[クラウド分解辞典−Microsoft Azureの実像に迫る]

2016年9月5日(月)山根 隆宏（アバナード クラウドマーケットユニット グループマネージャー）

リスト

　前回は、仮想ネットワークを利用したクラウドシステムとオンプレミスシステムのセキュアな連携方法などについて説明した。企業情報システムのプラットフォームにクラウドを利用することで、従来のオンプレミスのアプリケーションと比べて、より柔軟で拡張性の高いシステムを利用できる環境が整ってきたといえる。

　しかし、企業がクラウドを導入する際には、セキュリティをいかに担保するかが課題になっている。クラウド上での企業情報システムの利用や、オンプレミスと連携したハイブリッドシステムの実現、さらにはOffice365やGoogle Apps、Salesforce.comに代表されるSaaS（Software as a Service）アプリケーションの利用といったシナリオにおいて、シングルサインオン（SSO）の実現やID認証の統合といったセキュリティ機能は重要な検討要素である。

　これらのシナリオに対し、Microsoft Azureは、ID管理およびアクセス管理のための２つのサービスを提供している。1つは、AzureにおけるID管理／アクセス管理のコアとなる「Azure Active Directory（以下、Azure AD）」だ。もう1つは、「Multi-Factor Authentication（多要素認証）」でAzure ADと組み合わせて利用できる。2016年8月末時点ではさらに、２つのプレビュー版のサービスが利用できる（表1）。

表1：Azureが提供するID管理とアクセス管理のサービス
拡大画像表示

Azure ADはWindows Server ADと使い分ける

　Azure ADは、AzureやOffice 365などMicrosoftのクラウドサービスに対する認証サービスやID管理機能を提供する。Google AppsやSalesforce.comといったMicrosoft以外が提供するクラウドサービスに対してもシングルサインオンを実現できるよう設計されている。