Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Azure Active Directory (Azure AD)入門
Search
Naoto-Minagawa
March 01, 2023
Technology
0
130
Azure Active Directory (Azure AD)入門
Naoto-Minagawa
March 01, 2023
Tweet
Share
More Decks by Naoto-Minagawa
See All by Naoto-Minagawa
Azure Comos DBを触ってみる
naoto_minagawa
0
120
Ignite 2023で限定公開プレビューとして発表されたApp Service Multi-plan subnet joinを試してみた
naoto_minagawa
0
160
Other Decks in Technology
See All in Technology
日本Rubyの会: これまでとこれから
snoozer05
PRO
4
190
30分であなたをOmniのファンにしてみせます~分析画面のクリック操作をそのままコード化できるAI-ReadyなBIツール~
sagara
0
180
Kiro を用いたペアプロのススメ
taikis
3
900
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
生成AI時代におけるグローバル戦略思考
taka_aki
0
210
Amazon Quick Suite で始める手軽な AI エージェント
shimy
1
980
プロンプトやエージェントを自動的に作る方法
shibuiwilliam
15
15k
業務のトイルをバスターせよ 〜AI時代の生存戦略〜
staka121
PRO
2
230
AIエージェント開発と活用を加速するワークフロー自動生成への挑戦
shibuiwilliam
4
510
20251218_AIを活用した開発生産性向上の全社的な取り組みの進め方について / How to proceed with company-wide initiatives to improve development productivity using AI
yayoi_dd
0
280
AWS Security Agentの紹介/introducing-aws-security-agent
tomoki10
0
340
文字列の並び順 / Unicode Collation
tmtms
3
620
Featured
See All Featured
How Software Deployment tools have changed in the past 20 years
geshan
0
29k
Java REST API Framework Comparison - PWX 2021
mraible
34
9k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
340
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
0
1.7k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.1k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
Why Our Code Smells
bkeepers
PRO
340
57k
sira's awesome portfolio website redesign presentation
elsirapls
0
87
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.8k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.2k
What's in a price? How to price your products and services
michaelherold
246
13k
Transcript
Azure Active Directory (Azure AD)入門 2023/03/01 Naoto Minagawa 1
自己紹介 皆川直人 • 某SIerに新卒入社。半導体検査装置を制御するためのアプリケーション開発に従事。 • クラウド技術に触れてみたいという気持ちで2020年4月に現職へ中途入社。 • 1年目はAWS、2年目からはAzureでインフラ構築を担当。 • 今後はAzureをメインに頑張る予定。今年からAzureの資格取得に力をいれます!
2
Agenda • Azure ADとは? • Azure ADの機能 • Azure ADにはアプリケーションも登録できる
• Active DirectoryとAzure Active Directory • まずはこれだけ覚えよう 3
以下の2つのアカウントについて意識されていますか? • Microsoft アカウント(MSアカウント) →通称「個人アカウント」 gmailやyahooメールなど既存のメールアカウントを登録できる。 Microsoftアカウントのシステムに登録される • 組織アカウント →通称「Azure
ADアカウント」「職場または学校アカウント」 組織のIT管理者がAzure ADに作成するアカウント ※組織アカウントとして登録されているメールアドレスは、Microsoft アカウント(個人アカウント)の作成で使用するこ とはできません。 4
Azure Active Directory (Azure AD) とは、 クラウドベースの ID およびアクセス管理サービスです SaaSサービス
ポータル ユーザー アカウント Azure ADテナント サインイン アクセス 認証 • 組織のユーザ、デバイス、アプリケーションなどをAzure ADに登録して管理できる • Azure ADにサインインして他のリソースにシングルサインオン • 各種クラウドサービスへのアクセス制御管理 5
シングルサインオン (SSO) 多要素認証 (MFA) アクセス制御 ID連携 Azure ADに登録したアプリケーションに対して、一度 認証すれば、その後は別途ログインする必要なく、自 動的にアプリケーションにアクセスできるようになり
ます。 Azure ADには、SMSや電話、アプリなどを使った多要 素認証機能があります。 代表的なものに、Microsoft Authenticator、Google Authenticator Azure ADに登録したアプリケーションに対して、ユー ザーごとにアクセス権限を設定することができます。 また、ネットワーク内のリソースに対しても、同様に アクセス制御を行うことができます。 Azure ADは、Microsoftのサービスだけでなく、他のク ラウドサービスとも連携が可能です。これにより、 ユーザーのID情報を一元管理できるだけでなく、アプ リケーションを使うためのID作成や管理の手間を軽減 することができます。 Azure ADの機能 6
Azure ADにはアプリケーションも登録ができる 1, サービスプリンシパル ・オンプレミス/他のクラウド/他の AzureAD テナントで実行されている アプリケーションまたはサービスへの認証認可のためのID ・アクセスする必要があるリソースまたはアプリケーションで、マネージ ド
ID がサポートされていない場合に利用 2, マネージドID ・サービスプリンシパルに対して認証元が Azure リソースの場合限定で使 えるもの ・マネージドIDをサポートするAzureサービスのみ使用可能で、Azureリ ソースに直接紐づける形になる マネージドID VM 認証 サービスプリンシパル Azure ADテナント 7 出典:Microsoft Azure AD でのサービス プリンシパルを使用した認証
Active DirectoryとAzure Active Directory • Active Directoryはオンプレのアカウントやリ ソースに対する認証基盤 • オンプレのユーザ、リソースを管理
• kerberosプロトコルで認証認可 • etc・・・ Active Directory • AADはWebを介するクラウドサービスのアカウ ントやリソースの認証基盤 • クラウド上(SaaS含む)のユーザ/リソースを 管理 • SAML, Open ID Connect, OAuthで認証認可 • etc・・・ Azure Active Directory 結論、基本的には別物です。 共通部分としてはどちらも認証基盤としてアカウントを管理します。 8
まずはこれだけ覚えよう! • MicrosoftのアカウントにはMicrosoft アカウントと組織アカウント(Azure ADアカウント)の2つが存在する • 2つのアカウントは別物のアカウント!サービスによって使えるアカウントが異なる。 • Azure ADはクラウドベースのID管理/認証基盤サービス
• SSOや、認証、認可の制御、多要素認証などを設定することができる • Azure ADにはサービスプリンシパルとマネージドIDというアプリケーションに対する2つの認証方法がある • それぞれのIDをAzure ADに登録することでアプリケーションを認証し、必要なアクセス権限を付与できる • Active DirectoryとAzure Active Directoryは別物! • Azure AD Connectを利用することで統合は可能 9
END 10
naoto_minagawa
snoozer05
sagara
taikis
sansan33
taka_aki
shimy
shibuiwilliam
staka121
yayoi_dd
tomoki10
tmtms
geshan
mraible
marktimemedia
aleyda
kastner
bluesmoon
bkeepers
elsirapls
chriscoyier
reverentgeek
tammyeverts
michaelherold
