本連載ではこれまで、Windows 10とAzure Active Directory(Azure AD)の組み合わせで利用できる企業向け機能をいくつか紹介してきた。今回は少し趣向を変えて、Windows 10からの利用に限定されない、Azure ADのその他の機能を紹介する。

 Azure ADは「Azure Active Directory」の略であり、マイクロソフトのパブリッククラウドであるMicrosoft Azureが提供するID管理サービスである。Active Directoryのドメイン機能を置き換えるのではなく、クラウドのサービスやアプリのためのID管理基盤を提供することに特化したサービスである。

Windows 10の登場で存在感を増すAzure Active Directory

 多くの企業では、Windowsの利用環境においてログオン認証や共有リソースへのアクセスの管理を一元化するために、Active Directoryドメインを導入している。しかし、企業のIT環境の規模や用途によっては、Active Directoryサーバーを導入し運用・管理するコストと手間が見合わないかもしれない。この点が課題になっているのであれば、Azure ADの導入を検討してみてもよいかもしれない。

 詳しくは本連載の第6回で説明しているが、Windows 10ではActive Directoryドメインへの参加とは別の方法として、「Azure AD参加」が利用可能になった。Azure AD参加とは、Azure Active Directory(Azure AD)というクラウド上のID管理サービスを利用して、企業や組織向けのオンラインID(Azure ADのディレクトリで管理されるID)でWindowsにサインインできるというものである。

 Azure AD参加のWindows 10ユーザーは、「Microsoft Passport for Work」によるパスワードを使用しない認証とクラウドサービス(Office 365サービスや他社クラウドサービス)へのシングルサインオン(SSO)によるアクセスや、「ビジネス向けWindowsストア(Windows Store for Business)」、「Windows Information Protection(旧称、Enterprise Data Protection)」など、Windows 10の新しいセキュリティ機能や企業向けサービスを利用できるようになる。なお、2016年7月から提供されているWindows 10バージョン1607(Windows 10 Anniversary Updateとも呼ばれる)から、Microsoft Passport for Workは「Windows Hello for Business」と呼ばれるようになった※。

※ この段落で名前を挙げている機能やサービスについては、この連載の第6回、第8回第9回、および第11回で説明した。

 今回は、Azure ADを導入することで利用可能になる、その他の機能を紹介する。ここで紹介する機能はWindows 10ではもちろん、以前のバージョンのWindowsでも利用できるものがほとんどだ。また、Azure ADは企業内のActive Directoryとディレクトリ統合(*)をすることが可能であり、これによってAzure ADの機能を企業のActive Directoryドメイン環境から利用できるようになる。

※ 企業内のActive Directoryのドメインユーザー/グループをAzure ADのディレクトリに同期し、Azure ADのさまざまな機能をドメインユーザーの資格情報で、社内および社外から利用可能にするもの。

 Azure ADには一部機能を使えるFree、基本機能を提供するBasic、および機能制限がほとんどまたは全くない2種類のPremiumエディションがある。Office 365やMicrosoft Intuneに加入している場合、ID基盤としてAzure AD Freeエディションを追加コストなしで利用できる。ただし今回紹介する機能の多くは、有料のAzure AD Premiumエディション(ボリュームライセンス購入またはライセンスを直接購入可能)の購入、またはAzure AD Premiumエディションを含むEnterprise Mobile Suiteを追加購入することで利用可能になる点に留意していただきたい。

次ページ以降は日経 xTECH Active会員(無料)の方のみお読みいただけます。