クラウド型アカウント管理ツール Azure Active Directory | マネーフォワードAdmina

Azure ADとは、クラウドのID管理サービスです。
オンプレミスやクラウドサービス、モバイルデバイスなどを連携することで、IDの一元管理やシングルサインオン（SSO）を実現します。Azure ADでは、多要素認証（MFA）や条件付きアクセスなど、ポリシー設定をすることでアクセス制限が可能です。ライセンスの権利はユーザーやグループ全体に追加できます。
Azure Active Directory月間アクティブユーザーが4億2,500万(2021年2月時点)を超えるなど、世界中で利用されているID・アクセス管理サービスです。
SSOと多要素認証を提供し、99.9%のサイバーセキュリティ攻撃からユーザーを保護するのに貢献します。
SSOにより、どこからでもアプリにアクセス可能。条件付きアクセス、多要素認証によるアクセスの保護と管理、内部および外部ユーザーをより安全にエンゲージするための単一のIDプラットフォーム、アプリケーションやサービスにアイデンティティを簡単に統合するための開発者向けツールをAzure Active Directoryで実現します。

Azure Active Directory の機能

・ID 管理
・SSO

Azure AD では、SAML 2.0、OpenID Connect、OAuth 2.0、WS-Federation など、認証・認可のための標準化されたプロトコルがいくつかサポートされています。

・デバイス管理
・アクセス制限
・オンプレミス AD との連係機能

機能詳細

Azure Active Directory（Azure AD）は、Microsoftのクラウドベースのアイデンティティとアクセス管理サービスです。企業や組織がユーザー認証やアクセス制御、SSO、多要素認証などの機能を提供するために使用されます。以下に、Azure ADの主な機能について詳しく説明します

シングルサインオン（SSO）: ユーザーは1回の認証で、複数のクラウドアプリケーションにアクセスできます。ユーザーは複数のユーザー名とパスワードを覚える必要がなくなり、効率的なアクセスが可能です。

マルチファクタ認証（MFA）: セキュリティを強化するために、複数の認証方法を組み合わせた認証を提供します。ユーザーは、パスワードに加えて、SMSコード、通知アプリ、ハードウェアトークンなどの追加の認証要素を提供することができます。

アプリケーション管理: クラウドアプリケーションのアクセス許可を管理できます。ユーザーに対して必要なアプリケーションへのアクセスを設定し、アプリケーションのSSOを可能にします。

デバイスの管理: Azure ADを介して、ユーザーが使用するデバイスの管理とセキュリティを強化できます。モバイルデバイスやコンピューターの設定や制御を行うことができます。

ユーザーとグループの管理: ユーザーアカウントとグループをAzure ADで作成、管理、同期できます。これにより、組織内のアクセス制御を強化し、ユーザーを適切なグループに割り当てることができます。Azure ADを使用する際には、異なるサブスクリプションごとにアクセスや許可を制御できます。

外部ユーザーアクセスの管理: オンプレミスのActive Directoryと連携して、パートナーや顧客などの外部ユーザーにもアクセスを提供できます。

B2Bコラボレーション: 異なる組織間でのセキュアなコラボレーションを実現するためのシステムを提供します。外部のユーザーに対して、アクセス許可を付与して共同作業ができるようになります。

自己サービスパスワードリセット: ユーザーが自分でパスワードをリセットできる機能を提供し、ヘルプデスクへの負担を軽減します。<br>

監査とレポート: Azure ADの監査ログを使用して、誰がいつ、どのようなアクションを実行したかを追跡し、セキュリティとコンプライアンスを強化します。

Azure AD B2C: 消費者向けアプリケーションに特化したIdentity as a Service（IDaaS）ソリューションで、顧客向けのアクセス管理やユーザーエクスペリエンスのカスタマイズを提供します。

これらは一般的なAzure ADの機能の一部ですが、Azure ADは継続的に進化しており、新機能が追加されたり既存の機能が向上したりしています。

Azure ADは、Microsoft Azureのサブスクリプションの一部として提供されるアイデンティティとアクセス管理のサービスです。ここでの「サブスクリプション」は、Microsoft Azureのクラウドプラットフォームへのアクセス権と利用権を指します。

オンプレミスやクラウドのサービス、モバイルデバイスなどを連携することで、IDの一元管理やシングルサインオン（SSO）を実現します。 具体的な詳細や利用方法については、公式ドキュメントやマイクロソフトのリソースを参照することをおすすめします。

料金プラン

料金については 公式サイトにてお問い合わせください。<

使い方

Azure Active Directory（Azure AD）の基本的な使い方について説明します。

テナントの作成とセットアップ:
Azure ADテナントを作成します。これは、組織のアイデンティティとアクセス管理の中心となるものです。Azure Portalにログインして新しいテナントを作成し、設定を構成します。

ユーザーとグループ管理:
Azure ADにユーザーアカウントを作成し、組織内の役割やアクセス権を設定します。ユーザーアカウントをグループに追加することで、アクセス権を効率的に管理できます。

アプリケーション管理:
Azure ADにアプリケーションを登録し、アプリケーションへのアクセス許可を管理します。これにより、シングルサインオン（SSO）を可能にし、ユーザーは1つの認証で複数のアプリケーションにアクセスできます。

SSOの設定:
Azure ADを使用して、ユーザーが複数のアプリケーションに1回の認証でアクセスできるように設定します。SAMLやOAuthなどのプロトコルを使用して、アプリケーションとAzure ADとを連携させます。

マルチファクタ認証（MFA）の設定:
セキュリティを強化するために、マルチファクタ認証を有効にします。ユーザーが追加の認証要素を提供することで、セキュリティを向上させます。

デバイス管理:
Azure ADを使用して、組織内のデバイス管理とセキュリティを強化します。Intuneと統合してモバイルデバイス管理を行うこともできます。

外部ユーザーアクセスの設定:
オンプレミスのActive Directoryと連携したり、Azure AD B2Bコラボレーションを使用して、外部ユーザーにアクセスが提供されます。

レポートと監査ログの確認:
Azure ADの監査ログやレポートを確認して、誰がどのようなアクションを行ったかを追跡し、セキュリティとコンプライアンスを確保します。

Azure AD B2Cの使用:
消費者向けアプリケーションの場合、Azure AD B2Cを使用してカスタマイズ可能なIDaaSソリューションを構築します。

ドキュメンテーションとトレーニング:
公式ドキュメントやオンライントレーニングを利用して、Azure ADの詳細な機能と使い方を学習します。

初めてAzure ADを使用する場合は、公式ドキュメントやチュートリアルを参照して、ステップバイステップで操作を学ぶことをおすすめします。また、Azure Portalを使用してGUIで操作する他、Azure CLIやPowerShellを使用してコマンドラインからも操作することができます。Azure ADはクラウドベースのアイデンティティとアクセス管理のソリューションです。クラウドサービス専用のアカウント管理サービスとなっています。Azure ADのクラウドアプローチは、インフラストラクチャの運用や保守の手間を軽減し、柔軟性と拡張性を提供する一方で、セキュリティを強化するための革新的な手段です。