Azure ADの管理機能を統合したポータル「Azure AD管理センター」：Microsoft Azure最新機能フォローアップ（31）

Azure ADの管理に特化した、新しいポータル「Azure Active Directory admin center（Azure AD管理センター）」が公開されました。

» 2017年05月18日 05時00分公開

[山市良，テクニカルライター]

単一のポータルでAzure ADの全てを管理可能に

　「Azure Active Directory（Azure AD）」は、マイクロソフトが提供する「Office 365」や「Microsoft Intune」などのSaaS（Software as a Service）アプリの他、他社およびカスタムクラウドアプリのためのID管理基盤を提供するクラウドサービスです。

　クラウドアプリへのシングルサインオン（Single Sign-On：SSO）アクセスや多要素認証（Multi Factor Authentication：MFA）を提供する他、オンプレミスのWindows Server Active Directoryドメインサービスとのディレクトリ統合、デバイス登録による条件付きアクセス、Microsoft AzureのIaaS（仮想マシン）環境にActive Directory環境を提供する「Azure ADドメインサービス」、IDやアプリの使用状況の監視、不正アクセスの検出など、クラウド環境とオンプレミス環境の両方をカバーする豊富な機能を備えています。

　これまで、Azure ADは主に「Azureクラシックポータル」（https://manage.windowsazure.com/）や「Office 365ポータル」（https://portal.office.com/）を使用して、構成および管理することができました。

　一部の管理機能については、プレビュー機能として、現在の標準管理ポータルである「Azureポータル」（https://portal.azure.com/）にも実装されましたが、AzureクラシックポータルやOffice 365ポータルでなければ利用できない機能が多いという制約がありました。

　2017年5月より、「Azure Active Directory admin center（Azure AD管理センター）」が正式に公開され、主要な機能を単一のポータルで管理できるようになりました。

The new Azure AD Admin Console is GA!［英語］（Microsoft Enterprise Mobility and Security Blog）

　Azure AD管理センター（https://aad.portal.azure.com/）は、開始ポイントとなる「ダッシュボード」（画面1）を備え、Azureポータルからも利用できる「Azure Active Directory」ブレードの正式版に加え、「ユーザーとグループ」と「エンタープライズアプリケーション」という目的別のブレードが用意されています。

画面1　Azure AD管理センターの「ダッシュボード」

　「Azure Active Directory」ブレードでは、これまでのAzure ADの構成と管理に加え、以前はAzureクラシックポータルやOffice 365ポータルで行う必要があったオンプレミスとのディレクトリ同期の構成、ライセンス（Azure AD PremiumやEnterprise Mobility＋Securityなど）の購入やユーザーへの割り当て、「会社のブランド」のカスタマイズ（画面2）、Microsoft Intune（Microsoft Intuneのポータルは、2017年初めからテナントごとにAzureポータルに移行中です）と統合されたモバイルデバイス管理などが行えます。

画面2　以前はOffice 365ポータルを使用する必要があった「会社のブランド」の構成

　また、Azure AD Premiumで利用できる「Azure AD Cloud App Discovery」や「Azure AD Privileged Identity Management」「Azure AD Identity Protection」などのセキュリティサービスのコンソールを統合することもできます（画面3）。

画面3　Microsoft IntuneやAzure AD PremiumのIDセキュリティサービスのコンソールを統合することができる

　なお、Azure ADドメインサービスについては、引き続き、Azureクラシックポータルを使用して構成、管理する必要があるようです。

筆者紹介

山市良（やまいちりょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（Oct 2008 - Sep 2016）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。

クラウドID管理とセキュリティ課題を共通認証基盤で解決――旭硝子に学ぶAzure AD導入の成功例
クラウドの積極的な活用で知られるAGC旭硝子。同社は2016年11月、複数のSaaSを安全かつ便利に利用するために、「Azure Active Directory（Azure AD）」でシングルサインオンと多要素認証を実現する環境を整備した。同社の情報システム部に導入の経緯と採用のポイントを聞いた。
Active DirectoryとAzure Active Directoryは何が違うのか？
Office 365のユーザー管理機能からスタートした「Azure Active Directory」。現在は、クラウドの認証基盤として、さまざまな機能を提供している。では、オンプレミスのActive DirectoryとAzure Active Directoryは何が違うのだろうか。
Active Directoryはなぜ必要なのか
本連載では「Active Directoryとは？」「なぜ、Active Directoryを使う必要があるのか？」などをあらためて考察し、より効果的に運用するための方法を探っていく。
Azure Active Directory（Azure AD）
Azure ADはクラウドベースの認証／SSO基盤である。ID管理や認証、さまざまなクラウドサービスに対するSSO、オンプレミスのActive Directoryとの連携などが行える。