Azure Active Directory
導入支援サービス
Active Directoryの設計・導入が豊富な
ミラクルソリューションが最適な
ユーザ管理サービスをご提案いたします。
”Azure Active Directory”の導入から運用までフルサポート
クラウドサービスの認証を統合し管理工数を削減できるアカウント管理システムをご提案・導入するサービスです。
新規導入はもちろん、オンプレミスからの移行など、お客様のビジネスニーズに合わせた設計から運用までフルサポートいたします。
01.
ミラクルソリューションは、Windows Server環境構築に強みを持つ技術者集団です。
当社には、インフラ環境の構築、特にWindows Server環境の構築に長けた数多くの技術者がいます。
02.
2005年からMicrosoftのGoldパートナーとして認定され、Microsoftサーバーテクノロジの実績を積み上げてきました。
業界、企業規模を問わず、多くの構築実績から培ったノウハウを基に、お客様へ最適な環境をご提案いたします。
03.
Active Directoryの導入や運用の経験が豊富で確かな実績があります。
ミラクルソリューションには、Active Directoryの導入や運用の確かな実績があります。
Azure ADの導入だけでなく、オンプレミスからの移行も対可能です。
構成イメージ
サービス例1:
”Azure ADの導入”
IDやパスワードの管理から解放され、セキュリティを強化することができる最適なAzure AD環境をご提案いたします。
複数のID・パスワードが不要
アカウント情報が1つとなるため、1つのアカウント情報でサインインすることができ、生産性が向上します。
セキュリティの強化
お手続きの流れ
01.
・ヒアリング
02.
03.
04.
05.
06.
気軽にご相談、お問合せください。
お問い合わせ・資料請求はこちら
Azure Active Directory(AD)とは?
Azure Active Directory(AD)とは、Microsoftが提供するクラウドベースのユーザー管理やクラウドサービスの認証、オンプレミスのActive Directory(AD)と連携することができるサービスです。
オンプレミスのADとの違いは、「利用用途」と「認証に使用されるプロトコル」です。
利用用途として、Azure ADはクラウドサービスの認証に使用され、インターネットで使用するアカウントが管理対象となります。
一方、オンプレミスのADは企業内の認証に使用され、閉じられたネットワーク内のアカウントが管理対象となります。
また、Azure ADはSAML、WS-Federation、OpenID Connect、OAuthといったインターネット標準のプロトコルで認証が行われるのに対し、オンプレミスのADはKerberosやLDAPが使用されます。
Azure ADを使うことでどのようなメリットがあるのでしょうか?
1つ目のメリットとして、管理者や運用担当者の負担が軽減することです。
Azure ADはクラウドサービスとして提供されているため、自社でハードウェアやOSを管理する必要がなく管理工数を削減することができます。
また、Azure ADには「セルフサービスパスワードリセット(SSPR)」というユーザー自身でパスワードを変更できる機能が提供されているため、運用担当者での対応が必要なくなります。
2つ目のメリットとして、各種クラウドサービスのアカウントを管理できることです。
「シングルサインオン(SSO)」という仕組みを利用することで、一度の認証で複数のクラウドサービスにアクセスすることができます。
そのため、Azure ADのIDでログインすることで、他社のクラウドサービスも同じIDでセキュアに利用することができます。
3つ目のメリットとして、セキュリティ強化できることです。
「二段階認証」や「多要素認証」を利用することで、IDやパスワードに加えて、トークンやSMSを利用してログインさせ、不正ログインを防止することができます。
また、ユーザーごとに利用できるアプリケーションを設定することができるため、業務に不必要なアプリケーションの使用を防ぐことができます。
4つ目のメリットとして、オンプレミスのADと連携できることです。
オンプレミスのActive Directory Domain Service(AD DS)とAzure ADを同期することで、オンプレミスのAD DSとAzure ADのユーザー情報を同期することができます。
ユーザー情報を同期するには、Azure AD ConnectをオンプレミスのWindows Serverにインストールする必要があります。
この機能を利用することでアカウント情報が1つになるため、ユーザーとしてはID・パスワードの管理の手間が省け、管理者としてはアカウントを一元管理することができます。
セルフサービスパスワードリセット(SSPR)とは?
セルフサービスパスワードリセット(SSPR)とは、 オンプレミスのADドメインのログオンパスワードや、Azure ADで認証するクラウドサービスのサインインパスワードを忘れた場合、ユーザ自身で自分のパスワードをリセットできる機能です。 従来であれば、パスワードを忘れてしまった場合、IT部門に依頼しリセットしてもらう必要がありました。 SSPRを利用することでユーザー自身でパスワードをリセットすることができるため、IT部門の対応工数や負担を軽減することができます。
シングルサインオン(SSO)とは?
シングルサインオン(SSO)とは、一度のユーザー認証で様々なシステムが利用できる仕組みです。 従来はサービスを利用する際はIDとパスワードを入力することでユーザー認証を行い、サービスを利用することができます。 シングルサインオンを導入していれば、1つのIDとパスワードで複数のサービスを利用することができます。 サービスごとにIDとパスワードを入力する必要がなくなるので、利用者の負担が軽減されます。
二段階認証とは?
二段階認証とは、認証を段階的に行う認証方法で、ID・パスワードを入力したあとに「ワンタイムパスワード」や「秘密の質問」などの入力が求められます。 認証の要素(知的要素や生体要素)の数は1つであるため、サイバー攻撃を受けた際は流出する可能性が考えられるので、認証が強固とは言えません。
多要素認証(MFA:Multi-Factor Authentication)とは?
多要素認証とは、2つ以上の要素を用いて認証を行う認証方法で、知識要素、所有要素、生体要素のうち2つ以上の要素を使用します。
知識要素とは、ID・パスワード、PINコード、秘密の質問など「ユーザーしか知ることができない情報」を利用して認証を行う要素を指します。
所有要素とは、SMS認証、アプリ認証、ICカードなど「ユーザーだけが所有しているもの」を利用して認証を行う要素を指します。
生体要素とは、指紋認証、顔認証など「ユーザーの体の特徴」を利用して認証を行う要素を指します。
多要素認証を利用することで、ID・パスワードが流出し悪意のある第三者がログインを試みた場合、所有要素や生体要素を求められるため、ログインすることはできません。
Azure AD Connectとは?
Azure AD Connectとは、オンプレミスのADとAzure ADの間でアカウント情報を同期することができるツールです。 1つのID・パスワードでオンプレミスとクラウドの各システムにアクセスすることが可能になるため、「ハイブリッドID」と呼ばれます。 ハイブリッドIDを利用することで、ユーザーとしてはID・パスワードの管理の手間が省け、管理者としてはアカウントを一元管理することができます。