Microsoft Enterprise Mobility + Security ライセンスについて -Azure AD P1編②-

Azure Active Directory P1

Microsoft Enterprise Mobility + Security ライセンスについて -Azure AD P1編①- ですべての機能を紹介できなかったので、2回に分けました。
1つのサービスプランでこれだけの機能があると、説明も大変ですが頑張ってみたいと思います。(まるで、Windows Server のよう)

Azure Active Directory シングル サインオン(SSO)

Azure AD管理者が、組織として利用許可をしたアプリケーションとシングルサインオン連携することができます。実は、Freeプランでも10 個のアプリまでは利用できます。
セルフ サービス アプリケーションと言われる、ユーザーによる展開を実施する場合、Azure Active Directory P1ライセンスが必要となります。

ユーザーは、Azure AD へログインすると、MyApps アクセス パネルに連携するSaaSへのリンクからアクセスすることができます。

Enterprise State Roaming

Azure AD Join / Hybrid Azure AD Join を行った Windows 10 環境において、ユーザーの環境設定を複数の端末間で同期することができます。
同期される項目は以下の通りです。

  • テーマ: デスクトップ テーマやタスク バーの設定など
  • Internet Explorer の設定: 最近開いたタブ、お気に入りなど
  • Microsoft Edge ブラウザーの設定: お気に入り、リーディング リストなど
  • パスワード: インターネット パスワード、Wi-Fi プロファイルなど
  • 言語設定: キーボード レイアウト、システム言語、日付と時刻などの設定
  • 簡単操作機能: ハイ コントラスト テーマ、ナレーター、拡大鏡など
  • その他の Windows 設定: マウス設定など

※ ドメインに参加したデバイスでは、日付、時刻、地域の設定は同期されず、自動時刻が適用されます。

オンプレミス環境に閉じる形でローミングを求める場合、UE-V を利用する必要があるようです。
※ 要Windows 10 E3/E5

Azure Active Directory セルフサービスパスワードリセット(SSPR)

利用者がパスワードを忘れてしまった際に通常は管理者へリセットの依頼を行います。
SSPRを有効化した場合、ユーザー自身でパスワードをリセットできるため管理者の負荷を大きく軽減できる可能性があります。
※ 多くのIT管理者の業務時間の大半がパスワードリセットが占めているケースに対応できるかもしれません。

組織の管理者が SSPR を有効にする場合は、認証方法として以下のリストから1つ以上を許可する必要があります。なお、Microsoftは 2 つ以上の認証方法を選択することを強く推奨しています。

  • モバイル アプリ通知 (プレビュー)
  • モバイル アプリ コード (プレビュー)
  • Email
  • 携帯電話
  • 会社電話
  • セキュリティの質問

Azure Active Directory セルフサービス グループ管理

セルフサービスによるグループ管理機能は、一部のOffice 365 グループやセキュリティグループの管理を担当ユーザーに割り当てることができます。
例えば、Azure AD 管理者と SaaS アプリケーションの管理者が違う場合などのケースにおいて有効的に機能します。
※ どちらかというと、大規模ユーザー向け機能だと思います。

Azure Active Directory アカウントの共有

多くの企業では、ある特定の権限を割り当てられたユーザーのIDとパスワードを共有し運用することがあるかと思います。
その際、誰がいつ利用したかといった追跡が難しいことや、パスワードの管理など様々な課題を抱えます。
Azure Active Directory アカウントの共有 を利用すると、テナントへのアクセスはそれぞれの個人アカウントで行いますが、該当のアカウントを利用する権限が付与されている場合、IDやパスワードを周知することなく利用することができます。
※ 利用条件に追加で認証を求めることも可能です。

共有アカウントを利用できるのは以下のケースとなります。

  • パスワード シングル サインオン
  • パスワード シングル サインオン エージェント
  • グループの割り当て
  • カスタム パスワード アプリケーション
  • アプリケーションの使用状況に関するダッシュボード/レポート
  • エンド ユーザー アクセス ポータル
  • アプリケーション プロキシ
  • Azure Active Directory アプリケーション

Azure Active Directory Terms of Use(利用規約)

ユーザーがAzure AD を通したアクセスを行う際に、利用規約に同意させたり、注意事項を確認させたりすることができる機能です。
企業の機密データの取り扱いについての同意を行うなどを実施することで、不正なデータを持ち出すケースにおいての抑止効果を見込んだり、裁判となった場合の根拠とすることができます。
表記する言語もユーザーの言語設定に合わせることもできます。

Azure Active Directory B2B

有料の Azure AD サービスを使用できるように、外部ユーザー (つまり “ゲスト ユーザー”) を招待できます。
Azure AD P1ライセンス1つにつき5アカウントまで利用できます。

Microsoft Identity Manager

Microsoft Identity Manager (MIM) 2016 と言われるオンプレミス環境で構築する際のクライアント管理ライセンス (CML) が付与されます。
現在は、サーバーライセンスが不要となっているので、実質Azure AD P1があれえば利用できることになります。

Follow me!

Leave a Reply