Azure AD関連の新サービスが続々登場、ライセンスの大幅変更もMicrosoft Azure最新機能フォローアップ(25)

「Azure Active Directory(Azure AD)に関連するいくつかのサービスが新たに正式提供されました。また、サービスの利用に必要なライセンスも大幅に変更されました。

» 2016年10月11日 05時00分 公開
[山市良テクニカルライター]
「Microsoft Azure最新機能フォローアップ」のインデックス

連載目次

Azure ADのセキュリティを強化する2つのサービスが正式提供に

 Azure ADのセキュリティを強化する2つのサービスが、2016年9月15日(米国時間)より正式公開となりました。

 その1つ「Azure AD Identity Protection(Azure AD IP)」は、機械学習(Machine Learning)に基づいて、IDの不正使用の疑いを早期検出し、IDのブロックやパスワードのリセット、多要素認証を要求するなどで、IDを保護するサービスです(画面1)。Active Directoryドメインに対応した「Microsoft Advanced Threat Analytics」というオンプレミス製品もありますが、それをAzure ADに対応させたクラウドサービスといったところです。

画面1 画面1 Azureポータル内の「Azure AD Identity Protection」の管理画面(注:画面は2016年4月時点のプレビュー版)

 もう1つの「Azure AD Privileged Identity Management(Azure AD PIM)」は、Azure ADで管理されるIDの特権アクセスの制御を行うサービスです(画面2)。通常は、一般ユーザーと同じアクセス許可でIDを利用してもらい、特権的な操作が必要な場合には、オンデマンドで特権の要求を受け付けて、時間制限付きで特権を利用可能にします。こちらも、オンプレミス製品である「Microsoft Identity Manager 2016」の「Privileged Access Management(PAM)」と同様の機能をAzure ADに対応させたクラウドサービスです。

画面2 画面2 Azureポータル内の「Azure AD Privileged Identity Management」の管理画面(注:画面は2016年5月時点のプレビュー版)

Azure Rights Management改め、Azure Information Protection

 マイクロソフトは、Windows Serverの「Active Directory Rights Managementサービス(AD RMS)」のクラウド版である「Azure Rights Management(通常、「Azure RMS」と呼ばれています)」を提供してきました。2016年10月から、このサービスの名称が「Azure Information Protection」に変更され、マイクロソフトが2015年11月に買収を発表したSecure Islandsの機能を統合しました。

 現在、Azure RMSを利用している場合は、現在のライセンスとポータル(Azureクラシックポータルの管理画面)で引き続きAzure Information Protectionを利用できます。新しいAzureポータルでは、Azure Information Protectionのブレードが正式に利用可能になり、現在のAzure RMSの環境はここに引き継がれます。

 現時点では、権利保護テンプレートの作成やライセンスの割り当てには、クラシックポータルまたはOffice 365管理ポータルを利用しなければならないようです。

 AzureポータルのAzure Information Protectionを使用すると、新たに「分類ラベル」を構成することができ、クライアントに展開できます(画面3)。この分類ラベルは、従来のマルチデバイス対応のRMS共有アプリを置き換える、新しいAzure Information Protectionクライアントから利用できます(画面4)。また、これはまだプレビュー機能ですが、オンプレミスのAD RMSとのハイブリッド環境がサポートされるようです。

画面3 画面3 Azure Information Protectionで構成可能になる「分類ラベル」
画面4 画面4 リボンの[保護]と分類ラベルのバーがAzure Information Protectionクライアントのユーザーインタフェース。リボンの[保護ファイルの共有]は古いRMS共有アプリ

 Azure Information Protectionクライアントは現時点で、Windows 7およびOffice 2010以降に対応したWindows版クライアントのみが正式リリースとなっています。iOSやAndroid対応のモバイルアプリは今後の新バージョンで対応することになるでしょう。

 現在はポータルや認証画面でAzure RMSとAzure Information Protectionが混在している状況であり、ユーザーはしばらく混乱すると思います。現行ユーザーは、”名前が変わった”と考えていればよいでしょう。新しい分類ラベルは利用できませんが、従来のRMS共有アプリも引き続き利用可能です。

2016年9月、10月からの新しいライセンス

 Azure ADの新サービスおよびAzure Information Protection(旧称、Azure Rights Management)を利用するには、ライセンスを購入する必要があります。このライセンスが、2016年の9月と10月に大幅に変更されました。以下の表1に新旧ライセンスの変更点をまとめました。

表1 表1 2016年9月、10月からの新しいライセンス

 従来のAzure Active Directory Premium(Azure AD Premium)ライセンスは、2016年9月から「Azure AD Premium P1」ライセンスに名称が変わりました。また、新たに「Azure AD Premium P2」ライセンスが追加され、Azure ADのセキュリティを強化する2つの新サービスはこのAzure AD Premium P2で提供されます。

 従来のAzure Rights Management Premium(Azure RMS Premium)ライセンスは、2016年10月から「Azure Information Protection P1」ライセンスに名称が変わります。こちらも「Azure Information Protection P2」ライセンスが用意され、オンプレミスのファイルサーバ上のドキュメントをコンテンツに基づいて自動分類する機能が提供されます。

 Azure AD PremiumやAzure RMS Premiumを含むスイートライセンス「Enterprise Mobility Suite」は、2016年10月から「Enterprise Mobility+Security E3」に名称が変更されます。こちらは「Enterprise Mobility+Security E5」が用意され、Azure AD Premium P2およびAzure Information Protection P2ライセンスは、Enterprise Mobility+Security E5に含まれます。

 その他に含まれるライセンスについては、前出の表1をご覧ください。また、Enterprise Mobility Suiteについては、以下の公式ブログの発表でご確認ください。

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。


Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。