クライアント/サーバー型のシステム運用の中心であった「Active Directory」ですが、最近はクラウドで提供するアプリケーションも増えてきています。しかし、クラウドはActive Directoryのシステムの範囲外でクライアントからのアクセスはSSOにはならないので、クラウドのアプリケーションにアクセスするたびにID/パスワードを入力しなければいけない状況です。
そこでマイクロソフトは「Azure Active Directory]を開発。近年増加するクラウドアプリケーションの利用に際し、クラウドアプリケーションへのアクセスを一元管理することでSSOを実現させました。「Active Directoryのクラウド版」ともいえるサービスです。
SSO:シングルサインオンの略 一度認証を通れば許可されているすべてのサービスを利用する仕組みのこと。
Azure Active Directoryの機能
ユーザー・グループ管理:ユーザーやグループを管理する機能。
アプリケーション管理:認証されたユーザーに対し、特定のアプリケーションに対してアクセス制御する。(現在Azure AD経由でSSO可能なアプリケーションは2000種以上)
デバイス管理:管理者が意図しないデバイスからのアクセスを制御する。
多要素認証:不正アクセスを防ぐために多要素認証によってログインセキュリティの向上を図る。ワンタイムパスワードなどを利用し不正アクセスの可能性を低下させる。
アクセスログ:ユーザーがAzure ADを経由して行った認証やサービスのアクセスはログとして記録される。