セッション説明
メモ
- 色々なクラウド製品を使うことによりIDが多数作られることになる
- Azure ADを利用することによりIDを一つにできる
- Magic Quadrant(ガートナー社)
- Microsoftが2番手、1番はオクタ
- 今後はOkta(オクタ)対応の機能強化
- Azure ADの利用
- 10万社
- 2.5憶人(月間アクティブ(MAU))
- 300憶回(1日の認証回数)
- クラウドのすべてのIDを管理
- プロビジョニング
- CSV
- Power Shell
- Cloud HRからプロビジョニング可能
- 現在は3社のみ
- Azure ADからローカルADへの反映も可能
- すべてのアプリをAzure ADと接続する
- 1,419,000 アプリと接続している
- 1年で倍に増えている
- それだけクラウド利用が増えている
- Secure Hybrid Access
- サードパーティー製品を利用してHTTPとHTTPS以外のアクセスが可能になる
- 外部からの接続がAzureADだけになるので監視はAzureADのみにできる
- 接続検証されているアプリ
- 3,200アプリ
- MyAppsも見やすく改善
- シングルサインオンの設定方法の改善
- One Click SSO
- 証明書の交換を手作業で行わなくても良くなった
- 現在はまだ対応アプリは少ない
- 全てのユーザーのアクセスを管理する
- Identity governance(導入済み)
- 4つの機能をまとめているだけ
- エンタイトルメント管理
- パッケージを作成して前提条件(権限)を設定
- 業界をリードするセキュリティの実装
- 目指すところはパスワードレス
- Windows Hello
- Microsoft Authenticater
- FIDO2
- 条件付きアクセス+ID保護
- 条件付きアクセスの新機能
- Report-Only mode
- Identity Protection
- UIの変更
- リアルタイムにBANする機能が実装