クラシックポータルにおけるAzure ADの管理サポート終了通知:Microsoft Azure最新機能フォローアップ(41)
2017年9月中旬から、Microsoft Azureのクラシックポータルの「Active Directory」管理ページに、Azure Active Directory(Azure AD)の管理機能の終了予定に関する通知が表示されるようになりました。クラシックポータルにおけるAzure ADの管理サポートは、2017年11月30日で終了する予定です。
AzureクラシックポータルにおけるAzure AD管理機能の提供終了
本連載第39回では、Microsoft Azureの「クラシックポータル」(http://manage.windowsazure.com/)におけるAzure仮想マシンの管理機能が2017年11月15日に終了し、以降は「新しいポータル」でのみ利用可能になることをお知らせしました。
- クラシックポータルにおける仮想マシンのサービス終了通知(本連載 第39回)
これに続き、「Azure Active Directory(Azure AD)」の管理機能の終了予定に関する通知も表示されるようになりました。クラシックポータルにおけるAzure ADの管理機能の提供は2017年11月30日で終了し、以降は標準の新しいポータル(https://portal.azure.com/)で全てを管理する必要があります(画面1)。
この件に関する公式ブログのアナウンスは、以下のWebページで参照できます。
- Marching into the future of the Azure AD admin experience: retiring the Azure classic portal[英語](Enterprise Mobility and Security Blog)
Azure ADは、以前はクラシックポータルに依存する部分が多くありましたが、段階的に新しいポータルへの対応が進められてきました。現在では、新しいポータルでほとんどの構成と管理ができるようになっています(一部はプレビュー提供のものもあります)(画面2)。
また、新しいポータルでなければ利用できない構成や管理機能もあります。2017年11月30日にクラシックポータルでの提供が終了するということは、それまでに全ての構成および管理機能が新しいポータルに完全に移行するということになるのでしょう(削除される機能もあるかもしれません)。
新しいポータルでは、以下に示すようなAzure AD関連サービスやAzure ADに依存するサービス(Microsoft Intune)と、シングルポータルで統合的に管理できるという利点もあります。これらのサービスは、クラシックポータルからは利用できません。
- Azure AD Connect Health(ハイブリッド環境の正常性監視)
- Azure Information Protection(機密データの暗号化保護、分類、追跡)
- Azure AD Privileged Identity Management(IDの特権管理)
- Azure AD Identity Protection(IDの不正利用の検出とブロック)
- Azure AD Cloud App Discovery(シャドーITの検出)
- Microsoft Intune(モバイルデバイスとアプリの管理)
など
また、2017年5月に正式提供が開始された「Azure Active Directory管理センター」を使用すると、Azure AD関連サービスの管理ブレードだけをまとめた、Azure AD専用のポータルで管理することも可能です(画面3)。
- Azure ADの管理機能を統合したポータル「Azure AD管理センター」(本連載 第31回)
「Access Control名前空間」と「Rights Management」ページも終了
クラシックポータルにおける「Active Directory」ページの提供終了に伴い、このページに統合されている「Access Control名前空間」と「Rights Management」の管理機能も利用できなくなる予定です。Access Control名前空間は、WebアプリやWebサービスのアクセスの認証と承認を可能にする「Azure AD Access Control(ACS)」のアクセス制御名前空間を作成するためのものです。accesscontrol.windows.netサフィックスの名前空間の作成は、既に2017年6月から制限されています。新しい管理機能については、今後、詳しい情報が提供される予定です。
- Upcoming changes to the Microsoft Access Control Service[英語](Enterprise Mobility and Security Blog)
Rights Managementは、「Azure Information Protection」が使用する暗号化キーサービスの有効化とユーザー権利テンプレートの作成機能を提供します。Azure Information Protectionは、以前は「Azure Rights Management(Azure RMS)」と呼ばれていたものですが、ラベルによる分類、透かしの設定、自動分類、オンプレミス(AD RMS)との連携、Windows 10の「Windows Information Protection」との連携など、大幅に機能が拡張されました(画面4)。そして、拡張された機能を含め、現在は新しいポータルの「Azure Information Protection」で構成および管理するようになっています(ユーザー権利テンプレートの編集は、現状、プレビュー機能)。
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
再チェック! ファイル共有プロトコル「SMB」のためのセキュリティ対策
2017年1月、SMBの脆弱性に関するニュースが取り上げられました。そのニュースは、米国のセキュリティ機関の情報を日本語化して伝えているだけのようですが、何だか裏がありそうで、なさそうで……。
ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか?(前編)
Windowsのファイル共有サービスの主要プロトコルである「SMB」と「CIFS」の二つの用語は、さまざまな使われ方をされてきました。CIFSという用語が使われ始めた1990年代後半と、SMB 2.x/3.xがある現在では、これらの用語の解釈が変わっていることにご注意ください。
ランサムウェア「Wanna Cryptor」に対し、異例のセキュリティパッチをWindows XPに提供する意味
世界的に猛威を振るっているランサムウェア「Wanna Cryptor」に対し、マイクロソフトはサポートが既に終了しているWindows XP、Windows Server 2003、Windows 8(8.1ではない)向けに緊急のセキュリティ更新プログラムの提供を開始しました。
ランサムウェア「WannaCry」対策で安心してはいけない――いま一度、見直すべきWindowsの脆弱性対策
ランサムウェア「WannaCry」の世界的な感染や、日本国内での感染報告を聞いて、慌ててWindows Updateを実行したユーザーやIT部門の方は多いのではないでしょうか。“セキュリティパッチを当てたからこれで安心”なんて思ってはいけませんよ。