セッション中の写真/動画撮影はご遠慮ください
よくある誤解
ではAzure ADとは?
Azure ADでできること ハイブリッド
オンプレAD の考え方
クラウドによる変化
ActiveDirectory
AzureActiveDirectory
今すぐにすべてをクラウドに移行しなければならない?
現実的でない
当面はオンプレミス / クラウドの組み合わせ → 認証基盤も要対応
認証
オンプレの考え方
認証
クラウドの考え方(?)
Azure Active Directory
? ? ?
認証
オンプレのみ ハイブリッド
認証
認証
クラウドのみ
認証
社内にいるとき
社外に出たとき
場所を意識しなくてよいパスワードはひとつだけ
メールにアクセスするときはこのアカウント、社内アプリにアクセスするときはあのアカウント・・・
今は社外にいるからいったんVPN接続しないと・・・
メール読むときはまたパスワード入れないといけないんだっけ・・・
やめる人がいるんだけど、アカウントどこに持っているんだっけ・・・
SaaSが「認証を外に任せる」つくりになっているから(フェデレーション)
Active Directory単体ではフェデレーションに対応していない
AD FS もしくは Azure ADを利用する
SaaS
SaaS
Azure AD
運用・管理をここへ!
!検知
AzureActiveDirectory
AzureActiveDirectory
??? SaaS
接続AzureActiveDirectory
SaaS
管理
検知 接続 管理
Cloud AppDiscovery
ApplicationGallery
Azure ADConnectHealth
レポート
SaaS
Azure AD
同期
SaaS
Azure AD
同期
認証
同期する
認証
オンプレで認証
クラウドで認証
オンプレと同じパスワードで
どちらのパターンでもオンプレのパスワードで SaaSの認証が可能
認証
オンプレのみ クラウドのみ
認証
Azure AD
同期認証
認証
Azure AD
同期
認証Azure AD
認証
ハイブリッド
認証
オンプレのみ クラウドのみハイブリッド
認証
認証 認証
Azure AD
同期
Azure Active Directory
Azure ADConnect
クラウド /オンプレ間の同期
パスワード同期するパスワード同期しない
オンプレ AD へのパスワード書き戻し
Azure Active Directory
外部用URL
内部用URL
外部ではAzure ADで認証
&内部ではオンプレAD でWindows 認証
SSO
Web Application Proxy
AD FS AD DS Azure ADConnect
Azure ADApplication
Proxy
SharePointServer
Microsoft Azure
Azure Active Directory
ActiveDirectory
シングルサインオン
+ Azure Active Directory
多要素認証
SaaSアプリケーション検出(Cloud App Discovery)
許可されたSaaSのみ表示(アクセスパネル)
パスワードリセット
同期オンプレ /クラウドの壁
Azure Active Directory
ActiveDirectory
シングルサインオン
+ Azure Active Directory
多要素認証
SaaSアプリケーション検出(Cloud App Discovery)
許可されたSaaSのみ表示(アクセスパネル)
パスワードリセット
同期
http://azure.microsoft.com/ja-jp/trial/get-started-active-directory/
アンケートにご協力ください。●アンケートに上記の Session ID のブレイクアウトセッションにチェックを入れて下さい。
●アンケートはお帰りの際に、受付でご提出ください。マイクロソフトスペシャルグッズと引換えさせていただきます。
Ask the Speaker のご案内●本セッションの詳細は、EXPO 会場内『Ask the Speaker』コーナーRoom E カウンタにてご説明させていただきます。是非、お立ち寄りください。
Ask the Speaker
EXPO会場MAP