Azure Active Directory

クラウドの ID およびアクセス管理

クラウドの ID およびアクセス管理

Azure Active Directory (Azure AD) は、ID およびアクセス管理のための包括的なクラウド ソリューションです。ユーザーとグループを管理するための、堅牢な一連の機能が用意されています。オンプレミスとクラウドのアプリケーション (Office 365 のような Microsoft の Web サービスや、さまざまな Microsoft 以外のサービスとしてのソフトウェア (SaaS) アプリケーションなど) への安全なアクセスを支援します。Azure AD には、Free、Basic、および Premium の 3 つのエディションが用意されています。

KuppingerCole Leadership Compass で、Microsoft はクラウド ユーザーおよびアクセス管理の分野における先進企業と評価されています

ユーザーによるクラウド アプリへのアクセスを簡単に

シングル サインオンを有効にすると、Windows、Mac、Android、iOS デバイスから何千ものクラウド アプリケーションへのユーザー アクセスをシンプルにすることができます。所属企業の資格情報を使用して、カスタマイズされた Web ベースのアクセス パネルまたはモバイル アプリから、アプリケーションを起動できます。Azure AD アプリケーション プロキシ モジュールを使用することによって単なる SaaS アプリケーション以上のものを実現できます。オンプレミスの Web アプリケーションを発行して、安全性の高いリモート アクセスやシングル サインオンを提供できます。

Dillen
"当社のユーザーにとって利便性は非常に重要です。ユーザーはアプリケーションの使用を開始し、できるだけ早く仕事を終わらせたいと考えています。Azure Active Directory を使用すると、仕事をより簡単に実行できます。"

Toon Dillen, IT Manager, Dillen Bouwteam

機密のデータとアプリケーションの保護

Azure Multi-Factor Authentication は認証レベルをさらに上げることにより、オンプレミス アプリケーションとクラウド アプリケーションへの承認されていないアクセスを防ぎます。セキュリティの監視やアラート、整合性のないアクセス パターンを識別する機械学習ベースのレポートを使用して、ビジネスを保護し、潜在的な脅威を軽減できます。

Presence Health
"For physicians, every second counts. If they need to get into an application right away to view an x-ray, for example, they can do that quickly and securely with Azure Multi-Factor Authentication."

Mike Baran. System Director, Technology, Presence Health

従業員のセルフサービスを実現

パスワードのリセットや、グループの作成と管理などの重要なタスクを従業員に任せることができます。Azure AD Premium を通じて、セルフサービスのパスワードの変更とリセットおよびセルフサービスのグループ管理を実現できます。

Azure Active Directory との統合

Active Directory やそれ以外のオンプレミス ディレクトリを Azure AD に拡張し、あらゆるクラウドベースのアプリケーションでシングル サインオンを実現できます。ユーザー属性は、あらゆる種類のオンプレミス ディレクトリから、クラウド ディレクトリに自動的に同期できます。

エンタープライズ向けのスケールと SLA を活用

Azure AD Premium エディションなら、エンタープライズで必要とされるスケールと信頼性を実現できます。これは、世界中に分散して配置されたデータセンターでホストされている、可用性の高いサービスです。このサービスでは、2 億を超えるアクティブ ユーザーからの数十億件の認証を毎日処理し、99.9% の SLA を提供しています。

リッチな標準ベースのプラットフォームを使用して、クラウドの認証と アクセス管理を実現

Azure AD は、ID 管理をアプリケーションに統合するための効果的な方法を開発者に提供します。Security Assertion Markup Language 2.0 (SAML 2.0)、WS-Federation、OpenID Connect など、業界標準のプロトコルがサポートされているため、.NET、Java、Node.js、PHP など幅広いプラットフォームでのサインオンを実現できます。REST ベースの Graph API により、開発者は任意のプラットフォームからディレクトリへの書き込みと読み取りを行うことができます。OAuth 2.0 がサポートされているので、開発者は、Microsoft やパートナーの Web API と連携するモバイル アプリケーションや Web アプリケーションを構築することも、高度なセキュリティで保護された独自の Web API を構築することもできます。.NET、Windows ストア、iOS、Android 向けにオープン ソースのクライアント ライブラリが用意されており、その他のライブラリも開発が進められています。

Office 365 や他の製品用に、ディレクトリを Azure 移行

Azure AD により、クラウド上でエンタープライズ ディレクトリと ID 管理の機能を実現できます。Microsoft の Web サービス (Azure、Office 365、Dynamics CRM Online、Intune など) やマイクロソフト製ではない多数のクラウド アプリケーションへの従業員のアクセスを一元的に管理できます。

Georgia State University
Georgia State University (GSU) switched to cloud-based Microsoft Office365 and saved $1 million USD in operating costs to better support mobile and remote workers.

Azure Active Directory は、シングル サインオンの対象として、統合済みの SaaS アプリを多数サポート

ServiceNow
ServiceNow
Box
Box
Citrix
Citrix Systems, Inc.
myday
Collabco
Salesforce
Salesforce.com
Netsuite
NetSuite Inc

無料のクラウド ディレクトリについて今すぐ確認

Azure のお客様は、あらゆる Azure サービスへのアクセスと ID を管理できる Azure Active Directory のインスタンスを無料でご利用いただけます。このクラウド ディレクトリを使うか、新しく作成して、Office 365 や他の SaaS アプリケーションへのアクセスを管理できます。Azure Active Directory の概略を読んで、使用の開始方法を確認しましょう。

詳細情報

Azure Friday Series

Azure Fridays に登録して、Azure でスケーリングに対応したモバイル アプリを構築する方法について調べる

関連製品およびサービス

Multi-Factor Authentication

ユーザーの負担を増やすことなくデータとアプリのセキュリティを強化

Azure Active Directory B2C

コンシューマーの ID とアクセスの管理をクラウドで実行

Azure Active Directory Domain Services

ドメイン コントローラーを使用せずにドメインに Azure 仮想マシンを接続可能

Azure Active Directory Premium でビジネスを保護