Azure AD関連の新サービスが続々登場、ライセンスの大幅変更も:Microsoft Azure最新機能フォローアップ(25)
「Azure Active Directory(Azure AD)に関連するいくつかのサービスが新たに正式提供されました。また、サービスの利用に必要なライセンスも大幅に変更されました。
Azure ADのセキュリティを強化する2つのサービスが正式提供に
Azure ADのセキュリティを強化する2つのサービスが、2016年9月15日(米国時間)より正式公開となりました。
その1つ「Azure AD Identity Protection(Azure AD IP)」は、機械学習(Machine Learning)に基づいて、IDの不正使用の疑いを早期検出し、IDのブロックやパスワードのリセット、多要素認証を要求するなどで、IDを保護するサービスです(画面1)。Active Directoryドメインに対応した「Microsoft Advanced Threat Analytics」というオンプレミス製品もありますが、それをAzure ADに対応させたクラウドサービスといったところです。
- #AzureAD Identity Protection, Azure AD Privileged Identity Management and Azure AD Premium P2 will be generally available Sept 15th[英語](Enterprise Mobility and Security Blog)
もう1つの「Azure AD Privileged Identity Management(Azure AD PIM)」は、Azure ADで管理されるIDの特権アクセスの制御を行うサービスです(画面2)。通常は、一般ユーザーと同じアクセス許可でIDを利用してもらい、特権的な操作が必要な場合には、オンデマンドで特権の要求を受け付けて、時間制限付きで特権を利用可能にします。こちらも、オンプレミス製品である「Microsoft Identity Manager 2016」の「Privileged Access Management(PAM)」と同様の機能をAzure ADに対応させたクラウドサービスです。
Azure Rights Management改め、Azure Information Protection
マイクロソフトは、Windows Serverの「Active Directory Rights Managementサービス(AD RMS)」のクラウド版である「Azure Rights Management(通常、「Azure RMS」と呼ばれています)」を提供してきました。2016年10月から、このサービスの名称が「Azure Information Protection」に変更され、マイクロソフトが2015年11月に買収を発表したSecure Islandsの機能を統合しました。
- Azure Information Protection is now Generally Available[英語](Enterprise Mobility and Security Blog)
- マイクロソフトがWindows、Office 365などのドキュメント保護機能を強化(@IT:Security & Trust)
現在、Azure RMSを利用している場合は、現在のライセンスとポータル(Azureクラシックポータルの管理画面)で引き続きAzure Information Protectionを利用できます。新しいAzureポータルでは、Azure Information Protectionのブレードが正式に利用可能になり、現在のAzure RMSの環境はここに引き継がれます。
現時点では、権利保護テンプレートの作成やライセンスの割り当てには、クラシックポータルまたはOffice 365管理ポータルを利用しなければならないようです。
AzureポータルのAzure Information Protectionを使用すると、新たに「分類ラベル」を構成することができ、クライアントに展開できます(画面3)。この分類ラベルは、従来のマルチデバイス対応のRMS共有アプリを置き換える、新しいAzure Information Protectionクライアントから利用できます(画面4)。また、これはまだプレビュー機能ですが、オンプレミスのAD RMSとのハイブリッド環境がサポートされるようです。
Azure Information Protectionクライアントは現時点で、Windows 7およびOffice 2010以降に対応したWindows版クライアントのみが正式リリースとなっています。iOSやAndroid対応のモバイルアプリは今後の新バージョンで対応することになるでしょう。
- Microsoft Azure Information Protection(Windows用クライアント)(Microsoft Download Center)
現在はポータルや認証画面でAzure RMSとAzure Information Protectionが混在している状況であり、ユーザーはしばらく混乱すると思います。現行ユーザーは、”名前が変わった”と考えていればよいでしょう。新しい分類ラベルは利用できませんが、従来のRMS共有アプリも引き続き利用可能です。
2016年9月、10月からの新しいライセンス
Azure ADの新サービスおよびAzure Information Protection(旧称、Azure Rights Management)を利用するには、ライセンスを購入する必要があります。このライセンスが、2016年の9月と10月に大幅に変更されました。以下の表1に新旧ライセンスの変更点をまとめました。
従来のAzure Active Directory Premium(Azure AD Premium)ライセンスは、2016年9月から「Azure AD Premium P1」ライセンスに名称が変わりました。また、新たに「Azure AD Premium P2」ライセンスが追加され、Azure ADのセキュリティを強化する2つの新サービスはこのAzure AD Premium P2で提供されます。
従来のAzure Rights Management Premium(Azure RMS Premium)ライセンスは、2016年10月から「Azure Information Protection P1」ライセンスに名称が変わります。こちらも「Azure Information Protection P2」ライセンスが用意され、オンプレミスのファイルサーバ上のドキュメントをコンテンツに基づいて自動分類する機能が提供されます。
Azure AD PremiumやAzure RMS Premiumを含むスイートライセンス「Enterprise Mobility Suite」は、2016年10月から「Enterprise Mobility+Security E3」に名称が変更されます。こちらは「Enterprise Mobility+Security E5」が用意され、Azure AD Premium P2およびAzure Information Protection P2ライセンスは、Enterprise Mobility+Security E5に含まれます。
その他に含まれるライセンスについては、前出の表1をご覧ください。また、Enterprise Mobility Suiteについては、以下の公式ブログの発表でご確認ください。
- Securing your digital transformation with Microsoft Enterprise Mobility + Security[英語](Enterprise Mobility and Security Blog)
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。