Windows Azure Active Directoryに対するアプリケーション アクセス拡張

Posted: 2013/07/10 カテゴリー: Uncategorized
タグ:, , , , , ,

本日、Windows Azure Active Directoryに追加されたばかりで、現在プレビューとして利用可能になっている、新しいアプリケーション アクセス拡張を共有できて興奮しています。本日から、次に挙げる拡張を体験できます:

  • Office 365、Box.com、Salesforce.com、Concur、DropBox、Google Apps GmailといったトップSaaSアプリ、さらに40個のアプリとの事前統合済みのSSO
  • (あなたの企業が各社員に対して利用可能にしている) SaaSアプリへの1クリック アクセスが可能な、単純で使いやすいエンド ユーザー向けのアクセス パネル
  • これらの機能すべては、プレビュー期間中は無料であり、一般提供 (GA) リリース時にも引き続き無料の予定です

これらの改善は、以前にブログを書いたWindows Azure ADの機能の上に構築されています。

本日から、Windows Azure ADテナントを持つ方は誰でも、この新機能を試すために、アプリケーション アクセス拡張のプレビューにオプトインできます。いくつかの簡単な手順で、単純な管理エクスペリエンスを介して、あなたの企業が使っている多数のSaaSアプリケーションへのアクセスを制御できます。

(注: Windows Azure ADテナントを持っていない場合は、こちらで取得方法を説明しています。)

本日、プレビューとして利用可能にした新機能は、次の通りです:

  • Office 365、Box.com、Salesforce.com、Concur、DropBox、Gmailといったトップ アプリ (さらに40個のアプリ) が含まれる、事前統合済みSaaSアプリのギャラリー
  • SAMLフェデレーション、またはパスワード管理を使った、簡単なSSO構成
  • Box.com、Salesforce.com、GmailといったトップSaaSアプリとの、ユーザー プロビジョニングの統合
  • ユーザー ログインと疑わしいログインを報告する、単純なセキュリティ レポート
  • 社員が (自分の組織が社員に提供している) SaaSアプリを見つけ、それらのアプリケーションにSSO (シングル サイン オン) することを簡単にする、ブラウザー ベースのエンド ユーザー向けアクセス パネル

1

図1: アクセス パネルによって、エンド ユーザーが多数の事前統合済みSaaSアプリに簡単にアクセス可能

http://www.windowsazure.com/ja-jp/services/preview/ で「Application Access Enhancements」(アプリケーション アクセス拡張) にオプトインすることで、プレビューにアクセスできます。(アクセスを有効化するためには、Windows Azure ADテナントの全体管理者である必要があることに注意してください。)

プレビューに参加した後、https://manage.windowsazure.com/ のWindows Azure管理ポータルにアクセスします。プレビューのアプリケーション アクセス機能は、「Active Direcotry」セクションの「アプリケーション」タブで利用可能です。

このプレビューの公式発表やWindows Azureに最近追加された他の新機能について興味がある場合は、こちら (英語 / 日本語 (機械翻訳)) にこのプレビューの公式発表があります。

Windows Azure Active DirectoryにおけるSaaSアプリケーションの統合と管理

テナントでプレビューを有効化したら、いくつかの単純な手順で、Windows Azure管理ポータルの「Active Directory」セクションの「アプリケーション」タブで、アプリケーション ギャラリーの事前統合済みアプリケーション一覧から選択できます。下部のトレイの「追加」ボタンをクリックし、指示に従うだけです。

2

図2: Windows Azure Active Directoryを使って、自分の組織のクラウド ベース アプリケーションや、事前統合済みSaaSアプリケーションを管理

3

図3: SaaSアプリ ギャラリー

SaaSアプリを選択したら、そのアプリを使うために迅速に構成し、そのアプリを社員に割り当てられます。事前統合済みSaaSアプリケーションに対して、SAMLフェデレーションやパスワード ベースのSSOを含む、多数のSSO方式がサポートされています。

一連のSaaSアプリに対しては、ユーザーのプロビジョニング/デプロビジョニングのプレビューも提供しています。これには、Box.com、Salesforce.com、Gmailが含まれます。

このプレビューでは、自分の組織のエンド ユーザーによる、アクセス パネルを介した、またはWindows Azure、Office 365、Windows Intuneに対するサインオンに関するセキュリティ レポートを確認することもできます。

4

図4: Windows Azure ADにおけるエンド ユーザー アクセスに関するセキュリティ レポート

Office 365を使っている場合、Windows Azure管理ポータルでOffice 365アプリケーション アクセスが自動的にサポートされ、追加の構成は必要ないことに気づくでしょう。

社員に利用可能にさせたいSaaSアプリケーションを選択し構成した後には、アプリケーションを割り当てられたWindows Azureテナントの任意のユーザーは、https://account.activedirectory.windowsazure.com/applications/ のアクセス パネルを使って、アプリケーションにSSOできます。

皆さんがプレビューに登録し、これらの新しいアプリケーション アクセス拡張を試してみることを、本当に期待しています。Windows Azureプレビュー機能のページにアクセスし、オプトインするだけです! これらの新機能を試してみたら、Windows Azure Active Directoryフォーラムを介して皆さんからの声をお聞きしたいと思っています!

皆さんからのフィードバックや提案は重要であり、皆さんからの声を聞くことを楽しみにしています。

そして最後に、このプレビューに参加するためのコストはありません。これらのIDおよびアクセス管理機能は、一般提供 (GA) になった時に、無料でWindows Azure Active Directoryの一部に含まれる予定です。

これは、セキュリティで保護されたエンタープライズ級のIDおよびアクセス管理機能をWindows Azureにもたらすための我々の継続的な取り組みにおける、新たな一歩です。今後数か月にわたって、このプレビューをサポートし補完する多数の新機能を追加し続ける予定です。

関連情報

 

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中