ハイブリッド ID 管理ユーザーにセルフサービス機能やシングルサインオンエクスペリエンスを提供しながら、統一された ID 管理で企業データをセキュアに課題ハイブリッド ID で実現できること: コンシューマーベースのデバイスが企業の間 • すべてのデータセンターのディレクトリにわたってユーザーごとに 1 つの ID を作成およびで急速に浸透し、クラウドベースのサービスとしてのアプリケーション(SaaS) を容易に導管理し、セルフサービスとシングルサインオンのエクスペリエンスを提供します。 • オンプレミスのディレクトリと Azure Active Directory の間でユーザー ID を同期させ、社入できるようになりました。これに伴い、社内内データセンターからクラウドまで、すべての企業リソースにわたって 1 つの ID による認データセンターおよびクラウドプラットフォームのアプリケーションへのユーザーのアクセス制御が課題となってきています。マイクロソフトのアプローチマイクロソフトでは、Windows Server Active 証を実現します。 • ID のフェデレーションを行って、データセンターのディレクトリに対する認証を行います。 • 1300 を超えるクラウドベースのアプリケーションに対する、シングルサインオンを可能にします。 • 条件付きアクセスポリシーや多要素認証によって、秘匿性の高いアプリケーションや情報に対して強力な認証を実現します。 Directory と Forefront Identity Manager を通じて ID 管理に関する豊富な実績を積んでき • データセンターベースのディレクトリとクラウドベースのディレクトリの両方における、ましたが、このラインアップを拡大して、セルフサービスによるパスワードリセットおよびグループ管理によってユーザーの生産性を Azure Active Directory にクラウドベースの維持します。 ID およびアクセス管理ソリューションを組み込み、オンプレミスおよびクラウド全体にわ • IT 部門向けにセキュリティレポートと監視レポートを提供し、不適切なユーザーのアクセス制御と問題の発見を容易にします。たってユーザーが一つの ID で認証する強力なハイブリッド ID ソリューションを提供しています。 • 参考資料  ハイブリッド ID のホワイトペーパー aka.ms/HybridIdentityWp  ハイブリッド ID の Web サイト (英語) aka.ms/HybridId  Azure Active Directory aka.ms/AzureActiveDirectory  Microsoft Forefront Identity Manager 2010 R2 aka.ms/IdentityManager  Windows Server 2012 R2 aka.ms/ws2012r2  System Center 2012 R2 Configuration LDAP v3 Windows PowerShell ハイブリッド ID Manager aka.ms/ConfigMgr  Microsoft Intune Web サービス (SOAP、Java、 REST) aka.ms/MicrosoftIntuneInfo 複数のリポジトリからのユーザー ID 2014 年 4 月発行 ODBC 経由の汎用 SQL エンドユーザーの生産性エンドユーザーの生産性の向上ユーザーはリソースとアプリケーションへのアクセス権を要求できるマイクロソフトのハイブリッド ID ソリューションは、セルフサービスおよびシングルサインオンエクスペリエンスにより、エンドユーユーザーは自分の社内資格情報を使用して、クラウドベースの SaaS アプリケーションなど、すべての社内アプリケーションにサインインできるユーザーは自分のプロファイルの詳細を編集して、情報の更新や不足情報の追加を行うことができるザーの生産性を向上させます。何にアクセスするか、オフィス内で作業しているか、リモートで作業しているか、クラウドベースの SaaS アプリケーションに接続しているか、といったことに関係なく使用できる 1 つの ID をユーザーユーザーは個人用に設定した使い慣れたインターフェイスを使用して SaaS アプリケーションにアクセスできるユーザーはセキュリティや電子メール用の自分のグループを管理できるに提供することで、ユーザーの生産性が高まります。ユーザーは新しいユーザーを自分のチームに組み入れて、それらのユーザーにリソースへのアクセス権を付与できるユーザーはサービスデスクを呼び出さなくても自分のパスワードの変更やリセットができる記憶するユーザー名とパスワードが 1 つだけですむため、ユーザーは複数の ID を管理するわずらわしさから解放されます。さらに、マイクロソフトの ID 管理ソリューションでは、ユーザー自身で作業ができるセルフサービス機能によって、サポートコストとユーザーの作業の中断による時間のロスを低減することができます。たとえば、パスワードを忘れた場合のパスワードのリセット、コラボレーションやリソースへのアクセスのためのユーザー自身のグループの作成および管理、といったタスクを実行するためのセルフサービスソリューションが提供されます。リソースへのアクセス管理と制御当然のことながら、IT 部門では、ユーザーの生産性と会社の情報保護の必要性とのバランスを取る必要があります。IT 部門は、社内データセンターとクラウド全体にわたって、会社の情報と共にアプリケーションおよびリソースへのアクセスを引き続き制御する必要があります。認証については、ユーザーごとに 1 つの ID を作成する ID の同期およびフェデレーションのためのソリューションが用意されています。また、追加のユーザー確認を強制する機能 (多要素認証など) も用意されており、条件付きアクセスポリシー (デバイス登録など) が可能になります。マイクロソフトの ID 管理ソリューションは、ID 管理からのレポートや警告によって、使用状況パターンの把握と潜在的なセキュリティの問題を特定することができますので、リスクの軽減に役立ちます。 ID が存在する場所クラウド ID • ディレクトリ同期それぞれのユーザーは、オンプレミス • それぞれのユーザーは、オンプレミスとフェデレーション ID • それぞれのユーザーは 1 つの ID をディレクトリと統合されていないクラウクラウド内の両方にパスワードが保存さ持っており、パスワードはオンプレミスドに 1 つの ID を持っています。認証はれた 1 つの ID を持っています。認証はにのみ保存されています。認証は、オンクラウド内で行われます。どちらかの場所で行われます。プレミスディレクトリに対してのみ行われます。同期されたユーザー属性ディレクトリ同期認証認証フェデレーション ID 認証 AD FS 2014 年 4 月発行