Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Azure Active Directory (Azure AD)入門
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Naoto-Minagawa
March 01, 2023
Technology
0
130
Azure Active Directory (Azure AD)入門
Naoto-Minagawa
March 01, 2023
Tweet
Share
More Decks by Naoto-Minagawa
See All by Naoto-Minagawa
Azure Comos DBを触ってみる
naoto_minagawa
0
120
Ignite 2023で限定公開プレビューとして発表されたApp Service Multi-plan subnet joinを試してみた
naoto_minagawa
0
160
Other Decks in Technology
See All in Technology
自動テストが巻き起こした開発プロセス・チームの変化 / Impact of Automated Testing on Development Cycles and Team Dynamics
codmoninc
3
1.3k
IBM Bobを使って、PostgreSQLのToDoアプリをDb2へ変換してみよう/202603_Dojo_Bob
mayumihirano
1
300
When an innocent-looking ListOffsets Call Took Down Our Kafka Cluster
lycorptech_jp
PRO
0
120
マルチプレーンGPUネットワークを実現するシャッフルアーキテクチャの整理と考察
markunet
2
230
Claude Code 2026年 最新アップデート
oikon48
10
7.3k
マルチロールEMが実践する「組織のレジリエンス」を高めるための組織構造と人材配置戦略
coconala_engineer
3
710
決済サービスを支えるElastic Cloud - Elastic Cloudの導入と推進、決済サービスのObservability
suzukij
2
590
kintone開発のプラットフォームエンジニアの紹介
cybozuinsideout
PRO
0
860
開発組織の課題解決を加速するための権限委譲 -する側、される側としての向き合い方-
daitasu
5
570
JAWSDAYS2026_A-6_現場SEが語る 回せるセキュリティ運用~設計で可視化、AIで加速する「楽に回る」運用設計のコツ~
shoki_hata
0
3k
PMBOK第8版は第7版から何が変わったのか(PMBOK第8版概要解説) / 20260304 Takeshi Watarai
shift_evolve
PRO
0
200
EMからICへ、二周目人材としてAI全振りのプロダクト開発で見つけた武器
yug1224
5
520
Featured
See All Featured
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
74
The Pragmatic Product Professional
lauravandoore
37
7.2k
The Language of Interfaces
destraynor
162
26k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
99
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
220
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
0
230
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
140
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
140
Visualization
eitanlees
150
17k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
140
GraphQLとの向き合い方2022年版
quramy
50
14k
We Have a Design System, Now What?
morganepeng
55
8k
Transcript
Azure Active Directory (Azure AD)入門 2023/03/01 Naoto Minagawa 1
自己紹介 皆川直人 • 某SIerに新卒入社。半導体検査装置を制御するためのアプリケーション開発に従事。 • クラウド技術に触れてみたいという気持ちで2020年4月に現職へ中途入社。 • 1年目はAWS、2年目からはAzureでインフラ構築を担当。 • 今後はAzureをメインに頑張る予定。今年からAzureの資格取得に力をいれます!
2
Agenda • Azure ADとは? • Azure ADの機能 • Azure ADにはアプリケーションも登録できる
• Active DirectoryとAzure Active Directory • まずはこれだけ覚えよう 3
以下の2つのアカウントについて意識されていますか? • Microsoft アカウント(MSアカウント) →通称「個人アカウント」 gmailやyahooメールなど既存のメールアカウントを登録できる。 Microsoftアカウントのシステムに登録される • 組織アカウント →通称「Azure
ADアカウント」「職場または学校アカウント」 組織のIT管理者がAzure ADに作成するアカウント ※組織アカウントとして登録されているメールアドレスは、Microsoft アカウント(個人アカウント)の作成で使用するこ とはできません。 4
Azure Active Directory (Azure AD) とは、 クラウドベースの ID およびアクセス管理サービスです SaaSサービス
ポータル ユーザー アカウント Azure ADテナント サインイン アクセス 認証 • 組織のユーザ、デバイス、アプリケーションなどをAzure ADに登録して管理できる • Azure ADにサインインして他のリソースにシングルサインオン • 各種クラウドサービスへのアクセス制御管理 5
シングルサインオン (SSO) 多要素認証 (MFA) アクセス制御 ID連携 Azure ADに登録したアプリケーションに対して、一度 認証すれば、その後は別途ログインする必要なく、自 動的にアプリケーションにアクセスできるようになり
ます。 Azure ADには、SMSや電話、アプリなどを使った多要 素認証機能があります。 代表的なものに、Microsoft Authenticator、Google Authenticator Azure ADに登録したアプリケーションに対して、ユー ザーごとにアクセス権限を設定することができます。 また、ネットワーク内のリソースに対しても、同様に アクセス制御を行うことができます。 Azure ADは、Microsoftのサービスだけでなく、他のク ラウドサービスとも連携が可能です。これにより、 ユーザーのID情報を一元管理できるだけでなく、アプ リケーションを使うためのID作成や管理の手間を軽減 することができます。 Azure ADの機能 6
Azure ADにはアプリケーションも登録ができる 1, サービスプリンシパル ・オンプレミス/他のクラウド/他の AzureAD テナントで実行されている アプリケーションまたはサービスへの認証認可のためのID ・アクセスする必要があるリソースまたはアプリケーションで、マネージ ド
ID がサポートされていない場合に利用 2, マネージドID ・サービスプリンシパルに対して認証元が Azure リソースの場合限定で使 えるもの ・マネージドIDをサポートするAzureサービスのみ使用可能で、Azureリ ソースに直接紐づける形になる マネージドID VM 認証 サービスプリンシパル Azure ADテナント 7 出典:Microsoft Azure AD でのサービス プリンシパルを使用した認証
Active DirectoryとAzure Active Directory • Active Directoryはオンプレのアカウントやリ ソースに対する認証基盤 • オンプレのユーザ、リソースを管理
• kerberosプロトコルで認証認可 • etc・・・ Active Directory • AADはWebを介するクラウドサービスのアカウ ントやリソースの認証基盤 • クラウド上(SaaS含む)のユーザ/リソースを 管理 • SAML, Open ID Connect, OAuthで認証認可 • etc・・・ Azure Active Directory 結論、基本的には別物です。 共通部分としてはどちらも認証基盤としてアカウントを管理します。 8
まずはこれだけ覚えよう! • MicrosoftのアカウントにはMicrosoft アカウントと組織アカウント(Azure ADアカウント)の2つが存在する • 2つのアカウントは別物のアカウント!サービスによって使えるアカウントが異なる。 • Azure ADはクラウドベースのID管理/認証基盤サービス
• SSOや、認証、認可の制御、多要素認証などを設定することができる • Azure ADにはサービスプリンシパルとマネージドIDというアプリケーションに対する2つの認証方法がある • それぞれのIDをAzure ADに登録することでアプリケーションを認証し、必要なアクセス権限を付与できる • Active DirectoryとAzure Active Directoryは別物! • Azure AD Connectを利用することで統合は可能 9
END 10
naoto_minagawa
codmoninc
mayumihirano
lycorptech_jp
markunet
oikon48
coconala_engineer
suzukij
cybozuinsideout
daitasu
shoki_hata
shift_evolve
yug1224
marketingsoph
lauravandoore
destraynor
greggifford
apolaine
ks91
katarinadahlin
sarafernandez
eitanlees
mkilby
quramy
morganepeng
