[クラウド分解辞典−Microsoft Azureの実像に迫る]
クラウドで重要な認証に向けたAzureのIDaaS【第5回】
2016年9月5日(月)山根 隆宏(アバナード クラウドマーケットユニット グループマネージャー)
米Microsoftが開発し提供するクラウドサービスである「Microsoft Azure」(以下、Azure)の全体像に迫る本連載。前回はAzure仮想ネットワーク(VNet)の説明とその利用方法について紹介した。今回は、AzureにおけるID管理およびアクセス管理のサービスについて紹介する。
前回は、仮想ネットワークを利用したクラウドシステムとオンプレミスシステムのセキュアな連携方法などについて説明した。企業情報システムのプラットフォームにクラウドを利用することで、従来のオンプレミスのアプリケーションと比べて、より柔軟で拡張性の高いシステムを利用できる環境が整ってきたといえる。
しかし、企業がクラウドを導入する際には、セキュリティをいかに担保するかが課題になっている。クラウド上での企業情報システムの利用や、オンプレミスと連携したハイブリッドシステムの実現、さらにはOffice365やGoogle Apps、Salesforce.comに代表されるSaaS(Software as a Service)アプリケーションの利用といったシナリオにおいて、シングルサインオン(SSO)の実現やID認証の統合といったセキュリティ機能は重要な検討要素である。
これらのシナリオに対し、Microsoft Azureは、ID管理およびアクセス管理のための2つのサービスを提供している。1つは、AzureにおけるID管理/アクセス管理のコアとなる「Azure Active Directory(以下、Azure AD)」だ。もう1つは、「Multi-Factor Authentication(多要素認証)」でAzure ADと組み合わせて利用できる。2016年8月末時点ではさらに、2つのプレビュー版のサービスが利用できる(表1)。
拡大画像表示
Azure ADはWindows Server ADと使い分ける
Azure ADは、AzureやOffice 365などMicrosoftのクラウドサービスに対する認証サービスやID管理機能を提供する。Google AppsやSalesforce.comといったMicrosoft以外が提供するクラウドサービスに対してもシングルサインオンを実現できるよう設計されている。
会員登録(無料)が必要です
- 1
- 2
- 次へ >
- SAP on Azureにみる基幹システムのためのAzure【第12回】(2017/05/22)
- Microsoft AzureにおけるIoT関連サービスの概要【第11回】(2017/04/26)
- Microsoft Cognitive Servicesの概要【第10回】(2017/03/27)
- 機械学習のためのAzure Machine Learning:第9回(2017/02/27)
- Azure SQLデータベースとAzure上で動作させたSQL Serverの相違点【第8回】(2016/11/28)