Azure Active Directory でのハイブリッド ID とはWhat is hybrid identity with Azure Active Directory?

今日、ビジネスや企業ではますます、オンプレミスのアプリケーションとクラウド アプリケーションが混在して使用されるようになっています。Today, businesses, and corporations are becoming more and more a mixture of on-premises and cloud applications. ユーザーは、オンプレミスおよびクラウドの両方のアプリケーションへのアクセス権を必要とします。Users require access to those applications both on-premises and in the cloud. オンプレミスとクラウドの両方でユーザーを管理するのは困難なシナリオです。Managing users both on-premises and in the cloud poses challenging scenarios.

Microsoft の ID ソリューションは、オンプレミスおよびクラウドベースの機能を範囲とします。Microsoft’s identity solutions span on-premises and cloud-based capabilities. これらのソリューションでは、場所に関係なく、すべてのリソースに対する認証と承認のための共通ユーザー ID を作成します。These solutions create a common user identity for authentication and authorization to all resources, regardless of location. これをハイブリッド ID と呼んでいます。We call this hybrid identity.

Azure AD に対するハイブリッド ID、およびハイブリッド ID 管理によって、これらのシナリオが可能になります。With hybrid identity to Azure AD and hybrid identity management these scenarios become possible.

Azure AD でハイブリッド ID を実現するために、お使いのシナリオに応じて、3 つの認証方法のうち 1 つを使用できます。To achieve hybrid identity with Azure AD, one of three authentication methods can be used, depending on your scenarios. 次に 3 つの方法を示します。The three methods are:

これらの認証方法でも、シングル サインオン機能が提供されます。These authentication methods also provide single-sign on capabilities. シングル サインオンでは、ユーザーが企業ネットワークに接続される会社のデバイスを使用するときに、自動的にサインインを行います。Single-sign on automatically signs your users in when they are on their corporate devices, connected to your corporate network.

詳細については、「Azure Active Directory ハイブリッド ID ソリューションの適切な認証方法を選択する」を参照してください。For additional information, see Choose the right authentication method for your Azure Active Directory hybrid identity solution.

一般的なシナリオと推奨事項Common scenarios and recommendations

以降では、ハイブリッド ID とアクセス管理に関する一般的なシナリオをいくつか取り上げると共に、それぞれのシナリオで最適と思われるハイブリッド ID オプションを紹介します。Here are some common hybrid identity and access management scenarios with recommendations as to which hybrid identity option (or options) might be appropriate for each.

必要事項I need to: PHS および SSO1PHS and SSO1 PTA と SSO2PTA and SSO2 AD FS3AD FS3
新しいユーザー、連絡先、およびオンプレミスの Active Directory で作成したグループ アカウントを自動的にクラウドに同期Sync new user, contact, and group accounts created in my on-premises Active Directory to the cloud automatically. 推奨 推奨 推奨
テナントを Office 365 ハイブリッド シナリオ用にセット アップする。Set up my tenant for Office 365 hybrid scenarios. 推奨 推奨 推奨
ユーザーがオンプレミスのパスワードを使用してサインインしたりクラウド サービスにアクセスしたりすることを有効化する。Enable my users to sign in and access cloud services using their on-premises password. 推奨 推奨 推奨
企業の資格情報を使用したシングル サインオンを実装する。Implement single sign-on using corporate credentials. 推奨 推奨 推奨
クラウドにパスワード ハッシュが保存されないようにする。Ensure no password hashes are stored in the cloud. 推奨 推奨
クラウドベースの多要素認証ソリューションを有効化する。Enable cloud-based multi-factor authentication solutions. 推奨 推奨 推奨
オンプレミスの Multi-factor Authentication ソリューションを有効化する。Enable on-premises multi-factor authentication solutions. 推奨
ユーザーのスマートカード認証をサポートする。4Support smartcard authentication for my users.4 推奨
Office ポータル および Windows 10 デスクトップにパスワードの有効期限通知を表示する。Display password expiry notifications in the Office Portal and on the Windows 10 desktop. 推奨

1 シングル サインオンによるパスワード ハッシュ同期。1 Password hash synchronization with single sign-on.

2 パススルー認証およびシングル サインオン。2 Pass-through authentication and single sign-on.

3 AD FS を使用したフェデレーション シングル サインオン。3 Federated single sign-on with AD FS.

4 AD FS は、エンタープライズ PKI と統合すると、証明書を使用したサインインが可能になります。4 AD FS can be integrated with your enterprise PKI to allow sign-in using certificates. これらの証明書は、MDM や GPO などの信頼できるプロビジョニング チャネル、スマートカードの証明書 (PIV/CAC カードなど) または Hello for Business (証明書信頼) を経由してデプロイされるソフト証明書を使用できます。These certificates can be soft-certificates deployed via trusted provisioning channels such as MDM or GPO or smartcard certificates (including PIV/CAC cards) or Hello for Business (cert-trust). スマートカード認証のサポートの詳細については、このブログを参照してください。For more information about smartcard authentication support, see this blog.

Azure AD Connect を使用するためのライセンス要件License requirements for using Azure AD Connect

この機能の使用は無料で、Azure サブスクリプションに含まれています。Using this feature is free and included in your Azure subscription.

次の手順Next Steps