Azure Active Directory ハイブリッド ID の設計上の考慮事項Azure Active Directory Hybrid Identity Design Considerations

企業世界では消費者基準のデバイスが広まっており、クラウド基準の SaaS (Software-as-a-Service/サービスとしてのソフトウェア) アプリケーションの導入が簡単になっています。Consumer-based devices are proliferating the corporate world, and cloud-based software-as-a-service (SaaS) applications are easy to adopt. 結果的に、内部データセンターとクラウド プラットフォームにわたりユーザーのアプリケーション アクセスを制御することが課題となります。As a result, maintaining control of users’ application access across internal datacenters and cloud platforms is challenging.

Microsoft の ID ソリューションでは、オンプレミスとクラウドを基盤とする機能を利用する際に、場所に関係なく、1 つのユーザー ID ですべてのリソースの認証と権限付与を行います。Microsoft’s identity solutions span on-premises and cloud-based capabilities, creating a single user identity for authentication and authorization to all resources, regardless of location. この概念は、ハイブリッド ID と呼ばれています。This concept is known as Hybrid Identity. Microsoft ソリューションによるハイブリッド ID にはさまざまな設計と構成の選択肢があり、組織のニーズに最適な組み合わせを判断することが難しい場合もあります。There are different design and configuration options for hybrid identity using Microsoft solutions, and in some case it might be difficult to determine which combination will best meet the needs of your organization.

ハイブリッド ID の設計に関するこの考慮事項ガイドは、組織のビジネス ニーズと技術ニーズに最適なハイブリッド ID ソリューションを設計する方法を理解するために役立ちます。This Hybrid Identity Design Considerations Guide will help you to understand how to design a hybrid identity solution that best fits the business and technology needs for your organization. このガイドでは、組織の固有要件を満たすハイブリッド ID ソリューションを設計するための一連の手順と作業について詳述します。This guide details a series of steps and tasks that you can follow to help you design a hybrid identity solution that meets your organization’s unique requirements. このガイドでは、機能面とサービス面における品質 (可用性、拡張性、パフォーマンス、管理容易性、セキュリティ) レベル要件を満たすために組織が利用できる技術と機能の選択肢を手順と作業を通して提示します。Throughout the steps and tasks, the guide will present the relevant technologies and feature options available to organizations to meet functional and service quality (such as availability, scalability, performance, manageability, and security) level requirements.

ハイブリッド ID の設計に関するこの考慮事項ガイドの目標は、具体的には、次の質問に答えることにあります。Specifically, the hybrid identity design considerations guide goals are to answer the following questions:

  • 技術面や問題面で、要件を最も効果的に満たすハイブリッド ID 固有の設計を推し進めるには、どのような質問をして、どのように答える必要があるでしょうか。What questions do I need to ask and answer to drive a hybrid identity-specific design for a technology or problem domain that best meets my requirements?
  • 技術面や問題面で、ハイブリッド ID ソリューションを設計するためにどのような一連のアクティビティを完了する必要があるでしょうか。What sequence of activities should I complete to design a hybrid identity solution for the technology or problem domain?
  • 要件を満たすために、ハイブリッド ID の技術と構成にはどのような選択肢があるでしょうか。What hybrid identity technology and configuration options are available to help me meet my requirements? 選択肢にはそれぞれどのような長所や短所があり、ビジネスに最適な選択するために考慮できるでしょうか。What are the trade-offs between those options so that I can select the best option for my business?

このガイドはどのような人物を対象読者としていますか。Who is this guide intended for?

中小企業のハイブリッド ID ソリューションの設計を担当する CIO、CITO、ID 設計者代表、企業設計者、IT 設計者です。CIO, CITO, Chief Identity Architects, Enterprise Architects, and IT Architects responsible for designing a hybrid identity solution for medium or large organizations.

このガイドはどのように役立つでしょうか。How can this guide help you?

クラウド基盤の ID 管理ステムと現行のオンプレミス ID ソリューションを統合できるハイブリッド ID ソリューションの設計方法を理解するためにこのガイドを利用できます。You can use this guide to understand how to design a hybrid identity solution that is able to integrate a cloud-based identity management system with your current on-premises identity solution.

次の図はハイブリッド ID ソリューションの例です。IT 管理者はオンプレミスの現行の Windows Server Active Directory ソリューションと Microsoft Azure Active Directory を統合し、クラウドとオンプレミスにあるすべてのアプリケーションでユーザーが SSO (シングル サインオン) を利用することを許可できます。The following graphic shows an example a hybrid identity solution that enables IT Admins to manage to integrate their current Windows Server Active Directory solution located on-premises with Microsoft Azure Active Directory to enable users to use Single Sign-On (SSO) across applications located in the cloud and on-premises.

例

上の図はハイブリッド ID ソリューションの一例ですが、クラウド サービスを活用してオンプレミスの機能と統合し、エンド ユーザーの認証プロセスを統一し、IT リソースの管理を楽にしています。The above illustration is an example of a hybrid identity solution that is leveraging cloud services to integrate with on-premises capabilities in order to provide a single experience to the end-user authentication process and to facilitate IT managing those resources. この例は一般的なシナリオであり、多くの場合、要件が異なれば、組織のハイブリッド ID 設計は図 1 と異なるものになります。Although this example can be a common scenario, every organization’s hybrid identity design is likely to be different than the example illustrated in Figure 1 due to different requirements.

このガイドでは、組織の固有要件を満たすハイブリッド ID ソリューションを設計するための一連の手順と作業を紹介します。This guide provides a series of steps and tasks that you can follow to design a hybrid identity solution that meets your organization’s unique requirements. 次の手順と作業を通して、機能面とサービス面における組織の品質レベル要件を満たすために利用できる技術と機能の選択肢を提示します。Throughout the following steps and tasks, the guide presents the relevant technologies and feature options available to you to meet functional and service quality level requirements for your organization.

前提条件: Windows Server、Active Directory Domain Services、Azure Active Directory の利用経験があること。Assumptions: You have some experience with Windows Server, Active Directory Domain Services, and Azure Active Directory. 本書では、ソリューションが単独または統合ソリューションの形式でビジネス ニーズを満たす方法を読者が探しているものと想定しています。In this document, it is assumed you are looking for how these solutions can meet your business needs on their own, or in an integrated solution.

設計上の考慮事項の概要Design considerations overview

本書では、要件を満たすハイブリッド ID ソリューションを設計するための一連の手順と作業を紹介します。This document provides a set of steps and tasks that you can follow to design a hybrid identity solution that best meets your requirements. 手順には連続番号が付き、その順番で実行します。The steps are presented in an ordered sequence. ただし、選択した設計の競合に起因し、後の手順で学習する設計上の考慮事項により先の手順で行った決定を変更しなければならなくなることもあります。Design considerations you learn in later steps may require you to change decisions you made in earlier steps, however, due to conflicting design choices. 本書全体で、設計上の競合が潜在する場合、可能な限り警告されます。Every attempt is made to alert you to potential design conflicts throughout the document.

本書内のすべての考慮事項を組み入れるために必要な回数だけ手順を繰り返した後でなければ、要件を最も効果的に満たす設計に到達しません。You will arrive at the design that best meets your requirements only after iterating through the steps as many times as necessary to incorporate all of the considerations within the document.

ハイブリッド ID フェーズHybrid Identity Phase トピックの一覧Topic List
ID 要件を決定するDetermine identity requirements ビジネス ニーズの決定Determine business needs
ディレクトリ同期要件の決定Determine directory synchronization requirements
多要素認証要件の決定Determine multi-factor authentication requirements
ハイブリッド ID 導入戦略の定義Define a hybrid identity adoption strategy
強力な ID ソリューションによりデータ セキュリティを強化するための計画を立てるPlan for enhancing data security through strong identity solution データ保護要件の決定Determine data protection requirements
コンテンツ管理要件の決定Determine content management requirements
アクセス制御要件の決定Determine access control requirements
インシデント対応要件の決定Determine incident response requirements
データ保護戦略の定義Define data protection strategy
ハイブリッド ID ライフサイクルの計画を立てるPlan for hybrid identity lifecycle ハイブリッド ID 管理タスクの決定Determine hybrid identity management tasks
同期管理Synchronization Management
ハイブリッド ID 管理の導入戦略の決定Determine hybrid identity management adoption strategy

次の手順Next Steps

ID 要件を決定するDetermine identity requirements