Microsoftは、すべてのAzure ADのお客様にシングルサインオン(SSO)を無料で提供します
5分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
シングルサインオン(SSO)を使用すると、エンタープライズユーザーは、多数のアプリケーションとサービスに対して365セットの資格情報のみを使用できます。 これにより、従業員のサインインプロンプトの数が減り、Office XNUMXやAzureに加えて、Concur、SAP、Workdayなどの人気のあるアプリにワンクリックでアクセスできるようになります。 Microsoftは昨日、AzureADシングルサインオンを無制限の数のクラウドアプリに無料で使用する機能を拡張すると発表しました。 このオファーは、Azure ADFreeプランのお客様にも適用されます。
この変更により、Azure、Office 365、Dynamics、Power Platformなどの商用オンラインサービスのサブスクリプションを使用している企業組織は、すべてのクラウドアプリでSSOを有効にできます。
多要素認証(MFA)とセキュリティのデフォルトは、すべてのAzureADのお客様ですでに無料であることに注意することも重要です。 マイクロソフトは昨日、IT管理者がアクセスを保護および管理しやすくするためのいくつかの新機能も発表しました。 あなたはそれらについて以下で読むことができます。
- 動的グループルールの検証 (公開プレビュー)-動的グループを使用すると、管理者はユーザー属性に基づいてルールを設定し、グループメンバーシップを設定できます。 これで、特定のユーザーが動的グループのメンバーになるかどうかを確認することで、ルールを検証する機能が追加されました。 これにより、動的グループのルールのトラブルシューティングと更新が容易になります。
- 行政単位 (公開プレビュー)-管理ユニットを使用すると、ユーザーとデバイスを論理的にグループ化し、それらのユーザーとデバイスの管理を委任できます。 たとえば、ユーザーアカウント管理者は、プロファイル情報を更新したり、パスワードをリセットしたり、管理ユニット内のユーザーにのみライセンスを割り当てたりすることができます。 これは、複数の独立した部門があり、それぞれが部門を担当する独自のIT管理者を持っている組織に特に役立ちます。
- ユーザーとグループの一括操作 (GA)-CSVファイルを使用して、ディレクトリ内のユーザーとグループをインポートまたはエクスポートできるようになりました。 これにより、ユーザーの作成または削除、グループメンバーシップの更新、およびユーザー、グループ、グループメンバーシップのダウンロードが可能になります。 これを使用して、ゲストユーザーを招待したり、削除されたユーザーを復元したりすることもできます。
- トークン構成 (GA)-Azure ADは、既定の一連のクレームを使用してトークンを発行します。 トークン構成を使用すると、アクセストークン、IDトークン、およびSAMLトークンをカスタマイズして、追加のクレームを含めることができます。 これらの追加のクレームにより、ユーザーがアプリケーションで認証されたときに、ユーザーに関する詳細を取得できます。 グループがクレームでどのように表されるかを構成することもできます。 たとえば、クレームでグループのobjectIDを使用する代わりに、クレームとしてグループ名を選択するか、これらをロールクレームにする必要があるアプリケーションのロールとしてグループを発行させることができます。
- SAMLトークン暗号化 (GA)-Azure ADは、暗号化されたHTTPSトランスポートチャネルで既にSAMLトークンを送信しています。 これに加えて、SAMLトークンの暗号化を構成できるようになりました。 これにより、必要に応じて、トークンのコンテンツが傍受されたり、個人データや企業データが危険にさらされたりしないことが保証されます。
- 内部ユーザーをB2Bコラボレーションに招待する (公開プレビュー)-ディレクトリ内の通常のユーザーと同様の外部ユーザーを管理していた場合、それらをゲストユーザーに変更して、Azure ADB2Bが提供する利点を利用できるようになりました。 ユーザーは、ユーザーID、ユーザープリンシパル名、グループメンバーシップ、およびアプリの割り当てを保持します。これにより、ユーザーを手動で削除して再度招待することなく、外部ユーザーに対するガバナンスが向上します。
- 再設計されたB2Bコラボレーション招待メール (GA)—B2Bコラボレーションを通じて招待された外部ユーザーには、招待メールの新しいデザインがまもなく表示されます。 新しい設計により、外部ユーザーはより明確になり、情報に基づいて招待を受け入れるかどうかを決定できます。
- Azure ADB2Cを使用したSAMLベースのアプリケーションへの安全なアクセス (GA)-SAMLアプリケーションをAzureADB2Cと統合できるようになりました。 Azure AD B2Cは、SAML IDプロバイダー(IdP)として機能し、アプリケーションの既存のSAML認証ライブラリを変更することなく、ユーザーに多くの認証オプションを提供するのに役立ちます。 すべてのOIDC、OAUTH、およびSalesforce、Facebook、Google、Active Directoryフェデレーションサービス(ADFS)などのSAMLベースのIDプロバイダーをユーザーに提供できます。
- AzureAD条件付きアクセスのレポート専用モード (GA)-新しい条件付きアクセスポリシーを展開した場合に影響を受けるユーザーの数を理解しておくと役立つ場合があります。 レポートのみのモードでは、ポリシーを適用する前に、ポリシーの影響を評価できるようになりました。 ポリシーをテストして修正を加えることで、ポリシーの展開方法とエンドユーザーへの影響をより細かく制御できます。
- MFAとパスワードリセット登録の組み合わせ (GA)—この新しい複合セキュリティ情報登録エクスペリエンスにより、ユーザーは簡単なステップバイステップのプロセスでMFAとセルフサービスパスワードリセット(SSPR)に簡単に登録できます。
- 継続的なアクセス評価 (GA)—継続的アクセス評価(CAE)は、環境のセキュリティをさらに強化するためのステップです。 アクセスが許可された後に発生する可能性のあるポリシー違反やセキュリティ問題にタイムリーに対応できます。 ExchangeおよびTeamsでCAEへの最初のアプローチを実装しています。
情報源: Microsoft
