Azure Active Directory
ヒント
このコンテンツは eBook の「Azure 向けクラウド ネイティブ .NET アプリケーションの設計」からの抜粋です。.NET Docs で閲覧できるほか、PDF として無料ダウンロードすると、オンラインで閲覧できます。
Microsoft Azure Active Directory (Azure AD) からは、ID とアクセスの管理がサービスとして提供されます。 お客様はそれを使用し、ユーザー、ユーザーについて格納する情報、その情報にアクセスできる人、それを管理する人、それにアクセスできるアプリを設定し、管理します。 AAD により、それを使用するように設定されたアプリケーションのユーザーが認証され、シングル サインオン (SSO) 体験が提供されます。 これは単独で使用することも、オンプレミスで実行されている Windows AD と統合することもできます。
Azure AD はクラウドのために開発されています。 LDAP を使用する Windows AD とは異なり、クエリに REST ベースの Graph API と OData 構文を使用する真にクラウドネイティブの ID ソリューションです。 オンプレミス Active Directory では、ID 同期サービスを使用し、ユーザー属性とクラウドを同期できます。あらゆる認証を Azure AD を使用し、クラウド内で実行できます。 あるいは、オンプレミスの Windows AD で完了するために、ADFS 経由でローカルの Active Directory に戻すよう、Connect 経由で認証を構成できます。
Azure AD は、会社のブランドのサインイン画面、多要素認証、オンプレミスでホストされているアプリケーションに SSO を提供するためのクラウドベース アプリケーション プロキシをサポートします。 セキュリティ用にさまざまな報告および警告機能を提供します。
リファレンス
.NET
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示