あらゆるデバイスのあらゆるユーザー向けの、クラウド ベースのアイデンティティ/アクセス管理

Azure Active Directory (AD) プレミアム サービスが、2014年4月にGA (一般提供) になることを発表できて、嬉しく思います。Azure ADプレミアムは、巨大エンタープライズの厳しい要件を満たすために設計された、アイデンティティ/アクセス管理サービスです。

Microsoft Azure Active Directoryに馴染みのない方向けに説明するなら、Azure ADは、ほぼすべてのデバイスと多くのブラウザーで、Box、Concur、Salesforce.comや (Office 365、Windows Intune、Dynamics CRMといった) Microsoftのクラウドサービスなど1100以上のクラウド サービスに対して、簡単なシングル サインオン (SSO) エクスペリエンスを提供します。Azure ADプレミアムによって、お客様は、単一の企業の資格情報を使い、忘れたパスワードのリセット、グループ管理、(前述のSaaｓアプリケーションにアクセスするための) 企業ブランディングされたポータルの設定を行えます。IT部門は、任意のクラウド上のデータとリソースを保護でき、オンプレミス ディレクトリとの同期、機械学習ベースのセキュリティ レポート、アラート、多要素認証を利用可能です。Azure ADは、開発者が、集中型のポリシーとルールを基に、アプリケーションに認証とアクセス制御を追加することを可能にする、高度な標準ベースのプラットフォームを提供します。

Azure ADプレミアムは、クラウドで99.9% SLAのアイデンティティ/アクセス管理機能を提供し、ディレクトリ内のリソース数には制限がありません。

• アプリケーション アクセス管理: Azure ADは、多くの異なるブラウザーやモバイル デバイスからクラウド アプリケーションへのシングル サインオン アクセスを、社員に提供します。最近の追加によって、ADアプリケーション ギャラリーには、1200以上のクラウド アプリケーションがあります。Azure ADプレミアムによって、グループを使って、ユーザーにアプリケーション アクセスを割り当てられます。これによって、アプリケーション アクセスのエンド ツー エンドのワークフローを効率的に管理できます。

• セルフ サービス パスワード リセット: セルフ サービス パスワード リセット機能によって、社員が、ヘルプデスクに頼むことなく自分のパスワードをリセットできます。4月に、パスワード ライトバック機能のプレビューをリリースする予定です。これによって、オンプレミスWindows Seerver Active Directoryのパスワードをリセットするために、Azure ADプレミアムを使えます。

• セルフ サービス グループ管理: セルフ サービス グループ管理機能は、グループ管理を社員に委任する機能を提供します。この機能によって、委任された社員は、グループの作成と、委任されたグループ内のメンバーの管理を行えます。GA (一般提供) リリースでは、管理者とグループ所有者向けのポリシー制御を追加し、エンド ユーザーにより良いエクスペリエンスを提供するために、ビジュアル デザインを拡張しました。

• 多要素認証: 多要素認証機能によって、ローカル ネットワークに新規ソフトウェアをデプロイしたり、社員にハードウェアを配布したりすることなしに、エンタープライズ向けの多要素認証ソリューションを迅速かつ簡単に設定できます。

• ブランディングのカスタマイズ: ADプレミアムによって、アプリケーションにサインオンしたりアクセス パネルを使ったりする際にエンド ユーザーが見る、サインイン エクスペリエンスをブランディングできます。最近、ユーザーがサインイン エクスペリエンス以外でも組織固有のブランディングを見るように、この機能を改善しました。

• レポート、アラート、分析:レポート、アラート、分析機能は、セキュリティの関心事、および組織のユーザーごとのクラウド アプリケーションの使用量に関する情報を提供します。GA (一般提供) リリースでは、マルウェアに侵害された可能性のあるデバイスからのサインインに関する情報を提供する、新しいレポートを追加し、クラウド アプリケーション使用量に関する情報を改善しました。

最後に、Azure ADプレミアムは、Forefront Identity Managerのサーバーとクライアント アクセス ライセンス (CAL) の使用権が含まれています。

Azure ADプレミアムは、MicrosoftのEnterprise Agreement (EA) ボリューム ライセンス プログラムを通して購入可能です。ADプレミアムを購入したら、https://manage.windowsazure.com/ にサインインし、自分のディレクトリにアクセスすることで、管理者のエクスペリエンスを試せます。https://myapps.microsoft.com/ で、エンド ユーザーのエクスペリエンスを試せます。そして、ADプレミアムとAD無料サービスの概要と比較については、こちらをご覧ください。

(翻訳は前半部分の概要みなので、後半部分の詳細については次の機械翻訳からどうぞ)

関連情報

• Active Directory Team Blog > Cloud based Identity and Access Management for every user on every device (2014/03/25)
  • 英語 – http://blogs.technet.com/b/ad/archive/2014/03/25/identity-and-access-management-for-every-user-in-every-organization-using-any-service-on-any-device.aspx
  • 日本語 (機械翻訳) – http://www.microsofttranslator.com/bv.aspx?from=en&to=ja&a=http%3A%2F%2Fblogs.technet.com%2Fb%2Fad%2Farchive%2F2014%2F03%2F25%2Fidentity-and-access-management-for-every-user-in-every-organization-using-any-service-on-any-device.aspx
• Azure Active Directory
  • http://azure.microsoft.com/ja-jp/services/active-directory/
• Azure Active Directoryアプリケーション ギャラリー
  • http://azure.microsoft.com/en-us/gallery/active-directory/