はじめに

「AzureADとは何か？」ということについてアウトプットしていきたいと思います。

AzureADとは？

• Azure Active Directoryの略
• 「認証」と「認可」の機能を提供するサービス
• ID管理を一箇所にまとめることができる

AzureADでできること

AzureADでできることは、こちらになります。
※わかる範囲でまとめました。

• ユーザー/グループの管理
• デバイス管理
• アクセス制限
• シングルサインオン
• 多要素認証

ユーザー/グループの管理

認証やアクセス許可(認可)を制御するためのベースとなるユーザー/グループの管理機能を提供する。

デバイス管理

• ユーザーが利用するデバイスを登録し、適切なデバイスによるアクセスを許可するように構成可能。
• 「Microsoft Intune」というサービスと併用

アクセス制限

• グループやユーザー単位で使用できるアプリケーションを指定可能
  →権限がないアプリケーションは表示されない。

• 「条件付きアクセス」という機能にてユーザーのアクセス制御をすることが可能

シングルサインオン

SaaSアプリケーションのアカウント情報とAzure Active Directory認証情報を紐づけることで、1度認証するだけで、他のアプリケーションへのログインを省略。

※GoogleやFacebook等のよく使われるSaaSサービスに対応

多要素認証

• 携帯電話のSMS認証やハードウェアトークンなどの別の要素で追加認証を行える機能。
• 「Azure AD Multi-Factor Authentication」という機能で実現可能

さいごに

備忘録として、AzureADについてまとめました。
実際にAzureADを使用した設定内容についても、これからアウトプットしていきたいと思います。

参考

Active DirectoryとAzure Active Directoryは何が違うのか？
Azure ADとは？主な機能・オンプレミスActive Directoryとの違いをご紹介
情シス