たいちの何か

趣味を中心に車・クラウド・サーバーなどの話を勝手気ままに書いています

Azure - Azure AD JoinでWindows 10をAzure ADに参加させる 〜 その1

今日はAzureADとWindows10の組み合わせでできるAzureAD Joinを試してみました。

目次

Azure ADって何?

Azure ADとは、Microsoft Azure上で利用できるID管理のクラウドサービス*1です。
Azureのアカウントを作成したときや、Office 365の利用を開始したときに無料で利用できるサービスです。*2

docs.microsoft.com

詳しくはリンク先に記載がありますが、Azure ADを使うことで、オンプレミスのActiveDirectoryがなくてもユーザーの認証ができるようになったり、Webアプリケーションのシングルサインオン(SSO)*3も実現することができるようになります。

また、多要素認証を使い、パスワードだけでなくスマートフォンなどを使った2段開始認証も利用することができるようになります。*4

その他にも、オンプレミスにActiveDirectoryを所有している場合は、Azure Ad Connectを使うことで、オンプレミスの既存アカウントをAzure ADへ連携することができるため、インターネットとオンプレミス間でシームレスな認証を実現することもできます。

YoutubeにAzureADの機能が、ざっくり分かる動画あったのでリンクを張っておきます。  

youtu.be

Azure AD Joinを使うと何がいいの?

まず、個人ユースでは全くメリットはありません。*5
主にエンタープライズ(企業)での利用でメリットがあります。

これまではFWで守られた社内ネットワークの中にActiveDirectoryを構築し、会社が支給するパソコンを社内ドメインに参加し、管理する形態が基本でした。
しかしここ10年程度の間に、様々なサービスがインターネットのクラウドで提供されるようになり、社員は複数のIDパスワードを持つ必要に迫られています。 また、スマートフォンなどモバイル端末の普及により、iPhoneを社員に配るなどPC以外のデバイスを使い業務*6を行うことも増えてきました。

これらの問題に対しAzure ADは以下のソリューションを提供する事ができます。

WIndows 10をAzure ADに参加させる方法

  1. まずWindows10の設定画面を開き、システムを開きます f:id:taitioooo:20170809213402j:plain

  2. 少し見にくいですが、職場または学校への接続を開きます f:id:taitioooo:20170809213406j:plain

  3. 接続を押しこのデバイスをAzure Active Directoryに参加させるを選択します。 f:id:taitioooo:20170809213411j:plain

  4. IDとパスワードを入れてAzure ADへ接続します。 f:id:taitioooo:20170809225224j:plain f:id:taitioooo:20170809225405j:plain f:id:taitioooo:20170809225410j:plain

  5. 接続が完了したら「CONTOSO MDMに接続済み」と「Contoso のAzure ADに接続済み」と表示されました。 f:id:taitioooo:20170809225453j:plain

  6. システム概要を見ると「組織」がContosoとなっており、Azure ADのテナント名画表示されていました。 f:id:taitioooo:20170809225642j:plain

以上で接続完了です。

関連リンク

Windows - Windows 10をインストールする - たいちの何か
Azure - Powershellを使ってAzureに接続してみる - 準備編 - たいちの何か
Azure - Powershellを使ってAzureに接続してみる - 接続編 - たいちの何か

*1:ID as a Service = IDaaS と言います

*2:基本機能は無料ですが、より多くの機能を使いたい場合は有料になります。

*3:一つのIDとパスワードで複数のアプリケーションにログインする仕組みです

*4:所有者だけが知っているもの=パスワード  だけではなく、所有者だけが持っているもの=デバイス を認証のプロセスに取り込み認証のセキュリティを強化する手法です

*5:個人の意見です

*6:いわゆるBYOD

Copyright © 2014 - taitioooo. All Rights Reserved.