編集部からのお知らせ
CNET_ID限定PDF「システム監視の新ワード」
注目の記事まとめ「Emotet」動向
さとうなおきの「週刊Azureなう」

【Azureなう 9/21号】BLOBストレージの暗号化、Azure ADの新ポータル対応 - (page 2)

佐藤直生

2016-09-21 13:30

Azure Active Directory:新しいAzureポータルでの管理がパブリックプレビューに

 「Azure Active Directory」は、Office 365といったMicrosoftのSaaSサービスの内部でも使われている、クラウドベースのディレクトリ/アイデンティティ管理サービスです。

 Azure全体としては、古いAzure管理ポータルから新しいAzureポータル への移行が進みつつあります。2015年12月には、新しいAzureポータルがプレビューからGA(一般提供)となっていますが、新しいAzureポータルへの移行は、Azureサービスごとに異なるスケジュールとなっています。

 これまで、Azure Active Directoryは古いAzure管理ポータルしかサポートしていませんでしたが、今回、新しいAzureポータルのサポートがパブリックプレビューとなりました。これによって、新旧のポータルを行き来することなく、新しいAzureポータルだけでAzure Active Directoryの管理作業を行うことができるようになります。

 現時点では、古いAzure管理ポータルのすべての機能が、新しいAzureポータルに移植されていませんが、間もなく、すべての機能を移植する予定です。また、今後の新機能は新しいAzureポータルにのみ実装されます。是非、新しいAzureポータルでAzure Active Directoryを管理し、フィードバックをお送りください。

 詳細は、Enterprise Mobility and Security Blogのポスト「The #AzureAD admin experience in the new Azure portal is now in public preview!」をご覧ください。


AzureポータルでのAzure Active Directoryテナント

Azure Active Directory:Microsoftアカウントとの重複の禁止

 Microsoftアカウントは、Outlook.com、OneDrive、SkypeといったMicrosoftの個人向けサービスで使われているアイデンティティサービスです。MicrosoftアカウントでAzureポータルにログインしているAzureユーザーも少なくないでしょう。

 これまで、Azure Active Directoryで管理されているアカウント(Office 365などのアカウント)のメールアドレスを使って、Microsoftアカウントに登録することが可能でした。現在、400万以上のアカウントが、この重複した状態にあります。

 Azureポータルといった、Microsoftアカウント(個人のアカウント)、Azure Active Directoryアカウント(職場または学校アカウント)の両方をサポートしているシステムにログインしようとする際に、Microsoftアカウント/Azure Active Directoryでアカウントが重複していると、次のような確認が行われます。


重複しているアカウントの確認

 ですが、この重複は良いものではありません。(企業向けのOneDrive for Businessではなく)個人向けのOneDriveに企業のドキュメントを格納してしまったり、ユーザーが企業を辞職した際に、パスワードのリセットなどができなくなったりしてしまいます。

 そこで今回、Azure Active Directoryで管理されているドメインのメールアドレスを使って、Microsoftアカウントの新規登録を行うことができなくなりました。これを試みると、「職場や学校のメール アドレスを使ってサインアップすることはできません」というエラーが表示されるようになっています。


Azure Active Directoryアカウントを使ったMicrosoftアカウントの新規作成

 今回の変更によって、Azure Active Directoryアカウントと重複している既存のMicrosoftアカウントには影響はありません。ですが、ドキュメント「個人用アカウントの名前を変更する」に従って、Microsoftアカウントのメールアドレスを個人用メールアドレスに変更することをお勧めします。

 Azure Active Directory、Microsoftアカウントの両方に関連するシステムの管理者の方は、Enterprise Mobility and Security Blogのポスト「Cleaning up the #AzureAD and Microsoft account overlap」を確認してください。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]