皆さんこんにちは!Azure Active Directory Program Manager の佐藤沙里那です。
ID マスターへの道、7回目の今回から3回にわたって、「大解剖!Azure Active Directory」と題し、 実際のIdaaSのツールにはどのような機能が備わっているかということを皆さんと一緒に学びたいと思います。Azure Active Directory(Azure AD)を用いて、機能の全体像から詳細な役割について学んでいきます。 ID に興味はあるけれど言葉が理解しづらくてよく分からないと思っている方、仕組みが分かりにくくて困っている方や、これからID について学びたい、ID をシンプルに使いたいと考えている方はぜひ一緒に学んでいきましょう!
前回までのおさらい – Identity の大切さとIDaaSを導入するということ
前回までの連載で、Identity は大切だということ、 IDaaS はIdentityの管理や、Identityに関わるコストを削減するという観点でも非常に大きな役割を果たすということを皆さんと学んできました。実際IDaaSを導入する場合には、一体どんな機能がIDaaS に備わっているのか、気になりますよね。今回の連載から3回にわたって、Microsoft がIDaaSとして提供している「Azure Active Directory」の大解剖を本社の開発チームに所属をしている兒玉さんに教えてもらいながら、皆さんと一緒に見ていきたいと思います!今回の連載は、 Azure Active Directory の概要と、全体像について兒玉さんに教えてもらいましょう!
Azure Active Directory とは何か –
沙里那:「今回は IDaaS の製品について学びを深めていくということで、Azure ADのことをしっかり学びたいと思います! 本社の開発チームの兒玉さんに Azure AD についてまずは概要をご紹介いただきたいと思います。よろしくお願いします!」
兒玉さん:「はい、よろしくお願いします。Azure AD は Microsoft が提供している、クラウドベースの ID およびアクセス管理サービスのことですね。世界中でも多くの企業やお客さまにAzure AD のサービスを利用してもらっています。」
沙里那:「実は私もIdentity のPMになるまでは気づかなかったようなところで、Azure ADの機能に触れていた…なんてこともありました。」
兒玉さん:「そうですね。この連載でも Identity というのは、セキュリティを守る上で欠かせない基盤だということを学できたと思います。Digital Identity はもはやみなさんの生活に溶け込んでしまっているくらい当たり前に存在している空気のような存在とも言えますね。だから、なかなか 「ここで Identity が機能している!」とは普通に生活していたら気づかないのですが、実は皆さんの働いている土台にはしっかりIdentity が働いています。Microsoftの製品で言うと、Office 365 を利用している人は知らずに Azure AD のヘビーユーザーになっています。」
沙里那:「実はこんなところにも Azure ADが!みたいな発見があることが、Identity に携わるようになってから楽しいことの一つでした(笑)IDaaS を入れることの大切さや Identity の重要性についてはしっかり学んできましたけれど、実際IDaaS と一言で言ってもたくさん機能があるんですよね…?」
兒玉さん:「その通りで、私も追うのが大変なくらいたくさんの機能が含まれています。今回は Azure AD がIDaaS製品としてどんな機能を持っているのか、全体像を見ていきたいと思います!」
―Azure AD製品って何ができるの?
Azure AD は日々皆さんのセキュリティを守ったり、働きやすい会社の環境づくりの土台になったりしています。一体どんな機能が Azure AD に備わっているのでしょうか。
兒玉さん:「全体像を把握するのにこのスライドが分かりやすいと思います」
沙里那:「大きく分けて8つの機能があるということですか?」
兒玉さん:「あくまで開発チームの観点になりますが、 Azure ADを大分類すると、認証・認可・管理・ガバナンス・セルフサービス・顧客ID管理・Azure連携・アプリケーション連携の8つの大きな柱で開発が進んでいます。あくまでこれは大分類で、この8つの項目の中にさらに細かく機能がたくさんありそれぞれ開発が進んでいます。」
沙里那:「認証や認可のようなこの連載で触れているようなものもあれば、まだ出てきていない名前もありますね。」
兒玉さん:「まずはこの大分類した8つのカテゴリーがどのようなものを行うものなのかを整理してみてみましょう。」
Azure Active Directory 8つの機能項目と概要
●認証
ユーザーアクセスの正当性の確認を行う、認証処理のための多数の認証オプション
●認可
アプリや大切なファイルなどのリソースへのアクセス許可を多様な基準により評価、制御を行うための機能
●管理
エンタープライズIDの管理機能。また、ゼロトラストの実現に必要となる各エンティティの保持や管理機能
●ガバナンス
必要な権限が、必要な期間・必要な人やアプリケーションに付与されていることを確認したり担保したりする機能。また不要な権限が見つかった場合、それを剥奪する機能
●セルフサービス
IT部門や総務部のサポートなどを介さずに、エンドユーザーが業務を続けるために必要な変更を自分でセキュアに行うための機能
●顧客ID管理
B2Cサービスを提供する上で必要不可欠なCIAM機能
●Azureクラウド連携
Azureインフラで利用が必要となるIdentity機能を提供
●アプリケーション連携
Microsoft製ではないアプリケーション(自社開発アプリやSaaSなど)の連携の機能。また、連携したアプリのゼロトラスト化に必要となる機能を提供
兒玉さん:「それぞれのカテゴリーに対して一行説明をつけてみました。」
沙里那:「IDaaS機能としてどのようなカテゴリーがあるのか、 Azure AD を介して理解が深まりました!ここに記載してもらったカテゴリーを実現するために一つひとつの細かい機能があるんですね。働く人がよりスムーズな仕事ができるようになる、セルフサービスなんていう機能も用意されていたり、 IT 管理を行う部門の人たちが効率的に管理したりするための機能もあって、IDaaS 製品は全ての人に向けたサービスなんだということがよく分かります。」
兒玉さん:「この連載でも過去に取り扱った認証や認可といったテーマでも、10を超える細かい仕組みが用意されていますよ。次回から2回にわたって、これら8つのカテゴリーをもう少し深掘りして細かい仕組みについても、一緒に学びましょうか。」
沙里那:「はい、次回もよろしくおねがいします!」
まとめ
今回、兒玉さんと一緒に、Azure AD が IDaaS としてどのような仕組みを提供しているのか、全体像について学びました。 Azure AD の8つの柱の中にもそれぞれさまざまな機能が備わっているとのことなので、次回以降の2回のコンテンツでは兒玉さんをお招きし、より詳細な機能に踏み込んでAzure AD がどんな機能を提供しているのかを皆さんと一緒に学びたいと思います。次回もどうぞよろしくお願いします!
Profile
Strategic alliance team Program Manager
佐藤沙里那氏
経歴:
2016年日本マイクロソフト株式会社に新卒入社。
法人営業部の流通・小売、商社、飲料業界チームに配属後担当営業として活動。
その後現在の部門に異動をし、SaaS アプリケーション業界での更なるAzure AD 技術活用の推進をする。
