Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure Active Directory (Azure AD)入門

Avatar for Naoto-Minagawa Naoto-Minagawa
March 01, 2023
Technology
140
0

Azure Active Directory (Azure AD)入門

Avatar for Naoto-Minagawa

Naoto-Minagawa

March 01, 2023

More Decks by Naoto-Minagawa

See All by Naoto-Minagawa
Azure Comos DBを触ってみる
Avatar for Naoto-Minagawa naoto_minagawa
0
130
Ignite 2023で限定公開プレビューとして発表されたApp Service Multi-plan subnet joinを試してみた
Avatar for Naoto-Minagawa naoto_minagawa
0
170

Other Decks in Technology

See All in Technology
現地で盛り上がった WWDC26 Keynote
Avatar for ZOZO Developers zozotech
PRO
1
260
LayerX コーポレートエンジニアリング室におけるサプライチェーンセキュリティへの取り組み / Supply Chain Security at LayerX Corporate Engineering
Avatar for Yuya Takeyama yuyatakeyama
2
660
入門!AWS Blocks
Avatar for Yosuke Suzuki ysuzuki
1
150
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
Avatar for 株式会社出前館 demaecan
1
940
MUSUBI 田中裕一『AIと共に行う「しごとのリデザイン」- スモールバックオフィス編』AI Ops Lab #4
Avatar for MUSUBI musubi
0
230
10年間のブログ発信を振り返って見えたWebアプリケーションエンジニアとしての軌跡
Avatar for すてにゃん stefafafan
0
140
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
Avatar for 日本経済新聞社 エンジニア採用事務局 nikkei_engineer_recruiting
0
300
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.2k
SONiCの統計情報を取得したい
Avatar for SONiC Users Group Japan sonic
0
210
スタートアップにAmazon EKSは早すぎる? マルチプロダクト戦略を加速する Platform Engineeringの実践 / Is Amazon EKS Too Soon for Startups? Practical Platform Engineering to Accelerate a Multi-Product Strategy
Avatar for elmo elmodev09
0
110
MCP Appsを作ってみよう
Avatar for iwamot iwamot
PRO
4
680
脱SaaS!FDEを支えるプロビジョニングと分離設計
Avatar for Kenichi SUZUKI knih
0
240

Featured

See All Featured
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2.2k
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
200
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
210
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
7
36k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
170
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
39
3.2k
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
1
51k
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
1
150
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.5k
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
1
390

Transcript

  1. Azure Active Directory (Azure AD)入門 2023/03/01 Naoto Minagawa 1

  2. 自己紹介 皆川直人 • 某SIerに新卒入社。半導体検査装置を制御するためのアプリケーション開発に従事。 • クラウド技術に触れてみたいという気持ちで2020年4月に現職へ中途入社。 • 1年目はAWS、2年目からはAzureでインフラ構築を担当。 • 今後はAzureをメインに頑張る予定。今年からAzureの資格取得に力をいれます!

    2

  3. Agenda • Azure ADとは? • Azure ADの機能 • Azure ADにはアプリケーションも登録できる

    • Active DirectoryとAzure Active Directory • まずはこれだけ覚えよう 3

  4. 以下の2つのアカウントについて意識されていますか? • Microsoft アカウント(MSアカウント) →通称「個人アカウント」 gmailやyahooメールなど既存のメールアカウントを登録できる。 Microsoftアカウントのシステムに登録される • 組織アカウント →通称「Azure

    ADアカウント」「職場または学校アカウント」 組織のIT管理者がAzure ADに作成するアカウント ※組織アカウントとして登録されているメールアドレスは、Microsoft アカウント(個人アカウント)の作成で使用するこ とはできません。 4

  5. Azure Active Directory (Azure AD) とは、 クラウドベースの ID およびアクセス管理サービスです SaaSサービス

    ポータル ユーザー アカウント Azure ADテナント サインイン アクセス 認証 • 組織のユーザ、デバイス、アプリケーションなどをAzure ADに登録して管理できる • Azure ADにサインインして他のリソースにシングルサインオン • 各種クラウドサービスへのアクセス制御管理 5

  6. シングルサインオン (SSO) 多要素認証 (MFA) アクセス制御 ID連携 Azure ADに登録したアプリケーションに対して、一度 認証すれば、その後は別途ログインする必要なく、自 動的にアプリケーションにアクセスできるようになり

    ます。 Azure ADには、SMSや電話、アプリなどを使った多要 素認証機能があります。 代表的なものに、Microsoft Authenticator、Google Authenticator Azure ADに登録したアプリケーションに対して、ユー ザーごとにアクセス権限を設定することができます。 また、ネットワーク内のリソースに対しても、同様に アクセス制御を行うことができます。 Azure ADは、Microsoftのサービスだけでなく、他のク ラウドサービスとも連携が可能です。これにより、 ユーザーのID情報を一元管理できるだけでなく、アプ リケーションを使うためのID作成や管理の手間を軽減 することができます。 Azure ADの機能 6

  7. Azure ADにはアプリケーションも登録ができる 1, サービスプリンシパル ・オンプレミス/他のクラウド/他の AzureAD テナントで実行されている アプリケーションまたはサービスへの認証認可のためのID ・アクセスする必要があるリソースまたはアプリケーションで、マネージ ド

    ID がサポートされていない場合に利用 2, マネージドID ・サービスプリンシパルに対して認証元が Azure リソースの場合限定で使 えるもの ・マネージドIDをサポートするAzureサービスのみ使用可能で、Azureリ ソースに直接紐づける形になる マネージドID VM 認証 サービスプリンシパル Azure ADテナント 7 出典:Microsoft Azure AD でのサービス プリンシパルを使用した認証

  8. Active DirectoryとAzure Active Directory • Active Directoryはオンプレのアカウントやリ ソースに対する認証基盤 • オンプレのユーザ、リソースを管理

    • kerberosプロトコルで認証認可 • etc・・・ Active Directory • AADはWebを介するクラウドサービスのアカウ ントやリソースの認証基盤 • クラウド上(SaaS含む)のユーザ/リソースを 管理 • SAML, Open ID Connect, OAuthで認証認可 • etc・・・ Azure Active Directory 結論、基本的には別物です。 共通部分としてはどちらも認証基盤としてアカウントを管理します。 8

  9. まずはこれだけ覚えよう! • MicrosoftのアカウントにはMicrosoft アカウントと組織アカウント(Azure ADアカウント)の2つが存在する • 2つのアカウントは別物のアカウント!サービスによって使えるアカウントが異なる。 • Azure ADはクラウドベースのID管理/認証基盤サービス

    • SSOや、認証、認可の制御、多要素認証などを設定することができる • Azure ADにはサービスプリンシパルとマネージドIDというアプリケーションに対する2つの認証方法がある • それぞれのIDをAzure ADに登録することでアプリケーションを認証し、必要なアクセス権限を付与できる • Active DirectoryとAzure Active Directoryは別物! • Azure AD Connectを利用することで統合は可能 9

  10. END 10