Azure Active Directory パススルー認証によるユーザー サインインUser sign-in with Azure Active Directory Pass-through Authentication

Azure Active Directory パススルー認証とはWhat is Azure Active Directory Pass-through Authentication?

Azure Active Directory (Azure AD) パススルー認証を使用すると、ユーザーは同じパスワードを使用して、オンプレミスのアプリケーションとクラウド ベースのアプリケーションの両方にサインインすることができるようになります。Azure Active Directory (Azure AD) Pass-through Authentication allows your users to sign in to both on-premises and cloud-based applications using the same passwords. この機能により、ユーザー エクスペリエンスが向上します。ユーザーは、覚えておくパスワードが 1 つ少なくなり、ユーザーがサインイン方法を忘れる可能性が低くなるため IT ヘルプデスクのコストが削減します。This feature provides your users a better experience - one less password to remember, and reduces IT helpdesk costs because your users are less likely to forget how to sign in. この機能により、ユーザーが Azure AD を使用してサインインするとき、ユーザーのパスワードがオンプレミスの Active Directory に対して直接検証されます。When users sign in using Azure AD, this feature validates users' passwords directly against your on-premises Active Directory.

この機能は、組織にクラウド認証を同じメリットをもたらす、Azure AD のパスワード ハッシュ同期の代わりです。This feature is an alternative to Azure AD Password Hash Synchronization, which provides the same benefit of cloud authentication to organizations. ただし、特定の組織のセキュリティとコンプライアンス ポリシーでは、ハッシュされたフォームでも内部から外にユーザー パスワードの送信を許可していません。However, security and compliance policies in certain organizations don't permit these organizations to send users' passwords, even in a hashed form, outside their internal boundaries. そのような組織にはパススルー認証が適しています。Pass-through Authentication is the right solution for such organizations.

Azure AD パススルー認証

パススルー認証とシームレス シングル サインオン機能は組み合わせることができます。You can combine Pass-through Authentication with the Seamless Single Sign-On feature. この方法では、ユーザーが企業ネットワーク内の会社のコンピューター アプリケーションにアクセスしてサインインするときに、パスワードを入力する必要がありません。This way, when your users are accessing applications on their corporate machines inside your corporate network, they don't need to type in their passwords to sign in.

Azure AD パススルー認証を使用する主なメリットKey benefits of using Azure AD Pass-through Authentication

  • 優れたユーザー エクスペリエンスGreat user experience
    • ユーザーは、オンプレミスのアプリケーションとクラウド ベースのアプリケーションの両方に同じパスワードを使用してサインインできます。Users use the same passwords to sign into both on-premises and cloud-based applications.
    • パスワード関連の問題を解決するのに、ユーザーが IT ヘルプデスクと対話する時間が減ります。Users spend less time talking to the IT helpdesk resolving password-related issues.
    • ユーザーはクラウドでセルフ サービスによるパスワード管理ができます。Users can complete self-service password management tasks in the cloud.
  • 簡単にデプロイし、管理できるEasy to deploy & administer
    • 簡単にオンプレミスにデプロイしてネットワーク構成できます。No need for complex on-premises deployments or network configuration.
    • オンプレミスには、軽量エージェントのみをインストールすれば済みます。Needs just a lightweight agent to be installed on-premises.
    • 管理のオーバーヘッドを排除できます。No management overhead. エージェントは、機能強化とバグ修正を自動的に受け取ります。The agent automatically receives improvements and bug fixes.
  • セキュリティ保護Secure
  • 高可用性Highly available
    • 追加のエージェントを複数のオンプレミス サーバーにインストールすることで、サインイン要求の高可用性を実現できます。Additional agents can be installed on multiple on-premises servers to provide high availability of sign-in requests.

機能概要Feature highlights

  • ユーザーが先進認証を使用する、すべての Web ブラウザー ベースのアプリケーションおよび Microsoft Office クライアント アプリケーションにサインインすることがサポートされています。Supports user sign-in into all web browser-based applications and into Microsoft Office client applications that use modern authentication.
  • サインイン ユーザー名には、オンプレミスの既定のユーザー名 (userPrincipalName) または Azure AD Connect で構成された別の属性 (Alternate ID と呼ばれます) を指定できます。Sign-in usernames can be either the on-premises default username (userPrincipalName) or another attribute configured in Azure AD Connect (known as Alternate ID).
  • この機能は、多要素認証 (MFA) など、ユーザーを保護する条件付きアクセスとシームレスに連携します。The feature works seamlessly with conditional access features such as Multi-Factor Authentication (MFA) to help secure your users.
  • クラウド ベースのセルフサービスのパスワード管理 (オンプレミスの Active Directory へのパスワード ライトバックや、よく使用されているパスワードの禁止によるパスワードの保護を含む) と統合されています。Integrated with cloud-based self-service password management, including password writeback to on-premises Active Directory and password protection by banning commonly used passwords.
  • ご使用の AD フォレスト間にフォレストの信頼があり、名前サフィックス ルーティングが正しく構成されていれば、複数フォレスト環境がサポートされます。Multi-forest environments are supported if there are forest trusts between your AD forests and if name suffix routing is correctly configured.
  • これは無料の機能であり、この機能を使用するために Azure AD の有料エディションは不要です。It is a free feature, and you don't need any paid editions of Azure AD to use it.
  • これは、Azure AD Connect を使用して有効にすることができます。It can be enabled via Azure AD Connect.
  • これでは、パスワード検証要求を待ち受けて応答する、軽量オンプレミス エージェントを使用します。It uses a lightweight on-premises agent that listens for and responds to password validation requests.
  • 複数のエージェントをインストールすることにより、サインイン要求の高可用性が実現されます。Installing multiple agents provides high availability of sign-in requests.
  • これにより、オンプレミス アカウントがクラウドへのブルート フォース パスワード攻撃から保護されます。It protects your on-premises accounts against brute force password attacks in the cloud.

次の手順Next steps