Windows Azure Active Directory: クラウドでの ID 管理の利用開始を簡単に

このポストは、12 月 1 日に投稿された Windows Azure Active Directory: Making it easier to establish Identity Management in the cloud の翻訳です。

ID 管理とアクセス制御は、ほぼすべての重要なプロセス、コラボレーション、およびトランザクションにおいて鍵となるものです。このため、アクセス制御が Windows Azure で最初に提供されたクラウド サービスの中に含まれていたのは、必然と言えます。それ以来、高い信頼性と使いやすさを兼ね備え、中小企業でも大企業まで世界中で使用可能な ID 管理機能をクラウド ディレクトリで提供してほしい、という声がお客様からたびたび寄せられていました。

Windows Azure Active Directory は、Windows Server Active Directory (95% の企業がオンプレミスのコンピューティング環境に採用している ID 管理システム) をお使いの皆様から数年にわたってお寄せいただいたご要望を反映し、クラウド環境およびビジネス環境向けに構築されました。世界中の企業や組織から、クラウド環境の ID 管理機能にアクセスしてご利用いただけるように、Windows Azure Active Directory に備わっている次の 2 つの機能が無償で提供されることになりました。

• アクセス制御は、Facebook を始めとするコンシューマー ID プロバイダーと統合し、またはオンプレミスの Windows Server Active Directory を使用して、認証および承認を一元的に行えるようにする機能です。アクセス制御を使用すると、Windows Azure Active Directory か Windows Server Active Directory に格納されている組織の資格情報、または Microsoft アカウントや Facebook、Google、Twitter などの広く普及しているコンシューマー サービスの ID、そのどちらでもログインが可能なアプリケーションを作成できます。これまで、アクセス制御はトランザクション数に応じて課金されていましたが、今後は無料でご利用いただけます。
• コアディレクトリおよび認証は、シングル サインオン、ユーザーおよびグループ管理、ディレクトリの同期およびフェデレーションなどを実現する機能です。これらの機能は、現在 Windows Azure Active Directory 開発者プレビューで無償提供されており、一般提供開始後も引き続き無償での提供を予定しています。

今回実施した変更により、マイクロソフトのクラウド向け ID 管理機能は、他のどのベンダーが提供するものよりも、簡単にご利用を開始していただけるようになりました。さっそく Windows Azure Active Directory をお試しください。どれほど簡単に組織 ID を作成できるか、その機能を実感していただけるはずです。

Active Directory に関する技術的な詳細については、Alex Simons のブログ記事「Windows Azure Active Directory プレビューの機能強化」、「Windows Azure で Windows Server Active Directory のフェデレーションのサポートを開始」でご参照いただけます。

ご意見やご質問がございましたら、以下のコメント欄にぜひお寄せください。

最後までお読みいただき、ありがとうございました。

Steven Martin (Windows Azure ビジネス プランニング担当ゼネラル マネージャー)