Freigeben über

Windows Azure Active Directory 開発者プレビューの機能強化

  • Artikel

このポストは、9 月 13 日に投稿された More Advances in the Windows Azure Active Directory Developer Preview Windows Azure Online Backup Now Supports System Center 2012 SP1 の翻訳です。

皆さん、こんにちは。

この記事では、Windows Azure Active Directory (AD) に関する最新情報をお伝えしたいと思います。私たちは過去 6 週間にわたって Windows Azure AD の機能強化に取り組んで参りましたが、このたび、開発者プレビューの以下の 3 つの主要機能について機能強化を行ったことをご報告させていただきます。

1) スタンドアロンの Windows Azure AD テナントの作成

2) AD 管理ユーザー インターフェイスのプレビュー

3) Graph API への書き込みサポート

Windows Azure Active Directory は、これまでも大変魅力的な機能を提供するサービスとして皆様にご利用いただいておりましたが、今回の機能強化によって、シンプルながらも堅牢な開発者向けの API によってサポートされた優れたユーザー エクスペリエンスを持つ、スタンドアロンのクラウド ディレクトリとして刷新されました。

ここからは、それぞれの強化点の簡単な説明と、強化機能を試用するためのサイトおよび詳細情報のサイトへのリンクをご紹介します。

新しくなったスタンドアロンの Windows Azure AD テナント

1 つ目は、Office 365 や Windows Intune などのマイクロソフトのサービスにサインアップすることなく、部門や組織の Windows Azure Active Directory テナントを新規に作成できるようになった点です。開発者や管理者の皆様は、こちらのページから、Windows Azure Active Directory 開発者プレビューで組織のドメインやユーザー アカウントを簡単に作成することができます。これらの AD テナントは、プレビュー期間中は無料でご利用いただけます。

ユーザーインターフェイスのプレビュー

2 つ目は、Windows Azure Active Directory 管理ユーザー インターフェイスのプレビューです。先週金曜日からご利用いただけるようになっており、Windows Azure Online Backup のプレビューのサポートとして追加されました。Windows Azure Active Directory をディレクトリとして使用するあらゆるサービス (Windows Azure Online Backup、Windows Azure、Office 365、Dynamics CRM Online、Windows Intune) の管理者の皆様は、https://activedirectory.windowsazure.com からプレビュー ポータルにアクセスし、この新しいユーザー インターフェイスをご利用いただけます。この UI から、Windows Azure Active Directory で使用するユーザー、グループ、ドメインの管理や、オンプレミスの Active Directory と Windows Azure Active Directory の統合を行うことができます。この UI はスタンドアロンのプレビュー版です。今後数か月をかけて機能強化を図った後に Windows Azure 管理ポータルで公開し、開発者や IT 管理者の皆様にあらゆる Windows Azure サービスを一元管理していただけるようにしたいと考えています。

なお、Office 365 を始めとするマイクロソフトのサービスから皆様の既存の Windows Azure AD アカウントを使用してログインした場合は、実際のライブ データを操作することになりますのでご注意ください。つまり、この UI から行った変更はディレクトリ内のライブ データに影響し、皆様の企業が利用しているマイクロソフトのあらゆるサービス (Office 365、Windows Intune など) に反映されるということです。共有ディレクトリを実現するという大局的な目的を考えれば、これは当然の結果とも言えますが、プレビュー版の間は、テナントや一連のユーザーを新たに作成するようにし、重要なライブ データを変更しないようにすることをお勧めします。また、こうしたさまざまなアプリケーションの ID 管理に使用されている既存のポータルでは、今後も既存のままのエクスペリエンスが提供される点にもご注意ください。

Windows Azure Active Directory Graph API への書き込みアクセス

Graph API の最初のプレビュー版では、サード パーティ製アプリケーションが Windows Azure Active Directory のデータを読み取るための機能を導入しました。今回の機能強化では、アプリケーションがディレクトリに簡単にデータを書き込めるようにしました。これには以下のサポートが含まれます。

  • ユーザー、グループ、グループ メンバーシップの作成、削除、更新
  • ユーザー ライセンスの割り当て
  • 連絡先の管理
  • ユーザーの写真プロパティのサムネイルを返す
  • 既定のデータ形式として JSON を設定

更新された Visual Studio のサンプル アプリケーションはこちらから、また、Java 版のサンプル アプリケーションはこちらからご入手いただけます。ぜひ新しい機能をお試しいただき、製品チームまで直接ご感想をお寄せください。ダウンロード ページから質問やコメントを送信したり、サンプル アプリケーションの問題点を報告したりすることができます。

Windows Azure AD Graph API の新しい機能の詳細については、更新された MSDN ドキュメントを参照してください。

今回、こうした新たな強化機能を皆様と共有できることを大変嬉しく思っております。これらの機能を、組織におけるクラウド アプリケーションの構築や管理にお役立ていただければ幸いです。皆様からのご意見、ご感想を心よりお待ちしております。

最後までお読みいただき、ありがとうございました。

- Alex Simons (Windows Azure Active Directory 部門 Program Management 担当ディレクター)