グループ会社ごとにActive Directoryが存在していたため、セキュリティガバナンスの統一やサーバーの保守・運用コスト削減が可能な最適化された認証システムを適用。, 2. Office 365テナントが複数存在しておりテナントをまたがったユーザーの予定表や連絡先を参照できなかった。Office 365のテナント間連携機能(コラボレーション)の適用により、予定表や連絡先といったテナント間の情報参照を実現。, Copyright 2005 - 2020 FUJITSU SOFTWARE TECHNOLOGIES LIMITED. Active Directory, Microsoft Azure, 皆さんこんにちは。国井です。

これまでに、セミナーやカンファレンス、書籍を通じてお会いした方々、そしてこれから出会うであろう方々のために Microsoft テクノロジーを中心とした情報を株式会社ソフィアネットワークの国井 傑 (くにい すぐる) が提供するブログです。, 2019/10/11

(スキー場などのサービスにアクセスするための許可証のことをID管理の世界では「トークン」と言いますが、アンドリューにとってのスキー場のリフトに乗るためのトークンは「顔パス」ということになります), ある日、私とアンドリューは日帰り温泉に行こうという話になり、スキー場から近くの温泉に向かいました。20:55に温泉に到着したものの、看板を見ると温泉の営業時間は21:00まで!

ID申請から業務システムの利用開始までに1~2日要しており見直しが必要でした。当社独自ツール「アカウント情報連携システム」を適用し、ID申請から業務システム利用までのアカウント連携の自動化を実現。, 3.

SaaSへのシングルサインオンの実現 当社はMicrosoft社のActive Directoryを中心としたWindows ネットワークにおける認証システムの設計、構築をActive Directoryリリース当初から手がけてきました。また、富士通の社内実践への参画により、Office 365やBox、Intuneなどの複数のSaaSサービスの大規模かつマルチクラウド環境への適用を担務してきました。お客様のシステム環境においても、オンプレミスに閉じた社内システムからOffice 365に代表されるクラウドをベースとしたSaaS中心に変化してきています。これらのシステムを利用し、モバイルデバイスも活用した場所を問わない働き方や、企業間での情報共有によるコラボレーションなど新しいニーズが生み出されており、近年ではテレワークの拡大により、より安全性・利便性の高い認証システムが要求されています。当社では、これまで長年に渡り蓄積してきたActive Directoryの適用技術や、富士通社内実践で培った知識をベースに、お客様の新たなマルチクラウド環境ニーズに向け、ゼロトラストをベースとした認証システムの提案を検討してきました。, Microsoft社がIDaaSとして提供しているAzure Active Directory(以下、Azure AD)と関連サービス/ツールを組み合わせ、以下のマルチクラウド環境における最適な認証システム構築に必要な技術を保有しています。, 【保有技術】 ですので、Active DirectoryにIDとパスワードを入力して、もらえるトークンでアクセスできるのはドメイン参加しているサーバーだけになります。ですので、Active Directoryを持っている会社でもクラウドサービスにアクセスすることになったら、改めてIDとパスワードを入れなければならないのです(Active Directoryで作ってもらったトークンはクラウドで使えないですからね)。, これに対して、Azure ADで発行するトークンはクラウドで有効なトークンを発行します。そのため、Azure ADにIDとパスワードを入力してサインインしたユーザーは、追加でIDとパスワードを入力しなくても様々なクラウドサービスにアクセスできるようになるのです。, こうやって見ると、Active DirectoryとAzure ADの違いって、トークンが利用できる範囲がドメインなのか?クラウドなのか?という違いなだけで、トークンを発行して、どこかにアクセスできるようにして.. という動きはまったく変わらないのです。, クラウドから提供されるサービスなのでインストールとか、必要ありません。 2020/7/23 2019/10/11 2020/7/23 Active Directory, Microsoft Azure. 今日はAzure ADの条件付きアクセスの話です。

④ 社外コラボレーション技術 Azure ADのビジネスに携わって数年が経ちますが、あれこれ新しい機能ばかりがクローズアップされて、基本的な概念などをざっくり知る機会が失われつつあるように思います。ということで、改めてAzure ADとは?を知りたい人のために紹介してみたいと思います。, 私がまだ大学生だったころ、友人のアンドリューとともによくスキーを楽しんでいました。

⑤ Active Directory統合技術, ① マルチSaaS認証統合技術

Microsoft社がIDaaSとして提供しているAzure Active Directory(以下、Azure AD)と関連サービス/ツールを組み合わせ、以下のマルチクラウド環境における最適な認証システム構築に必要な技術を保有しています。 【保有技術】 ① マルチSaaS認証統合技術 ② モバイルデバイス活用技術 ③ アカウン … SaaSアプリケーションごとに認証が必要だったが、Azure ADによる認証統合の実現により利用者の負担軽減(1度の認証でSaaSを利用)を実現。, 3.

Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編) | 株式会... このコースでは、Office 365 をはじめとするクラウドサービスのユーザー認証の設計と実装について学習します。, 【Windows Azure Virtual Machine】仮想マシンの利用シナリオ, 【Windows Azure Virtual Machine】仮想ネットワークの作成. ① マルチSaaS認証統合技術 モバイルデバイス管理負荷軽減 Intuneとアドインツールの採用によりセキュアーなモバイルアクセス環境を提供。機体情報管理の簡略化による管理者負荷軽減を実現。, Active Directoryが乱立している環境下で、複数のOffice 365テナント環境やSaaSを利用中のシステムに対し、今後計画している業務アプリケーショ

一般的には Office 365 を契約することによって自動的に作成されちゃったというケースが多く、作成されちゃったものをそのまま利用することが多いです。, それは作った人に聞いてくださいw

その日を境に、レストランに一緒に行けば「ガイジンだからこのメニューは食べられない」と言ってメニューにない料理を作らせるなど、やりたい放題。 業務システム毎に認証が必要であったが、Azure ADによる認証統合の実現により利用者の負荷軽減(1度の認証で業務システムの利用)を実現。, 2. 皆さんこんにちは。国井です。 アカウント連携の自動化 条件付きアクセスの存在を知り、ある程度条件付きアク... という、結構衝撃的なブログがあったので、備忘録代わりに載せておきます。 Azure ADで多要素認証を利用する場合、携帯電話による通話やSMSによるワンタイムパスワードなど、い... 皆さんこんにちは。国井です。 ③ アカウント管理技術 今日はAzure ADを使い始めようと思った時に設定しておきたい項目をリスト化しておきます。一部、関連するリ... いよいよWindows AzureのIaaS機能(Windows Azure Virtual Machine)が提供開始されましたね。 ... 皆さんこんにちは。国井です。

最近はAzure ADのアップデートが多く、私が登壇させていただいているトレーニングの中でも、すべてのア... 以前の投稿でWindows Azure Virtual Machine(WAVM)で ■Reset your Windows Server 2008... 皆さんこんにちは。国井です。

私なりに頑張って解釈すると、Active Directoryのように「トークン」を使ってアクセス権管理するサービスをAzureのクラウドサービスとして提供しているからだと思います。, マイクロソフトのデータセンターにあります。ユーザーなどを作った場合、その情報は他のデータセンターに複製して冗長化しているので、日本でユーザーを作っても国内にデータが留まるわけではないです。, 先ほど、Office 365を契約すると作られちゃうって言いましたが、これってAzure関係ないですよね。これがAzureとAzure ADの関係性をややこしくしているところなのです。 Office 365やBoxなど複数のSaaSアプリケーションに対するシングルサインオン環境を実現することで、SaaS毎にID/パスワード入力する負担を軽減します。認証の統合により、認可制御の実現によるセキュリティ向上、ID統一による利用者利便性向上が図れます。, ② モバイルデバイス活用技術

10/25/2019; この記事の内容.

クラウドのAPI機能とログ管理機能を利用した適切な社外ユーザー登録を実現することで、企業ごとのニーズに応じた社外ユーザーとのコラボレーション手法を提供し、セキュアーな社内外のコラボレーションを実現します。, ⑤ Active Directory統合技術 Azure Active Directory ポータルを使用してカスタム ドメイン名を追加する Add your custom domain name using the Azure Active Directory portal. アンドリューにしてみれば「ガイジンだから」のキーワードを使えばなんでもできると考えたのでしょう。「ガイジンだから」トークンを手にして、あらゆるサービスへのアクセス権を得ていたような状態です。, そんなアンドリューにも「ガイジンだから」トークンが通用しない場所がありました。 合。先行してAzure ADによる認証統合を実現し、既存環境を段階的に切り替えられるハイブリッド構成を適用。, 1. 皆さんこんにちは。国井です。 Azure ADのビジネスに携わって数年が経ちますが、あれこれ新しい機能ばかりがクローズアップされて、基本的な概念などをざっくり知る機会が失われつつあるように思います。ということで、改めてAzure ADとは?を …