かりかわ「AzureADって名前は聞いたことあるけど、実際にどんなことができるのだろう..」
「初心者にとってハードルが高そうだな..」
かりかわこのような悩みをお持ちではないでしょうか?
今回はAzureADとは何か。また初心者の方が抑えておくべき機能について解説していきます。
一例を先出ししちゃいますが、AzureADを使うと次のようなことができます。
- Azureのアカウントを使って、他のクラウドサービスが利用できる。(例えばDropboxやSlackなど)
わざわざサービス毎にアカウントを作らず、AzureADで一元管理できて便利ですね!他の機能については後述します。
この記事では次のようなトピックをお伝えします。
- AzureADとはそもそも何か
- これさえ押さえればOK! AzureADの機能4選
- まとめ
- 25歳社会人2年目、新卒で日系大手企業のシステム部門に入社
- 入社後クラウドエンジニアとして主にMicrosoft Azure・Office365を用いた業務に従事
Azure ADとは
概要
Azure Active Directory(通称AzureAD)ですが、Microsoftによると次のようなサービスと記載されています。
Azure Active Directory (Azure AD) は Microsoft が提供するクラウドベースの ID およびアクセス管理サービスであり、次のリソースへのサインインとアクセスを支援します。
https://docs.microsoft.com/ja-jp/azure/active-directory/fundamentals/active-directory-whatis
・Microsoft 365、Azure portal、その他何千という SaaS アプリケーションなど、外部リソース。
・企業ネットワークとイントラネット上のアプリや、自分の組織で開発したクラウド アプリなどの内部リソース。
もう少し簡単に説明すると、Azure ADを利用することで「外部のクラウドサービス」や「オンプレミスで作成したサービス」について、Azureのアカウントでサインインやアクセス制御をかけることができます。いわゆる認証・認可サービスです。認証・認可についてもう少し詳しく解説します。
より詳しい情報を知りたい方は公式ドキュメントを参照してみてください。
認証・認可とは
Azure ADを利用する上で抑えておくべきなのが「認証・認可」と呼ばれる概念です。知っておくことでAzure ADに対する理解が一層深まると思います。簡単にですが、それぞれの概念を解説します。
- 認証・・・身元を確認すること。
- 認可・・・権限を与えること。
実は皆さんが日々スマートフォンやWebサービスを利用している間に認証・認可は行われています。
例えばiPhoneには「FaceID」と呼ばれる機能があります。あらかじめ自身の顔情報をiPhoneに登録しておき、Webサービスにログインをする時「FaceID」を通して顔認証が行われます。また認可についてですが、こちらは認証後に発生します。
例えば社内システムを利用する際、役職に応じて利用できる権限を制御すること等が認可と呼ばれます。
Active Directoryとの違いは
少し脱線しますが、Azure ADとは別でActive Directoryというサービスがあります。
混同されやすいのですが、サービスとしては全くの別物なので注意してください。
Active Directoryはオンプレミス専用のサービスです。ただし認証・認可の機能はActive Directoryにも備わっています。
オンプレミスのサービスを利用するだけならActive Directoryの勉強がオススメです。しかしActive Directoryは知見が少なく、Webだけではカバーすることが難しいと思います。諸学者であれば書籍や動画教材で勉強することが近道でしょう。教材をピックアップしてみたので、よかったら参考にしてみてください。
これさえ押さえればOK!Azure ADの機能4選について解説
Azure ADの概要は何となく理解できたかと思います。それでは具体的にどのような機能があるか、今回は大きく4つの機能に絞って解説します。
今回紹介するのは、次の4つの機能。上から順番に解説していきます。
- ユーザ・グループ管理機能
- ID管理機能
- アプリケーション管理機能
- ログ管理機能
①ユーザ・グループ管理機能
Azure ADではユーザ(=Azureのアカウント)とグループを作成することができます。作成したユーザ・グループにはMicrosoft365のライセンスを付与したり、Azure独自の権限を付与することが可能です。
またユーザについてはAzure AD Connectと呼ばれる機能を用いて、Active DirectoryのユーザをAzure AD側に同期できます。
②ID管理機能
Azureへサインイン(=認証)する方式を管理できます。一般的なID・パスワードのサインインの他に次のような方式があります。
多要素認証
ID・パスワードで認証した後に、ワンタイムパスワードや生体認証など複数の認証を行います。
条件付きアクセス
Azureでは指定のデバイスやIPアドレスのみサインインを許可する設定が可能です。デバイス制御は「Intune」、IP制限は「ネームドロケーション」と呼ばれる機能で制御できます。
③アプリケーション管理機能
冒頭でもお話ししましたが、Azure ADを利用して外部のクラウドサービスやオンプレミス上のサービスを管理できます。
Azureのアカウント一つで複数のサービスが利用でき、管理が楽です。このような管理はシングルサインオンと呼ばれる機能を利用し実現しています。
④ログ管理機能
ここまでは主に認証・認可の機能を紹介しました。最後にログ管理の機能について紹介します。
Azure ADではAzureアカウントがいつどのようなサービスを利用したかアクセスログの管理が可能です。
※有料ライセンスにアップグレードする必要有
不正アクセスの監視にも利用でき、企業でAzure ADを利用する場合は必ず導入するべきでしょう。
まとめ
改めてAzure ADについて下記にまとめます。Azureでも核となるサービスなので、是非使い慣れてみてください。
- 「外部クラウドサービス」や「オンプレミスサービス」を利用するための認証・認可サービス
- アクセス制御やログを管理することでAzureのセキュリティ強化ができる
今後もクラウドに関わる記事は取り上げていきますので、是非参考にして頂ければ幸いです。
コメント