ニュース
» 2021年01月29日 07時00分 公開

Microsoft Azure ADとAzure AD Premiumの違いとは? 導入企業が注目する機能6選

Microsoft 365のIDaaS(IDentity as a Service)である「Microsoft Azure Active Directory」。クラウド型ユーザー認証基盤として知られるが、Azure ADの他にもAzure AD Premiumという上位サービスも存在する。互いに何がどう違うのか。

[太田浩史,内田洋行]

 ユーザー部門はあまり意識することはないだろうが、IT部門にとって「Microsoft 365」の重要なサービスとなるのが「Microsoft Azure Active Directory」(以下、Azure AD)だ。Azure ADの機能で身近なものと言えば、Microsoft 365のユーザー管理やユーザー認証だろう。Microsoft 365にはメールアドレスやパスワードを用いてサインインするが、そのユーザー情報やパスワードを管理し、認証する役割を担うのがAzure ADだ。

 一見すると地味なサービスにも映るが、Microsoft 365の活用において重要な機能を備え、「Microsoft 365 Business Premium」や「Microsoft 365 E3」およびE5には、さらに多機能な「Azure AD Premium」という上位サービスが含まれる。Azure ADによって、Microsoft 365の利便性や安全性を高め、さらにはユーザー管理を簡便化する。実際、テレワークシフトに伴ってMicrosoft 365の活用を推進した企業の中には、セキュリティや管理の面からも高機能なAzure AD Premiumを含む上位プランへの変更、検討が進んでいるという。

 一方で、Azure ADでは何ができるのか、特にAzure AD Premiumの機能をまだ十分に知らないユーザーもいる。そこで連載4回目となる本稿では、Azure ADおよびAzure AD Premiumの違いや、特にユーザーが興味、関心を持つ機能をいくつかピックアップして、紹介する。

著者プロフィール:太田浩史(内田洋行 ネットワークビジネス推進部)

2010年に内田洋行でOffice 365(Office 365の前進であるBPOS)の導入に携わり、以後は自社、他社問わず、Office 365の導入から活用を支援し、Office 365の魅力に憑りつかれる。自称Office 365ギーク。多くの経験で得られたナレッジを各種イベントでの登壇や書籍、ブログ、SNSなどを通じて広く共有し、2013年にはMicrosoftから「Microsoft MVP Award」を受賞。


 ここからは、Azure ADおよびAzure AD Premiumで利用できる機能のうち、Microsoft 365を導入する企業が特に興味を持つ6つの機能を紹介する。

1.2020年に強化されたAzure ADのSSO機能

 企業におけるクラウドサービスの利用が一般的となり、複数のクラウドサービスを併用するケースも珍しくなくなった。そこでユーザーを悩ませるのが、クラウドサービスの利用に必要なIDやパスワードの管理だ。複数のクラウドサービスを併用する企業において、IDとパスワードを一元化できたら従業員にとって得られるメリットも大きい。こうしたシングルサインオン(以下、SSO)の仕組みをAzure ADで実現できる。

 Azure ADによって、現在多くのクラウドサービスで提供されているSAML認証やフォーム認証を用いたSSOの仕組みを実現できる。国内のクラウドサービスでも「kintone」や「desknet's NEO」「Money Forward」など数多くのサービスが、標準機能またはオプション機能でAzure ADと連携したSAML SSOをサポートしている。

(左)例としてkintoneへのSAML SSOを設定 (右)Microsoft 365から利用できるアプリの一覧にkintoneが追加されているのが分かるだろう

 Azure ADのSSOによって、ユーザーはMicrosoft 365にサインインするだけで、企業で契約している他のクラウドサービスにもアクセスでき、さらにはMicrosoft 365で提供される多要素認証によってより安全に利用することも可能になる。

 実はあまり知られていないが、2020年にMicrosoftからSSOの機能に関して大きな発表があった。従来はPremiumではないAzure ADでは、SSO先として設定できるクラウドサービスが最大10個までであり、SSO先の対象となるクラウドサービスの種類も限られていた。それが2020年4月30日の発表で、全てのAzure ADで無制限にSSOを構成し、利用できるようになった。「Office 365 E1」やE3、E5など、Azure AD Premiumが含まれていない契約であっても利用できるようになったため、ぜひ一度利用してみてほしい。

2.VPN不要でオンプレミスのWebアプリに接続する「アプリケーションプロキシ」

 もちろん企業で利用する業務システムはクラウドサービスだけではないだろう。社内やデータセンターのサーバで運用するオンプレミスのWebアプリケーションもあるかもしれない。Azure AD Premiumの機能「アプリケーションプロキシ」によって、VPNで接続しなくても社外からオンプレミスのWebアプリケーションに接続することを可能にする。

 この機能を利用するためには、Azure AD Premiumでの設定の他に、社内にアプリケーションプロキシコネクターをインストールした「Windows Server」を構築しておく必要がある。アプリケーションプロキシコネクターは、可用性を高めるために冗長構成を取ることもできるため、要件に応じて検討したい。

アプリケーションプロキシを介してオンプレミスのWebサイトにアクセスできる

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。