Microsoftが「Azure Active Directory」で、Google Gmail IDを持つユーザーのフェデレーションを可能にする。Microsoftによると、この機能は米国時間8月28日時点で、パブリックプレビューとして利用できるという。
Microsoftでアイデンティティ部門のプログラムマネジメント担当バイスプレジデントを務めるAlex Simons氏は、「AzureAD B2B CollaborationがGoogle IDでのサインインに対応するようになった」とツイートした。ツイートには、「#MindBlown」「#SurprisedYouDidntWe」というハッシュタグを付けている。
提供:Microsoft
Azure AD B2BおよびAzure AD B2Cには、オンプレミス、クラウド、ハイブリッドの構成に安全な認証を提供する狙いがある。Azure AD B2Cは、Facebook、Googleなどのコンシューマー向けアイデンティティサービスで認証できるアプリやサービスを構築する開発者に向けたものだ。Azure AD B2Bは企業間の認証向けとなっている。Azure AD B2Bは、「Office 365」における外部のコラボレーション向けでもある。
Microsoftは、「Office 365の外部共有(「One Drive」「SharePoint Online」「Unified Groups」など)と、Azure Active Directory(Azure AD)B2Bコラボレーションは、技術的には同じだ。Office 365 Groupsのゲストなど全ての外部共有(OneDrive/SharePoint Onlineを除く)はすでにAzure AD B2Bコラボレーションの招待APIを使用している」と説明している。
これまでAzure AD B2Bでは、Azure ADとMicrosoftアカウントを利用するユーザーに対応していた。Googleは「Azure ADがサポートする最初のサードパーティーのアイデンティティプロバイダー」だとSimonsはブログに記している(現時点では、@gmail.comを持つGoogle IDのみが対象となる)。
このほかのアイデンティティ関連のニュースとして、Microsoftは今週、「Apple Watch」向けの「Microsoft Authenticator」コンパニオンアプリがパブリックプレビューとなり、「数週間以内に」一般提供を開始することも明らかにしている。これは、「Apple Watch」でPINや生体認証の入力を必要とするサインイン通知を、スマートフォンを使う必要なく承認できるようにするものだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
