クラシックポータルにおけるAzure ADの管理サポート終了通知：Microsoft Azure最新機能フォローアップ（41）

2017年9月中旬から、Microsoft Azureのクラシックポータルの「Active Directory」管理ページに、Azure Active Directory（Azure AD）の管理機能の終了予定に関する通知が表示されるようになりました。クラシックポータルにおけるAzure ADの管理サポートは、2017年11月30日で終了する予定です。

[山市良，テクニカルライター]

連載目次

AzureクラシックポータルにおけるAzure AD管理機能の提供終了

　本連載第39回では、Microsoft Azureの「クラシックポータル」（http://manage.windowsazure.com/）におけるAzure仮想マシンの管理機能が2017年11月15日に終了し、以降は「新しいポータル」でのみ利用可能になることをお知らせしました。

• クラシックポータルにおける仮想マシンのサービス終了通知（本連載 第39回）

　これに続き、「Azure Active Directory（Azure AD）」の管理機能の終了予定に関する通知も表示されるようになりました。クラシックポータルにおけるAzure ADの管理機能の提供は2017年11月30日で終了し、以降は標準の新しいポータル（https://portal.azure.com/）で全てを管理する必要があります（画面1）。

画面1　クラシックポータルの「Active Directory」ページを使用したAzure ADの構成と管理は、2017年11月30日で提供終了

　この件に関する公式ブログのアナウンスは、以下のWebページで参照できます。

• Marching into the future of the Azure AD admin experience: retiring the Azure classic portal［英語］（Enterprise Mobility and Security Blog）

　Azure ADは、以前はクラシックポータルに依存する部分が多くありましたが、段階的に新しいポータルへの対応が進められてきました。現在では、新しいポータルでほとんどの構成と管理ができるようになっています（一部はプレビュー提供のものもあります）（画面2）。

画面2　新しいポータルの「Azure Active Directory」ブレード。2017年12月1日以降はこちらからのみAzure ADを管理できる

　また、新しいポータルでなければ利用できない構成や管理機能もあります。2017年11月30日にクラシックポータルでの提供が終了するということは、それまでに全ての構成および管理機能が新しいポータルに完全に移行するということになるのでしょう（削除される機能もあるかもしれません）。

　新しいポータルでは、以下に示すようなAzure AD関連サービスやAzure ADに依存するサービス（Microsoft Intune）と、シングルポータルで統合的に管理できるという利点もあります。これらのサービスは、クラシックポータルからは利用できません。

• Azure AD Connect Health（ハイブリッド環境の正常性監視）
• Azure Information Protection（機密データの暗号化保護、分類、追跡）
• Azure AD Privileged Identity Management（IDの特権管理）
• Azure AD Identity Protection（IDの不正利用の検出とブロック）
• Azure AD Cloud App Discovery（シャドーITの検出）
• Microsoft Intune（モバイルデバイスとアプリの管理）

　など

　また、2017年5月に正式提供が開始された「Azure Active Directory管理センター」を使用すると、Azure AD関連サービスの管理ブレードだけをまとめた、Azure AD専用のポータルで管理することも可能です（画面3）。

• Azure ADの管理機能を統合したポータル「Azure AD管理センター」（本連載 第31回）

画面3　Azure ADに特化したポータル「Azure Active Directory管理センター」

「Access Control名前空間」と「Rights Management」ページも終了

　クラシックポータルにおける「Active Directory」ページの提供終了に伴い、このページに統合されている「Access Control名前空間」と「Rights Management」の管理機能も利用できなくなる予定です。Access Control名前空間は、WebアプリやWebサービスのアクセスの認証と承認を可能にする「Azure AD Access Control（ACS）」のアクセス制御名前空間を作成するためのものです。accesscontrol.windows.netサフィックスの名前空間の作成は、既に2017年6月から制限されています。新しい管理機能については、今後、詳しい情報が提供される予定です。

• Upcoming changes to the Microsoft Access Control Service［英語］（Enterprise Mobility and Security Blog）

　Rights Managementは、「Azure Information Protection」が使用する暗号化キーサービスの有効化とユーザー権利テンプレートの作成機能を提供します。Azure Information Protectionは、以前は「Azure Rights Management（Azure RMS）」と呼ばれていたものですが、ラベルによる分類、透かしの設定、自動分類、オンプレミス（AD RMS）との連携、Windows 10の「Windows Information Protection」との連携など、大幅に機能が拡張されました（画面4）。そして、拡張された機能を含め、現在は新しいポータルの「Azure Information Protection」で構成および管理するようになっています（ユーザー権利テンプレートの編集は、現状、プレビュー機能）。

画面4　「Azure RMS」と呼ばれていたころから大幅に機能が強化された「Azure Information Protection」

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（Oct 2008 - Sep 2016）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。