全2124文字
PR

 今回は、Azureの認証とセキュリティーツールについて解説する。AZ-900合格を目指す上で、特に重要な機能を取り上げる。

 まずは、AzureのID関連サービスについて見ていこう。IDサービスを理解する上では、最初に「認証」と「認可」の2つの概念を押さえておく必要がある。

 認証とは、ユーザーの資格情報を確認することを指す。IDとパスワードの組み合わせや、電話番号などが資格情報に当たる。一方の認可は、認証で資格情報を確認したユーザーに対して、サービスへのアクセス許可を与えることである。

Azure AD(Active Directory)

 以上を踏まえた上で、Azureのサービスを解説していく。AzureにおけるID管理の中核サービスは、「Azure AD(Active Directory)」である。

 Azure ADは認証と認可それぞれについて、重要な機能を提供している。認証についてはユーザーのID・パスワードを確認するほか、多要素認証(後述)も可能である。認可については、認証を済ませたユーザーに関する「セキュリティートークン」を発行する機能を持っている。セキュリティートークンには、ユーザーと、ユーザーがアクセス可能なアプリケーションに関する情報が含まれている。このトークンを持っているユーザーは、当該のアプリケーションへのアクセスが可能になる。

 Azure ADにはID管理以外にも、監査ログの記録やセキュリティーレポートの作成といった機能がある。

Azure AD Connect

 「Azure AD Connect」は、オンプレミスのデータセンターで運用しているオンプレミス向けの「Active Directory(AD)」と、Azure ADを同期できるサービスである。

 Azure AD Connectを利用すれば、オンプレミスとAzureの両方のシステムに、同じアカウント名とパスワードでサインインできる。オンプレミスからAzureに企業システムを移行する際、ユーザーへの影響を抑えられる。

 なおAzure AD ConnectはADのクラウド版と言えるが、その成り立ちや機能にはさまざまな違いがある。