MiracleJobLogo
エンジニアのエンジニアによるエンジニアのためのサイト
News 12/13 おすすめ情報に 『 SES/派遣事業者専用統合ビジネスクラウドサービス 「Cloud Staff」のクラウドサービス情報開示認定取得のお知らせ 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。

無料会員登録


パスワードを忘れた場合
LINEで送る
MiracleJobBanaLeft1
MiracleJobBanaLeft2


Azure Active Directory
profile-img
投稿者: banshotaさん
投稿日:2019/03/22 16:28
更新日:
like-img
分類
技術
テクノロジー
全般
キャリア
運用・保守 / 構築 / 設計
投稿内容

クライアント/サーバー型のシステム運用の中心であった「Active Directory」ですが、最近はクラウドで提供するアプリケーションも増えてきています。しかし、クラウドはActive Directoryのシステムの範囲外でクライアントからのアクセスはSSOにはならないので、クラウドのアプリケーションにアクセスするたびにID/パスワードを入力しなければいけない状況です。


そこでマイクロソフトは「Azure Active Directory]を開発。近年増加するクラウドアプリケーションの利用に際し、クラウドアプリケーションへのアクセスを一元管理することでSSOを実現させました。「Active Directoryのクラウド版」ともいえるサービスです。

SSO:シングルサインオンの略 一度認証を通れば許可されているすべてのサービスを利用する仕組みのこと。


Azure Active Directoryの機能

ユーザー・グループ管理:ユーザーやグループを管理する機能。

アプリケーション管理:認証されたユーザーに対し、特定のアプリケーションに対してアクセス制御する。(現在Azure AD経由でSSO可能なアプリケーションは2000種以上)

デバイス管理:管理者が意図しないデバイスからのアクセスを制御する。

多要素認証:不正アクセスを防ぐために多要素認証によってログインセキュリティの向上を図る。ワンタイムパスワードなどを利用し不正アクセスの可能性を低下させる。

アクセスログ:ユーザーがAzure ADを経由して行った認証やサービスのアクセスはログとして記録される。


参照URL:https://www.biz2cloud.com/blog/what-is-azure-ad

コメント


MiracleJobBanaRight1
MiracleJobBanaRight2
MiracleJobBanaRight3