[クラウド分解辞典−Microsoft Azureの実像に迫る]

クラウドで重要な認証に向けたAzureのIDaaS【第5回】

2016年9月5日(月)山根 隆宏(アバナード クラウドマーケットユニット グループマネージャー)

米Microsoftが開発し提供するクラウドサービスである「Microsoft Azure」(以下、Azure)の全体像に迫る本連載。前回はAzure仮想ネットワーク(VNet)の説明とその利用方法について紹介した。今回は、AzureにおけるID管理およびアクセス管理のサービスについて紹介する。

 前回は、仮想ネットワークを利用したクラウドシステムとオンプレミスシステムのセキュアな連携方法などについて説明した。企業情報システムのプラットフォームにクラウドを利用することで、従来のオンプレミスのアプリケーションと比べて、より柔軟で拡張性の高いシステムを利用できる環境が整ってきたといえる。

 しかし、企業がクラウドを導入する際には、セキュリティをいかに担保するかが課題になっている。クラウド上での企業情報システムの利用や、オンプレミスと連携したハイブリッドシステムの実現、さらにはOffice365やGoogle Apps、Salesforce.comに代表されるSaaS(Software as a Service)アプリケーションの利用といったシナリオにおいて、シングルサインオン(SSO)の実現やID認証の統合といったセキュリティ機能は重要な検討要素である。

 これらのシナリオに対し、Microsoft Azureは、ID管理およびアクセス管理のための2つのサービスを提供している。1つは、AzureにおけるID管理/アクセス管理のコアとなる「Azure Active Directory(以下、Azure AD)」だ。もう1つは、「Multi-Factor Authentication(多要素認証)」でAzure ADと組み合わせて利用できる。2016年8月末時点ではさらに、2つのプレビュー版のサービスが利用できる(表1)。

表1:Azureが提供するID管理とアクセス管理のサービス表1:Azureが提供するID管理とアクセス管理のサービス
拡大画像表示

Azure ADはWindows Server ADと使い分ける

 Azure ADは、AzureやOffice 365などMicrosoftのクラウドサービスに対する認証サービスやID管理機能を提供する。Google AppsやSalesforce.comといったMicrosoft以外が提供するクラウドサービスに対してもシングルサインオンを実現できるよう設計されている。

 Azure ADの利用において重要になるのは、企業がオンプレミスで使用しているWindows ServerのActive Directory(以下、Windows Server AD)との住み分けだ。Windows Server AD は、ローカルネットワークに参加するコンピュータシステムへのユーザー認証と、そのID管理を実現している。企業や組織のドメインに結び付き、シングルサインオンを可能にするほか、これらに対するアクセス制御や複雑なポリシーの適用、リソース管理ができる。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】同期の実装方法は大きく2つ
  • 1
  • 2
バックナンバー
クラウド分解辞典−Microsoft Azureの実像に迫る一覧へ
関連記事

クラウドで重要な認証に向けたAzureのIDaaS【第5回】米Microsoftが開発し提供するクラウドサービスである「Microsoft Azure」(以下、Azure)の全体像に迫る本連載。前回はAzure仮想ネットワーク(VNet)の説明とその利用方法について紹介した。今回は、AzureにおけるID管理およびアクセス管理のサービスについて紹介する。

PAGE TOP