本日はAzure AD Connectについてご紹介いたします。

・Azure AD Connect

多くの企業が、Windows Serverが提供するサービスであるActive Directory Domain Services（AD DS）を社内に構築しています。Azure ADが、インターネット向けの認証と承認のサービスであるのに対して、AD DSは、社内向けの認証とサービスです。

Azure ADでは、独自にユーザーを作成できますが、すでにAD DSが構築済みであれば、無料で提供されるAzure AD Connectを利用して、AD DSユーザーをそのまま、Azure ADへコピーすることができます。これを「同期」といい、Azure ADでのユーザーの作成作業を省略できます。また、この同期ではパスワードも同期できるため、ユーザーは、AD DSとAzure ADの両方で同じユーザー名と同じパスワードが使用でき、利便性が向上します。

Azure マルチファクタ認証

Azure ADの認証は、ユーザー名とパスワードの組み合わせによるサインインで行われています。これは、ユーザー名とパスワードが盗み取られると、なりすましの被害にあう危険性が高くなることを意味します。そのため、重要なユーザーには、オプションのAzureマルチファクタ認証（多様素認証）を有効化します。

Azureマルチファクタ認証では、ユーザー名とパスワードのような「知っている事」とは別に、「持っているもの（例：携帯電話）」などの複数の要素（多様素）を利用して認証を行います。具体例として、ユーザー名とパスワードの入力が完了するとユーザーに関連つけられている携帯電話がなり、音声ガイダンスが流れます。その音声ガイダンスに従って、#(シャープ)を押すと、初めてサインインが完了します。これであれば、ユーザー名とパスワードが盗まれても、携帯電話が物理的に盗まれない限り、なりすましは防げます。特にAzure管理者には、Azureマルチファクタ認証を有効化することが推奨されます。

Azureについて学習している方の役に立てば幸いです。