マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

といった機能を提供するものだったが、

Edition

無償版 (Free)

有償版

Basic

無償のAzure ADの機能に加え、

  • 組織に合わせたサイトのカスタマイズ
  • グループベースのアクセス制御
  • ユーザーによるパスワードリセット
  • 99.9%のSLA

Premium

Azure AD Basicに加え、

  • ユーザーによるグループ管理
  • レポートとアラート機能
  • デバイス認証

機能

アクセス制御

Azure ADのアカウントは、Azure SubscriptionのRBACアクセス制御でも利用しているが、
Azure ADのアカウントを使用したAzure AD自体のアクセス制御は、これとはまた、別の機能。

概要

ロール

  • 企業
    • グローバル管理者
    • 会社の管理者
    • 課金管理者
  • 管理者(監査)
    • セキュリティ閲覧者
  • 管理者(オペレータ)
  • サポート要求
    • サービス サポート管理者
  • SaaSのグローバル アクセス許可
    • コンプライアンス管理者
    • レポート リーダー
    • Intune サービス管理者
    • Exchange サービス管理者
    • メールボックス管理者
    • Skype for Business/Lync サービス管理者
    • Information Protection 管理者
  • CRM サービス管理者
  • Power BI サービス管理者
  • SharePoint サービス管理者
  • Microsoft 再販パートナーを対象(廃止予定)
    • Partner Tier 1 サポート
    • Partner Tier 2 サポート

権限

  • 全体管理者
  • 課金管理者
  • サービス管理者
  • セキュリティ リーダー
  • セキュリティ管理者
  • Information Protection 管理者
  • レポート リーダー

参考

ユーザー アカウントの管理

シングルドメインのディレクトリサービスとしてクラウドIDを管理

基本的な機能

  • ユーザー アカウントの

ゲスト ユーザーの招待

Azure Active Directory B2B collaborationを使用してゲスト ユーザーを招待する。

条件付きアクセス

  • 多要素認証
  • Intune 登録デバイスに制限。
  • ユーザの場所と IP 範囲で制限。

マルチテナント

SaaSとのSSO認証の機能で実現している。

SaaSとのSSO認証

OpenID系の認証は、B2Cでも別の機能としてサポートされている模様。

対象

  • Azure
  • Office 365
  • Salesforce
  • Google Apps
  • Dropbox
  • Facebook

SAML

OAuth 2.0

OpenID Connect

参考

Hybrid-IdP構成

  • 上記のような、(Azure AD(RP側STS)の)IDフェデレーションは、

SAMLと連携したHybrid-IdP構成のサポート

ADFSWS-FED)と連携したHybrid-IdP構成のサポート

B2X

B2B (Azure Active Directory B2B collaboration)

B2C (Azure Active Directory B2C)

参考

Windows Server Insider 運用 - @IT

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用
http://www.atmarkit.co.jp/fwin2k/operation/indexpage/index.html#idaasov

山市良のえぬなんとかわーるど

  • お勧めホワイト ペーパー『マイクロソフト ID 保護ソリューション評価ガイド』
    http://yamanxworld.blogspot.jp/2016/04/id.html
    • Enterprise Mobility Suite および Azure 試用版サインアップ
    • Azure AD Premium (MFA、ディレクトリ同期、高度なレポート)
    • Azure AD Privileged Identity Management
    • Microsoft Identity Manager 2016
    • Azure RMS
    • Azure AD Identity Protection
    • Microsoft Advanced Threat Analytics

ネスケラボ

Always on the clock

  • Azure ADのアプリケーション連携

docs.microsoft.com

Hybrid-IdP構成

Tsmatz

Web SSO 開発

WS-FEDSAMLでSSO。

SaaS 連携

SaaSとSAMLでSSO。

OAuth

  • HTTP Flow
    HTTP Flowは、resourcesというパラメタを使用したAzureADのOAuth2.0拡張っぽい。

OpenID

上記のコンテンツの内容を確認すると、

  • Microsoft の組織アカウント (Azure Active Directory, Azure AD) と
  • 個人アカウント (Microsoft Account, MSA) の

双方に対応した v2.0 endpoint (App Model v2) と連携し、
OAuth 2.0(ではなく、推奨されるOpenID Connect)認証を行い、
認証結果を他の API (Service) で検証し認証させている。

Hybrid-IdP

Graph API

Web Account Manager API

Common Consent Framework

  • Common Consent Framework を使うと、
    • 管理者があらかじめ Microsoft Azure Management Portal や Windows PowerShell を使って Application登録していたものを、
    • Application 使用時に Consent UI(スコープの認可画面) を表示して権限設定を委譲 (Delegate) できる。

Multi-Factor Authentication

Password-based Single Sign-On

上記の、Federation-based single sign-onに対する、
UI automationぽい方法。あまりオススメでない。


Tags: :インフラストラクチャ, :クラウド, :Azure, :Active Directory, :認証基盤, :クレームベース認証


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-02-15 (木) 18:19:38 (665d)