Azure ADとは
クラウドサービスのアカウントに対して一括管理が可能で、どこからでも安全に認証できる仕組みを提供するサービス。
4つの機能
Azure ADとは何なのか。
主な4つの機能を簡単に解説していきます。
(1)ディレクトリサービス機能
・ユーザーもデバイスもAzure ADでまとめて管理できる。
・ユーザーはどこからでもAzure ADにサインインして様々なリソースにSSOでアクセス可能。
・業務で使用するクラウドアプリケーションをAzure ADと統合してリソースへのアクセス制御をAzure ADでまとめて管理できる。
(2)ID管理機能
・ユーザーのリスクポリシーで怪しいユーザーアクションを対策できる。
・サインインのリスクポリシーで怪しいサインインアクションを対策できる。
・多要素認証での登録でアカウントの脆弱性を対策できる。
(3)アプリケーションアクセス管理機能
・Azure ADにアクセス後、どのアプリケーションが利用可能かを判定する認可機能。
(4)オンプレミスAD統合機能
・オンプレミスADドメインからAzure ADへ、ディレクトリ情報とユーザーのパスワード情報の同期が可能。
Azure AD使い方
ここからはAzure Active Directoryの使い方をいくつかに絞って解説していきます。
(1)削除したユーザーを復元する
誤ってユーザーを削除したら一大事です。そのユーザーは、Azure ADと連携しているシステムやPCにログインできなくなります。
しかし、Azure ADでは削除から30日以内ならユーザーを復元する機能があります。
管理画面の【ユーザー】をクリックすると『削除されたユーザー』という項目があるので、そこから復元可能です。
(2)グループに特定のユーザーを自動追加する
Azure AD上では『グループ』を作成できます。特定のグループに所属するユーザーをまとめて、他のシステムと連携してシングルサインオンを許可するなど使い勝手のいい機能です。
また、このグループへのメンバー追加方法は手動で追加する方法と、自動で追加される方法があります。自動で追加される方法は『動的ユーザー』と『動的デバイス』に分けられます。動的ユーザーでは、特定の条件を設定して、それを満たすユーザーが自動でグループに追加されます。一方、動的デバイスでは、特定の条件を設定して、それを満たすデバイスが自動でグループに追加されます。
動的ユーザーでメンバーを追加する方法は、グループ作成時の【メンバーシップの種類】で『動的ユーザー』を選択し、【動的クエリ】の追加で条件を設定します。