さとうなおきの「週刊Azureなう」

【Azureなう 9/21号】BLOBストレージの暗号化、Azure ADの新ポータル対応 - (page 2)

佐藤直生

2016-09-21 13:30

Azure Active Directory:新しいAzureポータルでの管理がパブリックプレビューに

 「Azure Active Directory」は、Office 365といったMicrosoftのSaaSサービスの内部でも使われている、クラウドベースのディレクトリ/アイデンティティ管理サービスです。

 Azure全体としては、古いAzure管理ポータルから新しいAzureポータル への移行が進みつつあります。2015年12月には、新しいAzureポータルがプレビューからGA(一般提供)となっていますが、新しいAzureポータルへの移行は、Azureサービスごとに異なるスケジュールとなっています。

 これまで、Azure Active Directoryは古いAzure管理ポータルしかサポートしていませんでしたが、今回、新しいAzureポータルのサポートがパブリックプレビューとなりました。これによって、新旧のポータルを行き来することなく、新しいAzureポータルだけでAzure Active Directoryの管理作業を行うことができるようになります。

 現時点では、古いAzure管理ポータルのすべての機能が、新しいAzureポータルに移植されていませんが、間もなく、すべての機能を移植する予定です。また、今後の新機能は新しいAzureポータルにのみ実装されます。是非、新しいAzureポータルでAzure Active Directoryを管理し、フィードバックをお送りください。

 詳細は、Enterprise Mobility and Security Blogのポスト「The #AzureAD admin experience in the new Azure portal is now in public preview!」をご覧ください。


AzureポータルでのAzure Active Directoryテナント

Azure Active Directory:Microsoftアカウントとの重複の禁止

 Microsoftアカウントは、Outlook.com、OneDrive、SkypeといったMicrosoftの個人向けサービスで使われているアイデンティティサービスです。MicrosoftアカウントでAzureポータルにログインしているAzureユーザーも少なくないでしょう。

 これまで、Azure Active Directoryで管理されているアカウント(Office 365などのアカウント)のメールアドレスを使って、Microsoftアカウントに登録することが可能でした。現在、400万以上のアカウントが、この重複した状態にあります。

 Azureポータルといった、Microsoftアカウント(個人のアカウント)、Azure Active Directoryアカウント(職場または学校アカウント)の両方をサポートしているシステムにログインしようとする際に、Microsoftアカウント/Azure Active Directoryでアカウントが重複していると、次のような確認が行われます。


重複しているアカウントの確認

 ですが、この重複は良いものではありません。(企業向けのOneDrive for Businessではなく)個人向けのOneDriveに企業のドキュメントを格納してしまったり、ユーザーが企業を辞職した際に、パスワードのリセットなどができなくなったりしてしまいます。

 そこで今回、Azure Active Directoryで管理されているドメインのメールアドレスを使って、Microsoftアカウントの新規登録を行うことができなくなりました。これを試みると、「職場や学校のメール アドレスを使ってサインアップすることはできません」というエラーが表示されるようになっています。


Azure Active Directoryアカウントを使ったMicrosoftアカウントの新規作成

 今回の変更によって、Azure Active Directoryアカウントと重複している既存のMicrosoftアカウントには影響はありません。ですが、ドキュメント「個人用アカウントの名前を変更する」に従って、Microsoftアカウントのメールアドレスを個人用メールアドレスに変更することをお勧めします。

 Azure Active Directory、Microsoftアカウントの両方に関連するシステムの管理者の方は、Enterprise Mobility and Security Blogのポスト「Cleaning up the #AzureAD and Microsoft account overlap」を確認してください。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]