Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

Azure Active Directory (Azure AD)入門

Avatar for Naoto-Minagawa Naoto-Minagawa
March 01, 2023
Technology
0
130

Azure Active Directory (Azure AD)入門

Avatar for Naoto-Minagawa

Naoto-Minagawa

March 01, 2023
Tweet

More Decks by Naoto-Minagawa

See All by Naoto-Minagawa
Azure Comos DBを触ってみる
Avatar for Naoto-Minagawa naoto_minagawa
0
120
Ignite 2023で限定公開プレビューとして発表されたApp Service Multi-plan subnet joinを試してみた
Avatar for Naoto-Minagawa naoto_minagawa
0
160

Other Decks in Technology

See All in Technology
今年のデータ・ML系アップデートと気になるアプデのご紹介
Avatar for Nayuta S. nayuts
1
490
Lambdaの常識はどう変わる?!re:Invent 2025 before after
Avatar for TomoyaIwata iwatatomoya
1
630
ChatGPTで論⽂は読めるのか
Avatar for Spatial AI Network spatial_ai_network
11
29k
学習データって増やせばいいんですか?
Avatar for fumihiko takahashi ftakahashi
2
480
まだ間に合う! Agentic AI on AWSの現在地をやさしく一挙おさらい
Avatar for みのるん minorun365
5
320
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
Avatar for wkm2 wkm2
6
750
Haskell を武器にして挑む競技プログラミング ─ 操作的思考から意味モデル思考へ
Avatar for Naoya Ito naoya
6
1.6k
Jakarta Agentic AI Specification - Status and Future
Avatar for Reza Rahman reza_rahman
0
110
20251219 OpenIDファウンデーション・ジャパン紹介 / OpenID Foundation Japan Intro
Avatar for OpenID Foundation Japan oidfj
0
130
Microsoft Agent 365 についてゆっくりじっくり理解する!
Avatar for skmkzyk skmkzyk
0
380
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
Avatar for やくも yakumo
1
200
Lookerで実現するセキュアな外部データ提供
Avatar for ZOZO Developers zozotech
PRO
0
160

Featured

See All Featured
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.2k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
13k
Done Done
Avatar for chrislema chrislema
186
16k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
0
540
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
355
21k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
24
3.8k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.1k
Designing Experiences People Love
Avatar for Jonathan Moore moore
143
24k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
37
2.7k

Transcript

  1. Azure Active Directory (Azure AD)入門 2023/03/01 Naoto Minagawa 1

  2. 自己紹介 皆川直人 • 某SIerに新卒入社。半導体検査装置を制御するためのアプリケーション開発に従事。 • クラウド技術に触れてみたいという気持ちで2020年4月に現職へ中途入社。 • 1年目はAWS、2年目からはAzureでインフラ構築を担当。 • 今後はAzureをメインに頑張る予定。今年からAzureの資格取得に力をいれます!

    2

  3. Agenda • Azure ADとは? • Azure ADの機能 • Azure ADにはアプリケーションも登録できる

    • Active DirectoryとAzure Active Directory • まずはこれだけ覚えよう 3

  4. 以下の2つのアカウントについて意識されていますか? • Microsoft アカウント(MSアカウント) →通称「個人アカウント」 gmailやyahooメールなど既存のメールアカウントを登録できる。 Microsoftアカウントのシステムに登録される • 組織アカウント →通称「Azure

    ADアカウント」「職場または学校アカウント」 組織のIT管理者がAzure ADに作成するアカウント ※組織アカウントとして登録されているメールアドレスは、Microsoft アカウント(個人アカウント)の作成で使用するこ とはできません。 4

  5. Azure Active Directory (Azure AD) とは、 クラウドベースの ID およびアクセス管理サービスです SaaSサービス

    ポータル ユーザー アカウント Azure ADテナント サインイン アクセス 認証 • 組織のユーザ、デバイス、アプリケーションなどをAzure ADに登録して管理できる • Azure ADにサインインして他のリソースにシングルサインオン • 各種クラウドサービスへのアクセス制御管理 5

  6. シングルサインオン (SSO) 多要素認証 (MFA) アクセス制御 ID連携 Azure ADに登録したアプリケーションに対して、一度 認証すれば、その後は別途ログインする必要なく、自 動的にアプリケーションにアクセスできるようになり

    ます。 Azure ADには、SMSや電話、アプリなどを使った多要 素認証機能があります。 代表的なものに、Microsoft Authenticator、Google Authenticator Azure ADに登録したアプリケーションに対して、ユー ザーごとにアクセス権限を設定することができます。 また、ネットワーク内のリソースに対しても、同様に アクセス制御を行うことができます。 Azure ADは、Microsoftのサービスだけでなく、他のク ラウドサービスとも連携が可能です。これにより、 ユーザーのID情報を一元管理できるだけでなく、アプ リケーションを使うためのID作成や管理の手間を軽減 することができます。 Azure ADの機能 6

  7. Azure ADにはアプリケーションも登録ができる 1, サービスプリンシパル ・オンプレミス/他のクラウド/他の AzureAD テナントで実行されている アプリケーションまたはサービスへの認証認可のためのID ・アクセスする必要があるリソースまたはアプリケーションで、マネージ ド

    ID がサポートされていない場合に利用 2, マネージドID ・サービスプリンシパルに対して認証元が Azure リソースの場合限定で使 えるもの ・マネージドIDをサポートするAzureサービスのみ使用可能で、Azureリ ソースに直接紐づける形になる マネージドID VM 認証 サービスプリンシパル Azure ADテナント 7 出典:Microsoft Azure AD でのサービス プリンシパルを使用した認証

  8. Active DirectoryとAzure Active Directory • Active Directoryはオンプレのアカウントやリ ソースに対する認証基盤 • オンプレのユーザ、リソースを管理

    • kerberosプロトコルで認証認可 • etc・・・ Active Directory • AADはWebを介するクラウドサービスのアカウ ントやリソースの認証基盤 • クラウド上(SaaS含む)のユーザ/リソースを 管理 • SAML, Open ID Connect, OAuthで認証認可 • etc・・・ Azure Active Directory 結論、基本的には別物です。 共通部分としてはどちらも認証基盤としてアカウントを管理します。 8

  9. まずはこれだけ覚えよう! • MicrosoftのアカウントにはMicrosoft アカウントと組織アカウント(Azure ADアカウント)の2つが存在する • 2つのアカウントは別物のアカウント!サービスによって使えるアカウントが異なる。 • Azure ADはクラウドベースのID管理/認証基盤サービス

    • SSOや、認証、認可の制御、多要素認証などを設定することができる • Azure ADにはサービスプリンシパルとマネージドIDというアプリケーションに対する2つの認証方法がある • それぞれのIDをAzure ADに登録することでアプリケーションを認証し、必要なアクセス権限を付与できる • Active DirectoryとAzure Active Directoryは別物! • Azure AD Connectを利用することで統合は可能 9

  10. END 10