Azure Active Directory でのハイブリッド ID とは
今日、ビジネスや企業ではますます、オンプレミスのアプリケーションとクラウド アプリケーションが混在して使用されるようになっています。 ユーザーは、オンプレミスおよびクラウドの両方のアプリケーションへのアクセス権を必要とします。 オンプレミスとクラウドの両方でユーザーを管理するのは困難なシナリオです。
Microsoft の ID ソリューションは、オンプレミスおよびクラウドベースの機能を範囲とします。 これらのソリューションでは、場所に関係なく、すべてのリソースに対する認証と承認のための共通ユーザー ID を作成します。 これをハイブリッド ID と呼んでいます。
Azure AD に対するハイブリッド ID、およびハイブリッド ID 管理によって、これらのシナリオが可能になります。
Azure AD でハイブリッド ID を実現するために、お使いのシナリオに応じて、3 つの認証方法のうち 1 つを使用できます。 次に 3 つの方法を示します。
これらの認証方法でも、シングル サインオン機能が提供されます。 シングル サインオンでは、ユーザーが企業ネットワークに接続される会社のデバイスを使用するときに、自動的にサインインを行います。
詳細については、「Azure Active Directory ハイブリッド ID ソリューションの適切な認証方法を選択する」を参照してください。
一般的なシナリオと推奨事項
以降では、ハイブリッド ID とアクセス管理に関する一般的なシナリオをいくつか取り上げると共に、それぞれのシナリオで最適と思われるハイブリッド ID オプションを紹介します。
| 必要事項 | PHS および SSO1 | PTA と SSO2 | AD FS3 |
|---|---|---|---|
| 新しいユーザー、連絡先、およびオンプレミスの Active Directory で作成したグループ アカウントを自動的にクラウドに同期 |  |
|
|
| テナントを Microsoft 365 ハイブリッド シナリオ用に設定する。 | |
|
|
| ユーザーがオンプレミスのパスワードを使用してサインインしたりクラウド サービスにアクセスしたりすることを有効化する。 | |
|
|
| 企業の資格情報を使用したシングル サインオンを実装する。 | |
|
|
| クラウドにパスワード ハッシュが保存されないようにする。 | |
|
|
| クラウドベースの多要素認証ソリューションを有効化する。 | |
|
|
| オンプレミスの Multi-factor Authentication ソリューションを有効化する。 | |
||
| ユーザーのスマートカード認証をサポートする。4 | |
1 シングル サインオンによるパスワード ハッシュ同期。
2 パススルー認証およびシングル サインオン。
3 AD FS を使用したフェデレーション シングル サインオン。
4 AD FS は、エンタープライズ PKI と統合すると、証明書を使用したサインインが可能になります。 これらの証明書は、MDM や GPO などの信頼できるプロビジョニング チャネル、スマートカードの証明書 (PIV/CAC カードなど) または Hello for Business (証明書信頼) を経由してデプロイされるソフト証明書を使用できます。 スマートカード認証のサポートの詳細については、このブログを参照してください。
Azure AD Connect を使用するためのライセンス要件
この機能の使用は無料で、Azure サブスクリプションに含まれています。