Azure ADの管理に特化した、新しいポータル「Azure Active Directory admin center(Azure AD管理センター)」が公開されました。
「Azure Active Directory(Azure AD)」は、マイクロソフトが提供する「Office 365」や「Microsoft Intune」などのSaaS(Software as a Service)アプリの他、他社およびカスタムクラウドアプリのためのID管理基盤を提供するクラウドサービスです。
クラウドアプリへのシングルサインオン(Single Sign-On:SSO)アクセスや多要素認証(Multi Factor Authentication:MFA)を提供する他、オンプレミスのWindows Server Active Directoryドメインサービスとのディレクトリ統合、デバイス登録による条件付きアクセス、Microsoft AzureのIaaS(仮想マシン)環境にActive Directory環境を提供する「Azure ADドメインサービス」、IDやアプリの使用状況の監視、不正アクセスの検出など、クラウド環境とオンプレミス環境の両方をカバーする豊富な機能を備えています。
これまで、Azure ADは主に「Azureクラシックポータル」(https://manage.windowsazure.com/)や「Office 365ポータル」(https://portal.office.com/)を使用して、構成および管理することができました。
一部の管理機能については、プレビュー機能として、現在の標準管理ポータルである「Azureポータル」(https://portal.azure.com/)にも実装されましたが、AzureクラシックポータルやOffice 365ポータルでなければ利用できない機能が多いという制約がありました。
2017年5月より、「Azure Active Directory admin center(Azure AD管理センター)」が正式に公開され、主要な機能を単一のポータルで管理できるようになりました。
Azure AD管理センター(https://aad.portal.azure.com/)は、開始ポイントとなる「ダッシュボード」(画面1)を備え、Azureポータルからも利用できる「Azure Active Directory」ブレードの正式版に加え、「ユーザーとグループ」と「エンタープライズアプリケーション」という目的別のブレードが用意されています。
「Azure Active Directory」ブレードでは、これまでのAzure ADの構成と管理に加え、以前はAzureクラシックポータルやOffice 365ポータルで行う必要があったオンプレミスとのディレクトリ同期の構成、ライセンス(Azure AD PremiumやEnterprise Mobility+Securityなど)の購入やユーザーへの割り当て、「会社のブランド」のカスタマイズ(画面2)、Microsoft Intune(Microsoft Intuneのポータルは、2017年初めからテナントごとにAzureポータルに移行中です)と統合されたモバイルデバイス管理などが行えます。
また、Azure AD Premiumで利用できる「Azure AD Cloud App Discovery」や「Azure AD Privileged Identity Management」「Azure AD Identity Protection」などのセキュリティサービスのコンソールを統合することもできます(画面3)。
なお、Azure ADドメインサービスについては、引き続き、Azureクラシックポータルを使用して構成、管理する必要があるようです。
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。
Copyright © ITmedia, Inc. All Rights Reserved.