Azure ActiveDirectoryの基本サービスと同期サービスが一般提供になりました

Microsoftは昨日、AzureADBasicおよびAzureActiveDirectory同期サービス（AAD Sync）の一般提供を発表しました。 AAD Basicは、組織のデスクレス従業員を対象としており、企業のブランド化、グループベースのアプリケーションアクセス、セルフサービスのパスワードリセットなどの重要な機能を提供します。 Azure AAD同期は、複雑なマルチフォレスト展開の接続を簡単にするなど、AzureADをWindowsServerADに接続するプロセスを簡素化します。 また、単一のフォレストの機能も強化されます。

ActiveDirectoryBasicに含まれる機能は次のとおりです。

• 会社のブランディング –この機能を使用すると、会社のロゴと配色を組織のサインインページとアクセスパネルページに追加できます。 また、さまざまな言語やロケールに合わせてローカライズされたバージョンのロゴを追加するオプションもあります。
  詳細については、を参照してください。 サインインページとアクセスパネルページに会社のブランドを追加します.
• グループベースのアプリケーションアクセス –グループメンバーシップに基づいて、何千ものSaaSアプリケーションへのユーザーアクセスを簡単に管理します。 これらのグループは、クラウド内にある場合も、オンプレミスのActiveDirectoryから供給されている場合もあります。
  詳細については、を参照してください。 グループへのアクセスをSaaSアプリケーションに割り当てます.
• セルフサービスパスワードのリセット – Azure ADは、ディレクトリ管理者が忘れたパスワードをリセットすることを常に許可してきました。 Azure AD Basicを使用すると、社内のユーザーがパスワードをリセットできるようにすることで、ヘルプデスクへの問い合わせを減らすことができます。
  詳細については、を参照してください。 ユーザーのセルフサービスパスワードリセット.
• 99.9％のエンタープライズSLA – Azure Active Directory Basicサービスの少なくとも99.9％の可用性を保証します

このリリースのAAD同期機能には、次のものが含まれます。

• ActiveDirectoryとExchangeのマルチフォレスト環境をクラウドに拡張できるようになりました。
• 必要なクラウドサービスに基づいて、どの属性を同期するかを制御します。
• ドメイン、OUなどを介して同期するアカウントの選択。
• 最小限のWindowsServerAD特権でADへの接続をセットアップする機能。
• 属性をマッピングし、値がクラウドに流れる方法を制御することにより、同期ルールを設定します。
• AADプレミアムパスワードの変更をプレビューし、オンプレミスでADにリセットします。

この可用性についてもっと読む こちら と こちら.