Azure Active Directory 【Azure AD】
概要
Azure Active Directory(Azure AD)とは、米マイクロソフト(Microsoft)社のディレクトリサービスであるActive Directoryをクラウド化したサービス。主に同社のクラウドサービス(Microsoft AzureやMicrosoft 365など)へのアクセス管理に用いられる。Active DirectoryはWindows Serverの機能の一つで、ネットワークを利用するユーザーの認証情報やアクセス権限を管理し、管理下の資源(サーバやサービス、データなど)へのアクセス制御を一元的に行うシステムである。企業などで組織内ネットワークの利用者管理のために用いられる。
Azure Active Directoryはこの機能を同社のクラウドサービスで利用できるようにしたもので、Microsoft Azureのサービスの一環として提供される。利用者のユーザーアカウントを登録・管理し、利用者の認証(サインイン)、クラウドサービスやデータに対するアクセス制御などの機能を提供する。
SAMLやOpenID Connectといった標準技術に対応し、一度のサインイン手続きで複数のサービスを横断的に利用できる「シングルサインオン」(SSO:Single Sign-On)、同社以外のネットサービスや外部システムにログインできる「IDフェデレーション」(ID連携)などの機能も利用できる。
管理者はポリシーを設定して誰がどのような条件でどのサービスにアクセスできるか細かく指定する条件付きアクセスを実現することができる。同社の「Microsoft Intune」を利用して利用者が操作する端末を一元的に管理したり、複数の認証方式を組み合わせる多要素認証(MFA:Multi-Factor Authentication)を構成することもできる。
組織内ネットワークのWindows Serverで構成された従来のActive Directory(オンプレミスAD)と連携することもでき、社内システムと同社のクラウドサービス、外部のネットサービスなどを同一のアカウント情報で横断的に利用するよう設定することもできる。
共有ボタンをタップ