51CTOブログアドレス:https://blog.51cto.com/14669127blog
ガーデンブログアドレス:https://www.cnblogs.com/Nancy1983
Azure Active Directoryは、環境全体でアプリケーションを統合し、パートナーや顧客と統合しながら、一元化された簡素化されたID管理を可能にする幅広い機能を提供します。
Microsoft Cloud間の統合により、他のアプリケーションをMicrosoftクラウドに追加し、同じ一連の認証およびIDセキュリティ機能を適用してこれらのアプリケーションにアクセスできます。たとえば、Microsoft AzureのCloud-Native機能を使用して、新しい基幹業務(LOB)を開発できます。 )アプリケーション、およびこれらのアプリケーションをAzureADテナントと統合します。
この記事では、他のSaaSアプリケーションのシングルサインオン構成、Windows10とAzureADの統合、およびAzureADドメインサービスの3つのシナリオに焦点を当てます。
- 他のSaaSアプリケーションのシングルサインオンを構成する
他のSaaSアプリケーションにシングルサインオンを構成することで、組織全体のID管理を大幅に簡素化できるため、すべてのIDを同じ場所で管理し、同じセキュリティセットを適用し、多要素認証(MFA)などの組織全体のポリシーにアクセスできます。
- Windows10とAzureADの統合
Azure ActiveDirectoryのWindows10デバイスに参加します。
Windows 10は、自動認証にAzure ADとオンプレミスディレクトリを使用し、ADFSを使用せずにシングルサインオンを提供します。
- ドメインサービス
Azure ADドメインサービスは、Windows ServerADセキュリティ互換ドメイン参加を備えたAzureIaaS、グループポリシー、LDAP、Kerberos / NTLM認証など、マネージドクラウドベースのドメインサービスを提供します。デプロイせずにAzure仮想マシンをこのドメインに参加できますドメインコントローラー。AzureADドメインサービスは既存のAzureADテナントの一部であるため、ユーザーはAzureADと同じ資格情報でログインできます。
Azure AD DSは、既存のAzure ADテナントと統合されます。この統合により、ユーザーは既存の資格情報を使用して、管理対象ドメインに接続されているサービスやアプリケーションにログインできます。また、既存のグループやユーザーアカウントを使用して、リソースへのアクセスを保護することもできます。 、これらの関数は、ローカルリソースを直接Azureにスムーズに移行できます。
このホストドメインは独立したドメインであり、組織のローカルドメインまたはフォレストインフラストラクチャの拡張ではありません。ただし、ローカルディレクトリ内のすべてのユーザーアカウント、グループメンバーシップ、および資格情報をこのホストドメインに使用できます。
関連情報: