2020年10月22日 / 最終更新日 : 2020年10月22日 AcroEditUser Active Directory

Azure ADとその他のサービスを統合する基本知識

はじめに

Microsoft社が提供するクラウドサービス「Azure」の機能にAzure AD(Azure Active Directory)が存在します。
このAzure ADをサービスと統合し利用することで、様々なネットワークサービスを利用するために必要なアカウント情報やパスワードの一括管理を可能とし、セキュリティ水準を維持したままそれぞれのアカウントに依存しているIDやパスワードなどの情報の一括管理を可能とします。
今回はこのAzure ADを他クラウドサービスやアプリケーションと統合する仕組みと種類について簡単にご紹介します。

Azure ADのシステムについて

Azure ADは[IAM:Identity and Access Management]システムを採用しており、様々なネットワークサービスを利用するためのアカウント情報など、デジタルIDに関係する情報を保存・管理しています。
そのためAzure ADを介して他のクラウドサービスやアプリケーションへのアクセスする場合、当然ですがAzure ADに対して対象の他サービスを連携し、[Azure AD]として1つに統合する必要があります。この統合を行い、Azure ADが他のサービスへの認証情報とそれら認証プロセスを行う処理をまとめて[アプリケーション管理]と呼びます。

IAM(Identity and Access Management)とは

IAMは連携した対象のアプリケーションで使用するそれぞれの認証情報を一括管理し、その管理場所を提供するシステムになります。
クラウドサービスに限らず、ネットワーク上で個人を特定し、サービスを提供するためには個人が作成した[アカウント]が必要となります。このアカウント情報は個別に割り振られた[ID]と[パスワード]によって認証処理が行われていますが、利用しているサービスが多岐にわたり、利用サービスそれぞれがユーザー認証のために個別にアカウント情報を求めた場合、ログイン作業の負担が非常に増加してしまいます。
そこでIAMを利用することで、IAMへの認証処理さえ行えばその他のアプリケーションへの認証処理を自動的に行い、管理負担の軽減を可能にします。

Azure ADとアプリケーションの統合後の処理

先も述べた通り、Azure ADは[Azure]というクラウドサービスのIAMシステムになります。そのためAzure ADとアプリケーションを統合する必要がありますが、全てのアプリケーションを統合可能とするわけではありません。以下にAzure ADが統合可能なアプリケーションの種類をご紹介します。

Azure ADと統合可能なアプリケーションの種類

①Azure ADギャラリーアプリケーション:Azure ADにはあらかじめ統合可能なアプリケーションとして非常に豊富な数が一覧として用意されています。ここで用意されているアプリケーションは多岐にわたるため、まずはここで検索することを推奨します。アプリケーションの統合方法はそれぞれによって異なるため、公式サイトのチュートリアルを参照してください。
②アプリケーションプロキシを使用するオンプレミス環境のアプリケーション:たとえオンプレミス環境のWebアプリであっても[Azure ADアプリケーションプロキシ]を使用することで統合が可能となり、シングルサインオンを利用することが出来ます。
③カスタム開発アプリケーション:自社開発の業務アプリケーションを作成した場合でもAzure ADと統合してシングルサインオンを可能とします。加えてアプリケーションの認証ポリシーも管理することが出来ます。
④非ギャラリーアプリケーション:ユーザー独自のアプリケーションとAzure ADを統合します。こちらも統合することでシングルサインオンを可能とし、サポートします。
※アプリケーションが事前に準備されていない場合や、Azure公式のアプリケーションギャラリー一覧にない場合は[ユーザー名とパスワードのフィールドをレンダリングするWebリンクかアプリケーション][SAMLかOpenID Connectプロトコルをサポートするアプリケーション][SCIMの標準サポートを行うアプリケーション]のいずれかと統合が可能です。

シングルサインオンと条件付きアクセスを組み合わせる

Azure ADと統合し、シングルサインオンを利用することでアプリケーションや各サービスへのアクセスリスクを軽減出来ます。そこに[条件付きアクセス]を組み合わせることでさらに強固なセキュリティを実現することが出来ます。

さいごに

いかがでしょうか。Azure ADシステムの基本概要と統合する対象アプリケーションの種類について簡単にご紹介しました。統合するアプリケーションによってそれら統合手順が異なりますが、公式のチュートリアルには写真画像つきで説明が掲載されていますので、不明・疑問が生じた場合は参照してください。
今やAzureに限らずAWSなど各社のクラウドサービスにも様々な特徴があります。必要に応じて使い分けを迫られることもあります。そんな環境で少しでも日常業務の負担を賢く軽減していきましょう。少しでもこの記事が参考になれば幸いです。ここまで読んで頂きありがとうございました。

カテゴリー
Active DirectoryAzure

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Active Directory

前の記事

Azure ADを用いてシングルサインオンで接続する
2020年10月22日
Active Directory

次の記事

Azure ADを利用する費用
2020年10月22日