Azure Active Directoryとは?
はじめに
近年テレワークなどのオフィス以外での働き方が増えつつあります。しかし外部からのアクセスをする際は、セキュリティ面を常に考える必要があります。本稿ではアクセス管理サービスであるAzure Active Directoryに関して紹介していきます。
Azure Active Directoryとは?
Azure Active Directory(以下、Azure AD)は、クラウドベースの ID およびアクセス管理サービスです。Microsoft社が提供しているAzureのクラウドサービスの一部にあたります。
Azure ADがテレワークに適している5つの理由
2020年7月現在、コロナウイルスのためテレワークを採用する企業は増えつつあります。なぜAzure ADがテレワークの役に立つのかを紹介していきます。
- 有名なコミュニケーションツールを活用できる
- 社内ネットワークの外部からクラウドアプリに安全にアクセスを可能にする
- 社内ネットワークの外部からオンプレミスなソフトウェアへの安全なアクセスを提供する
- パートナー会社との連携を強固にする
- 自前のデバイスもサポートしてくれる
有名なコミュニケーションツールを活用できる
読者の皆様はビジネスのコミュニケーションツールとして、ZoomやMicrosoft Teams、Workplace by Facebookなどを普段から活用しているでしょうか。Azure ADと統合することにより、フェデレーション方式のシングルサインオンと自動ユーザープロビジョニングが用意されるているため、すべてのユーザーに対してすばやく展開し、スムーズなアクセスを提供をすることができます。
社内ネットワークの外部からクラウドアプリに安全にアクセスを可能にする
企業のデータの安全性を確保するためには、個人のデバイスや遠隔地からクラウドアプリへのアクセスを有効にする際、安全にアクセスすることが大切になります。Azure ADの条件付きアクセスを活用すれば、それを使用してセキュリティポリシーを適用することで、企業ごとの条件に合わせて、必要なユーザーに対して必要なアプリにアクセスできるようにすることができます。
社内ネットワークの外部からオンプレミスなソフトウェアへの安全なアクセスを提供する
多くの企業では多種のオンプレミスなソフトウェアを実行していますが、多くのソフトウェアは社内ネットワークの外部からアクセスできないことが多くあります。Azure ADアプリケーションプロキシなら、ネットワークへの広範囲にアクセスを開くのではなく、オンプレミスアプリへのインターネットアクセスを可能にすることができます。
またAkamai Enterprise Application AccessやCitrix Application Delivery Controller、F5 BIG-IP Access Policy Managerを使用している場合は、Microsoftはパートナーシップを確立しているので、リモートアクセスを安全に提供できるよう支援しています。
パートナー会社との連携を強固にする
Azure ADのB2Bコラボレーション機能は、SharePointやGoogleドライブ、Dropboxなどの共有アプリを会社の垣根を超えて安全に使用するのに役立ちます。
自前のデバイスもサポートしてくれる
Azure AD条件付きアクセスとMicrosoft Intuneアプリ保護ポリシーを組み合わせた使用することで、個人所有デバイスで社内データへのアクセスを有効にすることができます。
Azure ADの価格プラン
プランごとの価格と利用可能サービスをまとめた表になります。詳しくは下記の公式サイトのURLを参照してください。
URL:https://azure.microsoft.com/ja-jp/pricing/details/active-directory/
Free | OFFICE 365 アプリ | PREMIUM P1 | PREMIUM P2 | |
---|---|---|---|---|
料金 | 無料 | O365 E1、E3、E5、F1、F3 | ¥672 ユーザー/月 | ¥1008 ユーザー/月 |
ディレクトリ オブジェクト | 50万オブジェクト制限 | オブジェクト制限なし | オブジェクト制限なし | オブジェクト制限なし |
シングルサインオン | 〇 | 〇 | 〇 | 〇 |
サービスレベルアグリーメント | × | 〇 | 〇 | 〇 |
デバイスライトバック | × | 〇 | 〇 | 〇 |
グループアクセス管理 | × | × | 〇 | 〇 |
条件付きアクセス | × | × | 〇 | 〇 |
脆弱性とリスクの高いアカウントの検出 | × | × | × | 〇 |
まとめ
本稿ではAzure ADの機能やプランを簡単にではありますが紹介してきました。Azure ADをうまく活用すれば社内インターネットに繋いでいなくても外部から安全にアクセスすることができます。年々増えつつあるテレワークを安全に行うためにもこういったサービスを活用していくことは大切になっていくでしょう。
本稿が読者の皆様のお役に立てれば幸いです。最後までお読みいただきありがとうございます。