アプリケーションを Azure Active Directory に移行するためのリソースResources for migrating applications to Azure Active Directory

アプリケーションのアクセスと認証を Azure Active Directory (Azure AD) に移行するために役立つリソース。Resources to help you migrate application access and authentication to Azure Active Directory (Azure AD).

リソースResource 説明Description
Migrating your apps to Azure AD (アプリの Azure AD への移行)Migrating your apps to Azure AD このホワイト ペーパーは、移行のメリットを示し、4 つのおおまかなフェーズ (検出、分類、移行、および継続的な管理) を経て移行するための計画を立案する方法について説明します。This white paper presents the benefits of migration, and describes how to plan for migration in four clearly-outlined phases: discovery, classification, migration, and ongoing management. プロセスの考え方とプロジェクトを実行しやすいピースに分割する方法について案内します。You’ll be guided through how to think about the process and break down your project into easy-to-consume pieces. ドキュメント全体に、作業中に役立つ重要なリソースへのリンクがあります。Throughout the document are links to important resources that will help you along the way.
Solution guide: Migrating apps from Active Directory Federation Services (AD FS) to Azure AD (ソリューション ガイド: Active Directory フェデレーション サービス (AD FS) から Azure AD へのアプリの移行)Solution guide: Migrating apps from Active Directory Federation Services (AD FS) to Azure AD このソリューション ガイドでは、移行ホワイト ペーパーで概要が説明されているアプリケーション移行プロジェクトの 4 つのフェーズの計画と実行について説明します。This solution guide walks you through the same four phases of planning and executing an application migration project described at a higher level in the migration whitepaper. このガイドでは、アプリケーションを Azure Directory Federated Services (AD FS) から Azure AD に移行するための具体的な目標に対してこれらのフェーズを適用する方法について説明します。In this guide, you’ll learn how to apply those phases to the specific goal of moving an application from Azure Directory Federated Services (AD FS) to Azure AD.
Tool: Active Directory Federation Services Migration Readiness Script (ツール: Active Directory フェデレーション サービス移行準備スクリプト)Tool: Active Directory Federation Services Migration Readiness Script これは、アプリが Azure AD に移行する準備が整っているかどうかを判別するために、オンプレミスの Active Directory フェデレーション サービス (AD FS) サーバーで実行できるスクリプトです。This is a script you can run on your on-premises Active Directory Federation Services (AD FS) server to determine the readiness of apps for migration to Azure AD.
Deployment plan: Migrating from AD FS to password hash sync (デプロイ計画: AD FS からパスワード ハッシュの同期への移行)Deployment plan: Migrating from AD FS to password hash sync パスワード ハッシュの同期では、ユーザー パスワードのハッシュがオンプレミスの Active Directory から Azure AD に同期されます。With password hash synchronization, hashes of user passwords are synchronized from on-premises Active Directory to Azure AD. これにより、Azure AD は、オンプレミスの Active Directory との対話なしでユーザーを認証できます。This allows Azure AD to authenticate users without interacting with the on-premises Active Directory.
Deployment plan: Migrating from AD FS to pass-through authentication (デプロイ計画: AD FS からパススルー認証への移行)Deployment plan: Migrating from AD FS to pass-through authentication Azure AD パススルー認証を使用すると、ユーザーは同じパスワードを使用して、オンプレミスのアプリケーションとクラウド ベースのアプリケーションの両方にサインインできます。Azure AD pass-through authentication helps users sign in to both on-premises and cloud-based applications by using the same password. この機能は、ユーザーが記憶するパスワードが 1 つ減るため、エクスペリエンスが向上します。This feature provides your users with a better experience since they have one less password to remember. さらに、覚えておく必要があるパスワードが 1 つだけであれば、ユーザーがサインイン方法を忘れる可能性が低くなるため、IT ヘルプデスクのコストが削減されます。It also reduces IT helpdesk costs because users are less likely to forget how to sign in when they only need to remember one password. この機能により、ユーザーが Azure AD を使用してサインインするとき、ユーザーのパスワードがオンプレミスの Active Directory に対して直接検証されます。When people sign in using Azure AD, this feature validates users' passwords directly against your on-premises Active Directory.
Deployment plan: Enabling Single Sign-on to a SaaS app with Azure AD (デプロイ計画: Azure AD による SaaS アプリに対するシングル サインオンの有効化)Deployment plan: Enabling Single Sign-on to a SaaS app with Azure AD シングル サインオン (SSO) は、1 つのユーザー アカウントを使って 1 回サインインするだけで作業に必要なすべてのアプリとリソースにアクセスできる機能です。Single sign-on (SSO) helps you access all the apps and resources you need to do business, while signing in only once, using a single user account. たとえば、サインインした後、ユーザーは、2 回目の認証 (パスワードの入力など) なしで Microsoft Office から SalesForce や Box に移動できます。For example, after a user has signed in, the user can move from Microsoft Office, to SalesForce, to Box without authenticating (for example, typing a password) a second time.
Deployment plan: Extending apps to Azure AD with Application Proxy (デプロイ計画: アプリケーション プロキシによる Azure AD へのアプリの拡張)Deployment plan: Extending apps to Azure AD with Application Proxy 従業員のノート PC やその他のデバイスからオンプレミスのアプリケーションにアクセスするには、従来は仮想プライベート ネットワーク (VPN) または非武装地帯 (DMZ) が必要でした。Providing access from employee laptops and other devices to on-premises applications has traditionally involved virtual private networks (VPNs) or demilitarized zones (DMZs). これらのソリューションは、複雑でセキュリティ保護が困難であるだけでなく、設定と管理にコストがかかります。Not only are these solutions complex and hard to make secure, but they are costly to set up and manage. Azure AD アプリケーション プロキシは、オンプレミス アプリケーションに簡単にアクセスできるようにします。Azure AD Application Proxy makes it easier to access on-premises applications.
デプロイ計画Deployment plans 多要素認証、条件付きアクセス、ユーザーのプロビジョニング、シームレス SSO、セルフサービス パスワード リセットなどの機能をデプロイするためのデプロイ計画を見つけてください。Find more deployment plans for deploying features such as multi-Factor authentication, Conditional Access, user provisioning, seamless SSO, self-service password reset, and more!