Azure Active Directory によるアプリケーションの管理Application management with Azure Active Directory

Azure Active Directory (Azure AD) は、クラウドおよびオンプレミスのアプリのために単一の ID システムを提供することで、アプリケーションを管理する方法を簡素化します。Azure Active Directory (Azure AD) simplifies the way you manage your applications by providing a single identity system for your cloud and on-premises apps. サービスとしてのソフトウェア (SaaS) アプリケーション、オンプレミス アプリケーション、および基幹業務アプリ (LOB) を Azure AD に追加できます。You can add your software as a service (SaaS) applications, on-premises applications, and line of business (LOB) apps to Azure AD. その後ユーザーは 1 回サインインすることで、Office 365 や他の Microsoft のビジネス アプリケーションとともに、これらのアプリケーションに安全かつシームレスにアクセスできます。Then users sign in once to securely and seamlessly access these applications, along with Office 365 and other business applications from Microsoft. ユーザー プロビジョニングを自動化することで、管理コストを削減できます。You can reduce administrative costs by automating user provisioning. 多要素認証と条件付きアクセス ポリシーを使用して、安全なアプリケーション アクセスを提供することもできます。You can also use multi-factor authentication and Conditional Access policies to provide secure application access.

Azure AD を通じてフェデレーションされているアプリを示す図

クラウド ソリューションを使用してアプリケーションを管理する理由Why manage applications with a cloud solution?

組織には通常、ユーザーが業務を遂行するために使用している何百ものアプリケーションがあります。Organizations often have hundreds of applications that users depend on to get their work done. ユーザーは、多数のデバイスおよび場所から、これらのアプリケーションにアクセスします。Users access these applications from many devices and locations. 毎日、新しいアプリケーションが追加、開発され、また、廃止されます。New applications are added, developed, and sunset every day. 非常に多くのアプリケーションとアクセス ポイントがあるため、クラウドベース ソリューションを使用してすべてのアプリケーションへのユーザー アクセスを管理することが、これまでよりも重要になります。With so many applications and access points, it's more critical than ever to use a cloud-based solution to manage user access to all applications.

Azure AD と統合できるアプリケーションの種類What types of applications can I integrate with Azure AD?

エンタープライズ アプリケーションに追加して Azure AD で管理できるアプリケーションには主に以下の 4 種類があります。There are four main types of applications that you can add to your Enterprise applications and manage with Azure AD:

  • Azure AD ギャラリー アプリケーション – Azure AD には、Azure AD によるシングル サインオンのために事前に統合されている数千ものアプリケーションを含むギャラリーが用意されています。Azure AD Gallery applications – Azure AD has a gallery that contains thousands of applications that have been pre-integrated for single sign-on with Azure AD. 組織で使用しているアプリケーションのいくつかは、おそらくギャラリーにあります。Some of the applications your organization uses are probably in the gallery. アプリの統合の計画に関する説明を参照するか、SaaS アプリケーションのチュートリアルで個別のアプリの詳細な統合手順を確認してください。Learn about planning your app integration, or get detailed integration steps for individual apps in the SaaS application tutorials.

  • アプリケーション プロキシを使用するオンプレミスのアプリケーション – Azure AD アプリケーション プロキシを使用すると、オンプレミスの Web アプリと Azure AD を統合してシングル サインオンをサポートできます。On-premises applications with Application Proxy – With Azure AD Application Proxy, you can integrate your on-premises web apps with Azure AD to support single sign-on. その後ユーザーは、Office 365 や他の SaaS アプリをアクセスするのと同じ方法でオンプレミスのアプリにアクセスできます。Then end users can access your on-premises web apps in the same way they access Office 365 and other SaaS apps. アプリケーション プロキシを使用する理由とその動作のしくみをご覧ください。Learn why to use Application Proxy and how it works.

  • カスタム開発アプリケーション – 独自の基幹業務アプリケーションを構築するときに、それらを Azure AD と統合してシングル サインオンをサポートできます。Custom-developed applications – When building your own line-of-business applications, you can integrate them with Azure AD to support single sign-on. アプリケーションを Azure AD と統合すると、アプリケーションの認証ポリシーを管理できます。By registering your application with Azure AD, you have control over the authentication policy for the application. 詳細については、開発者向けのガイダンスを参照してください。For more information, see guidance for developers.

  • 非ギャラリー アプリケーション – ユーザー独自のアプリケーションを持ち込みます。Non-Gallery applications – Bring your own applications! 他のアプリを Azure AD に追加することで、それらのシングル サインオンをサポートします。Support single sign-on for other apps by adding them to Azure AD. 必要な Web リンク、またはユーザー名とパスワードのフィールドを表示するアプリケーションは、SAML または OpenID Connect プロトコルをサポートするアプリケーション、または SCIM をサポートするアプリケーションを統合できます。You can integrate any web link you want, or any application that renders a username and password field, supports SAML or OpenID Connect protocols, or supports SCIM. 詳しくは、非ギャラリー アプリのシングル サインオンの構成に関する記事を参照してください。For more information, see Configure single sign-on for non-gallery apps.

条件付きアクセス ポリシーによるリスクの管理Manage risk with Conditional Access policies

条件付きアクセスと Azure AD シングル サインオン (SSO) を組み合わせることで、アプリケーションにアクセスするための高度なセキュリティが提供されます。Coupling Azure AD single sign-on (SSO) with Conditional Access provides high levels of security for accessing applications. セキュリティ機能には、クラウド規模の ID 保護、リスクベースのアクセス制御、ネイティブな多要素認証、および条件付きアクセス ポリシーが含まれます。Security capabilities include cloud-scale identity protection, risk-based access control, native multi-factor authentication, and Conditional Access policies. これらの機能では、さらに高度なセキュリティを必要とするアプリケーションまたはグループに基づいて、より詳細にポリシーを制御できます。These capabilities allow for granular control policies based on applications, or on groups that need higher levels of security.

シングル サインオンによる生産性の向上Improve productivity with single sign-on

複数のアプリケーションおよび Office 365 でシングル サインオン (SSO) を有効にすると、サインイン プロンプトを減らすかなくすことで、既存のユーザーにより優れたサインイン エクスペリエンスを提供できます。Enabling single sign-on (SSO) across applications and Office 365 provides a superior sign-in experience for existing users by reducing or eliminating sign-in prompts. ユーザーの環境がより総合的になったことを実感できると共に、複数のプロンプトを伴わず、また複数のパスワードを管理する必要もないため、注意を削がれる機会が少なくなります。The user’s environment feels more cohesive and is less distracting without multiple prompts, or the need to manage multiple passwords. 業務グループでは、セルフ サービスかつ動的なメンバーシップを利用して、アクセスを管理して承認できます。The business group can manage and approve access through self-service and dynamic membership. その業務での適任者がアプリケーションへのアクセスを管理できるので、ID システムのセキュリティが向上します。Allowing the right people in the business to manage access to an application improves the security of the identity system.

SSO によって、セキュリティが改善されます。SSO improves security. シングル サインオンを利用しない場合、管理者は個々のアプリケーションごとに、ユーザー アカウントを作成および更新する必要があります。これには、時間がかかります。Without single sign-on, administrators need to create and update user accounts for each individual application, which takes time. また、ユーザーは、複数の資格情報を追跡してアプリケーションにアクセスする必要があります。Also, users have to track multiple credentials to access their applications. その結果、ユーザーは自分のパスワードをメモしたり、他のパスワード管理のソリューションを使用したりすることになり、データ セキュリティ リスクが生じる傾向があります。As a result, users tend to write down their passwords or use other password management solutions, which introduce data security risks. シングル サインオンの詳細をご確認くださいRead more about single sign-on.

ガバナンスとコンプライアンスへの対応Address governance and compliance

Azure AD では、セキュリティ情報とイベント管理 (SIEM) ツールを活用したレポート経由で、アプリケーション サインインを監視できます。With Azure AD, you can monitor application sign-ins through reports that leverage Security Incident and Event Monitoring (SIEM) tools. ポータルから、または API から、レポートにアクセスできます。You can access the reports from the portal, or from APIs. お使いのアプリケーションに誰がアクセスできるかをプログラムから監視して、アクセス レビュー経由で非アクティブなユーザーへのアクセスを削除します。Programmatically audit who has access to your applications, and remove access to inactive users via access reviews.

コストを管理するManage costs

Azure AD に移行することで、コストを節約し、オンプレミス インフラストラクチャの管理における負担を除去できます。By migrating to Azure AD, you can save costs and remove the hassle of managing your on-premises infrastructure. また、Azure AD はアプリケーションにセルフ サービス アクセスを提供し、管理者とユーザーの両者が時間を節約できます。Azure AD also provides self-service access to applications, which saves time for both administrators and users. シングル サインオンにより、アプリケーション固有のパスワードはなくなります。Single sign-on eliminates application-specific passwords. この 1 回限りのサインオンにより、アプリケーションのパスワード リセットと、パスワードの取得時の生産性低下に関連するコストを削減できます。This ability to sign on once saves costs related to password reset for applications, and lost productivity while retrieving passwords.

次の手順Next steps