Slide 1
Slide 1 text
Azure Active Directory (Azure AD)入門
2023/03/01
Naoto Minagawa
1
Slide 2
Slide 2 text
自己紹介
皆川直人
• 某SIerに新卒入社。半導体検査装置を制御するためのアプリケーション開発に従事。
• クラウド技術に触れてみたいという気持ちで2020年4月に現職へ中途入社。
• 1年目はAWS、2年目からはAzureでインフラ構築を担当。
• 今後はAzureをメインに頑張る予定。今年からAzureの資格取得に力をいれます!
2
Slide 3
Slide 3 text
Agenda
• Azure ADとは?
• Azure ADの機能
• Azure ADにはアプリケーションも登録できる
• Active DirectoryとAzure Active Directory
• まずはこれだけ覚えよう
3
Slide 4
Slide 4 text
以下の2つのアカウントについて意識されていますか?
• Microsoft アカウント(MSアカウント)
→通称「個人アカウント」
gmailやyahooメールなど既存のメールアカウントを登録できる。
Microsoftアカウントのシステムに登録される
• 組織アカウント
→通称「Azure ADアカウント」「職場または学校アカウント」
組織のIT管理者がAzure ADに作成するアカウント
※組織アカウントとして登録されているメールアドレスは、Microsoft アカウント(個人アカウント)の作成で使用するこ
とはできません。
4
Slide 5
Slide 5 text
Azure Active Directory (Azure AD) とは、
クラウドベースの ID およびアクセス管理サービスです
SaaSサービス
ポータル
ユーザー
アカウント
Azure ADテナント
サインイン
アクセス
認証
• 組織のユーザ、デバイス、アプリケーションなどをAzure ADに登録して管理できる
• Azure ADにサインインして他のリソースにシングルサインオン
• 各種クラウドサービスへのアクセス制御管理
5
Slide 6
Slide 6 text
シングルサインオン
(SSO)
多要素認証
(MFA)
アクセス制御
ID連携
Azure ADに登録したアプリケーションに対して、一度
認証すれば、その後は別途ログインする必要なく、自
動的にアプリケーションにアクセスできるようになり
ます。
Azure ADには、SMSや電話、アプリなどを使った多要
素認証機能があります。
代表的なものに、Microsoft Authenticator、Google
Authenticator
Azure ADに登録したアプリケーションに対して、ユー
ザーごとにアクセス権限を設定することができます。
また、ネットワーク内のリソースに対しても、同様に
アクセス制御を行うことができます。
Azure ADは、Microsoftのサービスだけでなく、他のク
ラウドサービスとも連携が可能です。これにより、
ユーザーのID情報を一元管理できるだけでなく、アプ
リケーションを使うためのID作成や管理の手間を軽減
することができます。
Azure ADの機能
6
Slide 7
Slide 7 text
Azure ADにはアプリケーションも登録ができる
1, サービスプリンシパル
・オンプレミス/他のクラウド/他の AzureAD テナントで実行されている
アプリケーションまたはサービスへの認証認可のためのID
・アクセスする必要があるリソースまたはアプリケーションで、マネージ
ド ID がサポートされていない場合に利用
2, マネージドID
・サービスプリンシパルに対して認証元が Azure リソースの場合限定で使
えるもの
・マネージドIDをサポートするAzureサービスのみ使用可能で、Azureリ
ソースに直接紐づける形になる
マネージドID
VM
認証
サービスプリンシパル
Azure ADテナント
7
出典:Microsoft Azure AD でのサービス プリンシパルを使用した認証
Slide 8
Slide 8 text
Active DirectoryとAzure Active Directory
• Active Directoryはオンプレのアカウントやリ
ソースに対する認証基盤
• オンプレのユーザ、リソースを管理
• kerberosプロトコルで認証認可
• etc・・・
Active Directory
• AADはWebを介するクラウドサービスのアカウ
ントやリソースの認証基盤
• クラウド上(SaaS含む)のユーザ/リソースを
管理
• SAML, Open ID Connect, OAuthで認証認可
• etc・・・
Azure Active Directory
結論、基本的には別物です。
共通部分としてはどちらも認証基盤としてアカウントを管理します。
8
Slide 9
Slide 9 text
まずはこれだけ覚えよう!
• MicrosoftのアカウントにはMicrosoft アカウントと組織アカウント(Azure ADアカウント)の2つが存在する
• 2つのアカウントは別物のアカウント!サービスによって使えるアカウントが異なる。
• Azure ADはクラウドベースのID管理/認証基盤サービス
• SSOや、認証、認可の制御、多要素認証などを設定することができる
• Azure ADにはサービスプリンシパルとマネージドIDというアプリケーションに対する2つの認証方法がある
• それぞれのIDをAzure ADに登録することでアプリケーションを認証し、必要なアクセス権限を付与できる
• Active DirectoryとAzure Active Directoryは別物!
• Azure AD Connectを利用することで統合は可能
9
Slide 10
Slide 10 text
END
10