセスを許可するように構成可能。
  • 「Microsoft Intune」というサービスと併用

アクセス制限

  • グループやユーザー単位で使用できるアプリケーションを指定可能
    →権限がないアプリケーションは表示されない。

  • 「条件付きアクセス」という機能にてユーザーのアクセス制御をすることが可能

シングルサインオン

SaaSアプリケーションのアカウント情報とAzure Active Directory認証情報を紐づけることで、1度認証するだけで、他のアプリケーションへのログインを省略。

※GoogleやFacebook等のよく使われるSaaSサービスに対応

多要素認証

  • 携帯電話のSMS認証やハードウェアトークンなどの別の要素で追加認証を行える機能。
  • 「Azure AD Multi-Factor Authentication」という機能で実現可能

さいごに

備忘録として、AzureADについてまとめました。
実際にAzureADを使用した設定内容についても、これからアウトプットしていきたいと思います。

参考

Active DirectoryとAzure Active Directoryは何が違うのか?
Azure ADとは?主な機能・オンプレミスActive Directoryとの違いをご紹介
情シス