Open棟梁Project - マイクロソフト系技術情報 Wiki -[[戻る>Active Directory(機能一覧)]] * 目次 [#n276d053] #contents *概要 [#x384f806] Microsoft Azure Active Directory IDMaaS : Identity Management as a Service Azure ADは、クラウド用ID管理サービスで、 -ID管理 -認証連携 といった機能を提供する。 *役割 [#p2f96bfc] **シングルドメインのディレクトリサービスでクラウドIDを管理 [#f134229f] **O365、facebookなどの著名なSaaSとSSO認証する。 [#he1b97f0] **[[Azure AD(RP側STS) <---> ADFS(CP側STS)>WS-Federation#r33d7b42]] [#k86844c3] ***[[ADFS>フェデレーション サービス (AD FS)]]と連携したHybrid-Idp構成のサポート [#c629589e] ***多要素認証のサポート [#k76d5d10] ***デバイス認証のサポート [#f1112352] *Edition [#uad34fb4] -Azure Active Directory のエディション~ https://msdn.microsoft.com/ja-JP/library/azure/dn532272.aspx **無償版 (Free) [#w8428399] -ユーザー アカウントの管理 -オンプレミス ディレクトリとの同期化 -SaaSに対するSSO --Azure --Office 365 --Salesforce --Google Apps --Dropbox --Facebook **有償版 [#j7e8b774] ***Basic [#r5e9f89f] 無償のAzure ADに加え、 -組織に合わせたサイトのカスタマイズ -グループベースのアクセス制御 -ユーザーによるパスワードリセット -99.9%のSLA ***Premium [#s386b536] Azure AD Basicに加え、 -ユーザーによるグループ管理 -レポートとアラート機能 -多要素認証 --[[ADFS>フェデレーション サービス (AD FS)]]の多要素認証機能の機能強化 -デバイス認証 *参考 [#e9da413c] -ドキュメント > Azure Active Directory > Azure ID 管理の基礎~ https://azure.microsoft.com/ja-jp/documentation/articles/fundamentals-identity/ **Always on the clock [#afc0b06c] -エキスパートが語るIdentity as a Service~ http://azuread.net/2011/07/11/%E3%82%A8%E3%82%AD%E3%82%B9%E3%83%91%E3%83%BC%E3%83%88%E3%81%8C%E8%AA%9E%E3%82%8Bidentity-as-a-service/ -Office 365にADFSが必要な理由~ http://azuread.net/2013/12/16/office-365%E3%81%ABadfs%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%AA%E7%90%86%E7%94%B1/ -Azure ADのアプリケーション連携 --Azure ADテナント ---> Facebook~ http://azuread.net/2013/10/15/windows-azure-active-directory%E3%81%AE%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E9%80%A3%E6%90%BA/ --Google Apps編~ http://azuread.net/2013/10/17/azure-ad%E3%81%AE%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E9%80%A3%E6%90%BA-%EF%BD%9E-google-apps%E7%B7%A8/ -もうひとつのID連携 ~ Microsoft Azure Active Directoryとは?~ http://azuread.net/2014/09/01/%E3%82%82%E3%81%86%E3%81%B2%E3%81%A8%E3%81%A4%E3%81%AEid%E9%80%A3%E6%90%BA-%EF%BD%9E-microsoft-azure-active-directory%E3%81%A8%E3%81%AF%EF%BC%9F/ -Azure Active Directory Premiumまとめ(インフラ技術編)~ http://azuread.net/2014/10/15/azure-active-directory-premium%E3%81%BE%E3%81%A8%E3%82%81%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9%E6%8A%80%E8%A1%93%E7%B7%A8/ -Azure AD への参加とデバイス登録~ http://azuread.net/2015/08/18/azure-ad-%E3%81%B8%E3%81%AE%E5%8F%82%E5%8A%A0%E3%81%A8%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E7%99%BB%E9%8C%B2/ **松崎 剛 Blog - Site Home - MSDN Blogs [#p86310cf] -Azure Active Directory とは (事前準備)~ http://blogs.msdn.com/b/tsmatsuz/archive/2012/09/01/windows-azure-active-directory-aad-basics.aspx -Web SSO 開発 --.NET 編 (WS-Fed)~ http://blogs.msdn.com/b/tsmatsuz/archive/2013/10/03/develop-using-windows-azure-active-directory-and-visual-studio-2013.aspx --PHP 編 (SAML)~ http://blogs.msdn.com/b/tsmatsuz/archive/2014/01/30/azure-ad-and-php-application-sso-federation-using-simplesamlphp.aspx --Node.js 編 (SAML)~ http://blogs.msdn.com/b/tsmatsuz/archive/2014/03/23/azure-ad-and-node-js-sso-federation-using-passport.aspx -SaaS 連携 --Google Apps (SAML)~ http://blogs.msdn.com/b/tsmatsuz/archive/2014/01/17/windows-azure-active-directory-google-apps-federation-using-application-access-enhancements.aspx --kintone (SAML)~ http://blogs.msdn.com/b/tsmatsuz/archive/2014/11/14/kintone-and-azure-active-directory-saml-sso.aspx -OpenID Connect サポート (OpenID)~ http://blogs.msdn.com/b/tsmatsuz/archive/2014/04/18/microsoft-azure-active-directory-openid-connect.aspx -OAuth --Native Application (iOS, Android, etc) の開発~ http://blogs.msdn.com/b/tsmatsuz/archive/2013/07/11/native-application-login-to-windows-azure-active-directory-using-aal.aspx --Service の開発 (OAuth)~ http://blogs.msdn.com/b/tsmatsuz/archive/2015/02/18/azure-ad-service-web-api-programming-with-access-token-validation-check.aspx --Common Consent Framework ---Client 側~ http://blogs.msdn.com/b/tsmatsuz/archive/2014/04/02/microsoft-azure-active-directory-user-consent-administrator-consent-for-multi-tenant-application.aspx ---Service 側~ http://blogs.msdn.com/b/tsmatsuz/archive/2014/05/27/microsoft-azure-active-directory-consent-ui-permissions-asp-net-web-api-programming-and-impersonation.aspx --Application Role の使用~ http://blogs.msdn.com/b/tsmatsuz/archive/2015/04/01/azure-ad-application-role.aspx --Backend Server-Side アプリの開発~ http://blogs.msdn.com/b/tsmatsuz/archive/2015/04/10/azure-ad-create-server-side-daemon-app-with-application-role-using-client-secret-or-certificate.aspx --JavaScript Application の開発~ http://blogs.msdn.com/b/tsmatsuz/archive/2015/03/06/azure-ad-oauth-implicit-grant-flow-using-javascript.aspx -フェデレーション未対応の Web アプリとの~ Web SSO (Password-based Single Sign-On)~ http://blogs.msdn.com/b/tsmatsuz/archive/2014/12/24/azure-ad-password-based-single-sign-on-sso.aspx -Windows 10 との SSO 開発 (Web Account Manager API)~ http://blogs.msdn.com/b/tsmatsuz/archive/2015/06/17/azure-ad-develop-windows10-sso-native-application-using-web-account-manager-api-and-microsoft-passport.aspx -Active Directory (企業内 Windows 環境) との Federation と同期~ http://blogs.msdn.com/b/tsmatsuz/archive/2015/03/04/federation-and-sync-with-azure-active-directory-and-server-active-directory.aspx -Multi-Factor Authentication~ http://blogs.msdn.com/b/tsmatsuz/archive/2013/03/06/windows-azure-active-directory-multifactor-authentication.aspx -Graph API~ http://blogs.msdn.com/b/tsmatsuz/archive/2012/09/10/windows-azure-active-directory-aad-graph-api-oauth2.aspx