Microsoft、Azureポータルの機能を拡充 「EMS」サービス群の統合管理機能と操作性を強化：IT部門の「戦略的役割」を実現する体制を支援

Microsoft Azureの管理ポータル「Azureポータル」に新機能が追加。ユーザー認証、デバイス、アプリ、データの4レイヤーを統合管理する「Enterprise Mobility + Security」を効果的に活用していくための連携機能が強化された。

[＠IT]

　Microsoftは2017年6月29日（米国時間）、Microsoft Azureの管理用ポータルサイト「Microsoft Azureポータル（以下、Azureポータル）」に新機能を追加したと告知。中でも目玉機能とする「Enterprise Mobility + Security（以下、EMS）」を取り上げ、EMSが企業の進めるデジタルトランスフォーメーションにどんな効果をもたらすのかを説明した。

「Azureポータル」のWebサイト

　EMSは、従業員のユーザー認証、デバイス、アプリ、データの4レイヤーを統合管理するためのサービス群を組み合わせたクラウド型ソリューションの総称。ユーザーに複数のID管理を強要する体制から解放できるシングルサインオンも実現する。

　Microsoftはここ数カ月にわたって、新しいAzureポータルで提供する「Azure Active Directory（以下、Azure AD）」「Microsoft Intune（以下、Intune）」から、Azure ADの「条件付きアクセス」や「Azure Information Protection」などのEMSに含まれる管理機能を強化してきた。EMSサービス群を統合管理できるようにするこうした取り組みによって、IT担当者の生産性向上やEMSのさらなる活用拡大につながるとしている。

　Azureポータルの新しいコンソールでは、Azure ADの条件付きアクセスの設定において強力な製品間ワークフローの構成と管理を容易にし、Azure ADとIntuneにまたがるような複雑なアクセス管理ポリシーの定義も単一のインタフェース内で行えるという。

The new unified Enterprise Mobility + Security management experience in the Azure Portal（YouTube/Microsoft Mechanicsチャンネル）

　この他、Azure ADグループおよびポリシーを簡単にスケーリングし、Intuneと「Azure Information Protection」を使ってさらに深いレベルでの保護も行えるようになる。例えば、Microsoft Officeのモバイルアプリを保護する一連のAzure ADと条件付きアクセスポリシーを定義すれば、Intuneを使ってデバイスとアプリケーションの保護ポリシーを設定可能。データアクセス範囲とデータ保護設定を適切に設定した上でモバイルデバイスからの利用に対応できる。

　さらにAzure Information Protectionでは、「データ」単位の暗号化ポリシーを設定でき、転送経路の追跡や遠隔監視も行える。任意のデバイスから一覧画面で全てのデータを監視・管理することも可能だ。

　Microsoftは、「EMSでは、生産性を損なうことなくユーザー、デバイス、アプリケーション、データの各レベルで保護を行う包括的なツールセットをIT部門へ提供し、ビジネスプロセスにおけるモビリティとセキュリティのワークフローを効率的に管理できるようにすることを目指している。従業員のアジリティ（俊敏性）と接続性の向上に加え、セキュリティ強化やコスト低減も可能にするソリューションとして、EMSの重要性は今後、さらに増していくだろう」と述べている。