Microsoft Azure Active Directory のバックアップ(No.11)

マルチテナントアプリケーションパターンを使用してすべての Azure Active Directory (AD) ユーザーがサインインできるようにする方法
すべての Azure AD ユーザーがサインイン可能なアプリを構築する方法 | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/active-directory/develop/active-directory-devhowto-multi-tenant-overview

↑

条件付きアクセス †

多要素認証
Intune 登録デバイスに制限。
ユーザの場所と IP 範囲で制限。

Microsoft Docs
- Azure Active Directory の条件付きアクセスについての開発者ガイド
  https://docs.microsoft.com/ja-jp/azure/active-directory/develop/active-directory-conditional-access-developer
- Azure Active Directory Graph API
  https://docs.microsoft.com/ja-jp/azure/active-directory/develop/active-directory-graph-api

↑

参考 †

ドキュメント > Azure Active Directory > Azure ID 管理の基礎
https://azure.microsoft.com/ja-jp/documentation/articles/fundamentals-identity/

↑

山市良のえぬなんとかわーるど †

お勧めホワイトペーパー『マイクロソフト ID 保護ソリューション評価ガイド』
http://yamanxworld.blogspot.jp/2016/04/id.html
- Enterprise Mobility Suite および Azure 試用版サインアップ
- Azure AD Premium (MFA、ディレクトリ同期、高度なレポート)
- Azure AD Privileged Identity Management
- Microsoft Identity Manager 2016
- Azure RMS
- Azure AD Identity Protection
- Microsoft Advanced Threat Analytics

↑

企業のID管理／シングルサインオンの新しい選択肢「IDaaS」の活用 †

Windows Server Insider 運用－＠IT
企業のID管理／シングルサインオンの新しい選択肢「IDaaS」の活用
http://www.atmarkit.co.jp/fwin2k/operation/indexpage/index.html#idaasov
- 第1回　もはや企業のID管理で避けては通れない「IDaaS」とは？
  http://www.atmarkit.co.jp/ait/articles/1508/07/news034.html
- 第2回　IDaaSの実装をAzure ADで理解する（前編）
  http://www.atmarkit.co.jp/ait/articles/1509/30/news051.html
- 第3回　IDaaSの実装をAzure ADで理解する（後編）
  http://www.atmarkit.co.jp/ait/articles/1510/05/news013.html
- 最終回　Windows 10によるAzure Active Directory活用の最大化--2015/12/16
  http://www.atmarkit.co.jp/ait/articles/1512/16/news041.html

↑

松崎剛 Blog - Site Home - MSDN Blogs †

Azure Active Directory とは (事前準備)
http://blogs.msdn.com/b/tsmatsuz/archive/2012/09/01/windows-azure-active-directory-aad-basics.aspx

↑

Web SSO 開発 †

WS-FEDやSAMLでSSO。

.NET 編 (WS-Fed)
Azure Active Directory の SSO 開発 (Visual Studio 2013 編)
http://blogs.msdn.com/b/tsmatsuz/archive/2013/10/03/develop-using-windows-azure-active-directory-and-visual-studio-2013.aspx
PHP 編 (SAML)
Azure Active Directory の SSO 開発 (PHP 編)
http://blogs.msdn.com/b/tsmatsuz/archive/2014/01/30/azure-ad-and-php-application-sso-federation-using-simplesamlphp.aspx
Node.js 編 (SAML)
Azure Active Directory の SSO 開発 (Node.js 編)
http://blogs.msdn.com/b/tsmatsuz/archive/2014/03/23/azure-ad-and-node-js-sso-federation-using-passport.aspx

↑

SaaS 連携 †

SaaSとSAMLでSSO。

Google Apps (SAML)
Azure AD の Google Apps (SaaS) 連携 (App Access Enhancements)
http://blogs.msdn.com/b/tsmatsuz/archive/2014/01/17/windows-azure-active-directory-google-apps-federation-using-application-access-enhancements.aspx
kintone (SAML)
Azure AD の kintone 連携 (Application Gallery)
http://blogs.msdn.com/b/tsmatsuz/archive/2014/11/14/kintone-and-azure-active-directory-saml-sso.aspx

↑

OpenID †

OpenID Connect サポート (OpenID)
Azure AD の OpenID Connect サポート
http://blogs.msdn.com/b/tsmatsuz/archive/2014/04/18/microsoft-azure-active-directory-openid-connect.aspx

↑

OAuth †

Service の開発 (OAuth)
Azure AD を使った API 開発 (access token の verify)
http://blogs.msdn.com/b/tsmatsuz/archive/2015/02/18/azure-ad-service-web-api-programming-with-access-token-validation-check.aspx

JavaScript Application の開発
JavaScript による Azure AD 連携 (OAuth Implicit Grant)
http://blogs.msdn.com/b/tsmatsuz/archive/2015/03/06/azure-ad-oauth-implicit-grant-flow-using-javascript.aspx

Backend Server-Side アプリの開発
Azure AD : ログインをしない Backend Server-Side アプリの開発 (Daemon など)
http://blogs.msdn.com/b/tsmatsuz/archive/2015/04/10/azure-ad-create-server-side-daemon-app-with-application-role-using-client-secret-or-certificate.aspx

HTTP Flow
HTTP Flowは、resourcesというパラメタを使用したAzureADのOAuth2.0拡張っぽい。

Native Application (iOS, Android, etc) の開発
Azure AD を使った API 連携の Client 開発 (OAuth 2.0 紹介)
http://blogs.msdn.com/b/tsmatsuz/archive/2013/07/11/native-application-login-to-windows-azure-active-directory-using-aal.aspx
Login UI が表示できない場合のフロー (OAuth)
Login UI が出せない Client の OAuth フロー (Azure AD)
https://blogs.msdn.microsoft.com/tsmatsuz/2016/03/12/azure-ad-device-profile-oauth-flow/

↑

Common Consent Framework †

Common Consent Framework を使うと、
- 管理者があらかじめ Microsoft Azure Management Portal や Windows PowerShell を使って Application登録していたものを、
- Application 使用時に Consent UI（スコープの認可画面）を表示して権限設定を委譲 (Delegate) できる。

Azure Active Directory の Common Consent Framework
- (Client 側)
  http://blogs.msdn.com/b/tsmatsuz/archive/2014/04/02/microsoft-azure-active-directory-user-consent-administrator-consent-for-multi-tenant-application.aspx
- (Service 側)
  http://blogs.msdn.com/b/tsmatsuz/archive/2014/05/27/microsoft-azure-active-directory-consent-ui-permissions-asp-net-web-api-programming-and-impersonation.aspx

↑

Graph API †

↑

Web Account Manager API †

↑

Hybrid-IdP †

Active Directory (企業内 Windows 環境) との Federation と同期
Azure AD と Active Directory (AD FS) の Federation の手順
http://blogs.msdn.com/b/tsmatsuz/archive/2015/03/04/federation-and-sync-with-azure-active-directory-and-server-active-directory.aspx

↑

Multi-Factor Authentication †

Multi-Factor Authentication
Azure Active Directory の Multi-Factor Authentication (MFA) の利用
http://blogs.msdn.com/b/tsmatsuz/archive/2013/03/06/windows-azure-active-directory-multifactor-authentication.aspx

Azureの認証におけるその他サービス～ Azureモバイルサービス、多要素認証 - Build Insider
http://www.buildinsider.net/web/msidentitydev/04
- Azureモバイルサービス：認証機能とプッシュ通知をしよう！［Objective-C］ - Build Insider
  http://www.buildinsider.net/web/azuremobilesvc/02

↑

Password-based Single Sign-On †

UI automationぽい方法。あまりオススメでない。

フェデレーション未対応の Web アプリとのWeb SSO (Password-based Single Sign-On)
Azure AD でフェデレーション未対応の Web アプリと SSO を構成する (Password-based Single Sign-On)
http://blogs.msdn.com/b/tsmatsuz/archive/2014/12/24/azure-ad-password-based-single-sign-on-sso.aspx

↑