お客様のすべてのクラウドアプリケーションに対応するエンタープライズレベルの ID サービスにより、クラウドのベネフィットを最大限に活用できるようになります。

クラウド

無料で提供されるすべての機能以外にも、下記の拡張版の ID 管理機能を利用することができます。

ユーザー アカウントの管理や、オンプレミスのディレクトリとの同期を行うことができます。また、Azure や Office 365 のほか、Salesforce、Workday、Concur、DocuSign、Google アプリケーション、Box、ServiceNow、Dropbox など、よく使用される何千もの SaaS アプリケーションにまたがってシングル サインオンを実現できます。

セルフサービスでのパスワード リセット

ヘルプデスクへの問い合わせ件数を減らすことができます。 同期が有効な場合に、クラウドまたはオンプレミスで自分のパスワードをリセットできる機能をユーザーに提供します。

セルフサービスでのグループ管理

グループの所有者がリクエストの承認やグループのメンバーシップの保守を行えるようにします。

グループベースでのアプリケーションへのアクセス

グループを使用して SaaS アプリケーションへのユーザー アクセスを一括で割り当てます。 クラウド内にグループを単独で作成することも、オンプレミスの Active Directory の既存のグループを利用することもできます。

詳細なセキュリティ レポート

異常を示すログや一貫性のないアクセス パターンを示すレポートによって、クラウド アプリケーションへのアクセスを監視し保護できます。 詳細なレポートは、アクセス セキュリティを向上させて潜在的な脅威に対応するのに役立ちます。

会社のブランド化

組織のサインイン ページおよびアクセス パネル ページに会社のロゴや配色を追加できます。 特定の言語およびロケール向けにローカライズしたロゴ バージョンを追加することもできます。 各所に表示されている架空の会社名「CONTOSO」を会社のロゴに置き換えることが可能です。

多要素認証

認証層を追加することで、オンプレミスやクラウドのアプリケーションへの許可されていないアクセスを防ぐのに役立ちます。 また、Active Directory フェデレーション サービスを使用することで、リモート アクセス VPN や Web アプリケーションなどのオンプレミス アプリケーションとクラウド アプリケーションの追加セキュリティとして多要素認証サーバーを展開するためのライセンスが得られます。

Microsoft Identity Manager

Premium には、Azure AD に直接同期させたいさまざまなオンプレミスのディレクトリやデータベースが存在する場合に、ハイブリッド ID ソリューションの任意の組み合わせをサポートするために、Microsoft Identity Manager (MIM) のサーバーライセンス とユーザーライセンスが付属しています。

Azure Active Directory Premium

Azure Active Directory

オンプレミス

必要に応じて、Azure AD と Azure AD Premium から選択いただけます。

多要素認証多要素認証を使用すると、会社の機密情報へのアクセスを保護し、悪意のある攻撃から組織を保護できます。

ユーザーによる独自のグループの作成と管理ユーザーが独自のグループの作成、所有するグループへのメンバーの割り当て、参加要求の承認などを行えるようになります。

ユーザーがどこからでも任意のデバイスで作業できるようにします。多要素認証によって保護された一組の資格情報を使用してすべての作業リソースに常時アクセスできる機能をユーザーに提供します。 ユーザーは、いったんサインインすると、自分のアプリケーションやデータにシングル サインオンでアクセスできるようになります。

Azure AD アプリケーションギャラリーを使用して、SaaS アプリケーションを追加して管理することができます。これにより、ユーザーがアクセス パネルからマイクロソフトやサード パーティの SaaS アプリケーションにすばやくサインインできるようになります。 ユーザーとアプリケーション間で自動的に同期が行われるよう、ユーザー プロビジョニングをセットアップします。

同期とフェデレーションの組み合わせ両方を組み合わせて使用すると、ディレクトリ同期によってユーザーの属性が同期されます。 Active Directory フェデレーション サービス (AD FS) などのフェデレーション サーバーを通じて認証が送信され、オンプレミスの Active Directory に対して認証が完了します。

ユーザー、グループ、デバイス、パスワードなどの同期Directory Sync と Azure AD Sync は、どちらもディレクトリ間でディレクトリ オブジェクトを同期させるためにローカル サーバーにインストールできる ID 同期サービスです。 ディレクトリ同期ツールの機能であるパスワード同期では、オンプレミスの Active Directory から Azure AD にユーザー パスワードが同期されます。

マイクロソフト以外のアプリケーション

マイクロソフト アプリケーション + サービス

お客様が作成したアプリケーションセルフサービス エクスペリエンスを構成することで、サポート コストを最小限に抑え、ユーザーの生産性を維持できます。 アクセスパネルとよばれる Web ベースのツールによって、パスワードのリセットや SaaS アプリケーションにアクセスするためのカスタマイズされた会社ブランドのポータルをユーザーに提供します。

セルフサービス機能

CONTOSO 社の開発者

ユーザーによる自分のパスワードの変更とリセットディレクトリ内のすべてのユーザーに、クラウドとオンプレミスのどちらでも自分のパスワードを変更およびリセットできる機能を提供します。

アクセス パネルSaaS アプリケーションの管理 ユーザーのニーズへの対応

ホーム オフィス

会社のオフィス

Identity Manager サーバー

多要素認証サーバー

ハイブリッド ID ソリューションWindows Server Active Directory と Azure AD の機能を利用して、オンプレミスとクラウドベースのサービス全体で共通の ID をユーザーに提供します。

ID 同期サービス

任意のディレクトリまたはデータベースとクラウド間での同期Identity Manager では、検証によって ID 属性がコンパイルされ、それらと Active Directory や Azure AD などのすべての ID 領域との間で同期が維持されます。

名前 : 役職 : 電子メール : 電話番号 :

SamanthaコーディネーターSamd@contoso.com555.1212

データベースLDAP HR Exchange

applications groups approvals profile

My DirectsCreate Group Sales GroupMy Contacts My Team

+

enduser@contoso.comCONTOSO

AD FS フェデレーション サーバー

クラウドの ID およびアクセス管理

© 2014 Microsoft Corporation. All rights reserved.作成 : Azure ポスター チーム電子メール : AzurePoster@microsoft.com部品番号 : 098-117678

アクセス レポートと異常レポートを監視することで、Azure AD ディレクトリのセキュリティ保護に役立ちます。 セキュリティ リスクへの可視性が高まり、リスクを軽減できるようになります。

LOB アプリケーションと SaaS アプリケーションの統合標準の開発ツールを使用して基幹業務 (LOB) アプリケーションや SaaS アプリケーションを構築し、それらのアプリケーションを Azure AD と統合することで、1 つの組織 ( シングルテナント ) でも多数の組織 ( マルチテナント ) でも使用できるようになります。 統合されたアプリケーションでは、Azure AD を利用して、シングル サインオン、ID およびアクセス管理、ディレクトに対するクエリの実行などを行うことが可能です。 作成したアプリケーションを Azure AD アプリケーション ギャラリーで公開することもできます。 管理者がアクセス パネルにそのアプリケーションを追加することで、アクセス権が割り当てられたユーザーやグループがそれを使用できるようになります。

悪意のある攻撃の防止

CONTOSO

アクセス パネル > [groups]

詳細はこちらhttp://aka.ms/azuread_jp

applications groups approvals profile

CONTOSO APPS

enduser@contoso.comCONTOSO

Dynamics CRM

Windows Intune

workday

CONTOSO

SIGN IN

Keep me signed in

Can’t access your account?

enduser@contoso.com

Sign in Cancel Azure

Dynamics CRM

外出先

Azure Active DirectoryAzure Active Directory (Azure AD) をグローバル規模で使用すると、従業員のアクセスを一元的に管理して、Azure、Office 365、Dynamics CRM、Microsoft Intune などのマイクロソフト サービスや、何千ものマイクロソフト以外のクラウド アプリケーションへのシングル サインオンを提供できます。

パスワードのリセット

Reset your password

enduser@contoso.com

USER ID:

NEW PASSWORD:

Verification Step 1 > Verification Step 2 > Choose a new password

CONFIRM PASSWORD:

CONTOSO

CONTOSO

SIGN IN

i AZURE

CONTOSO

SIGN IN

CONTOSO

SIGN IN

パブリック クラウド

CONTOSO

SIGN IN

CALLING YOUR PHONE...

SUCCESS!

CONTOSO

PASSCODE

FEATURED APPLICATIONS (9)ALL (1255)BUSINESS MANAGEMENT (51)COLLABORATION (100)CONSTRUCTION (3)CONTENT MANAGEMENT (47)CRM (44)DATA SERVICES (63)DEVELOPER SERVICES (60)..........

Box

Dropbox for Business

NAME

PUBLISHER

APP URL

Box

Box

www.box.comOffice 365

Azure AD アプリケーション ギャラリー

CONTOSOHR

Office 365 ...

Contoso HR ...

12:01 4:30 9:48

SIGN IN ATTEMPTS

地域レポート アクセス レポート

- - - -

- - - -

IP

IP

デバイス レポート アプリ利用状況レポート

CONTOSO 社の開発者

CONTOSO

HR

ユーザー アカウント

モバイル デバイス

パスワード

グループ アカウント

コンピューター アカウント

Windows ServerActive Directory

AD

Azure Active Directory