Active Directory:複数のActive Directoryの作成および管理
今回のリリース以降、1つのWindows Azureサブスクリプションで、複数のWindows Azure Active Directoryを作成および管理できるようになりました(以前は1つのディレクトリのみがサポートされており、また1度作成すると削除できませんでした)。
これは、開発/テストシナリオだけでなく、別のディレクトリテナントを持っている場合や、別のオンプレミスドメインまたはフォレストで同期する場合にも便利です。
新しいActive Directoryの作成
新しいActive Directory作成は非常に簡単です。管理ポータルで、New->Application Services->Active Directory->Directoryを選択するだけです。
入力画面が表示されると、ディレクトリ名、デフォルトのドメイン名、国または地域を設定します(例えばyourcompanyname.comなど、任意のカスタムドメインに後で変更できます)。
数秒で、無償で使用できるWindows Azureでホストされた新しいActive Directoryができます。
Windows Azure Active Directoryは、完全にクラウドで実行および管理できます。また、オンプレミスのActive Directory展開と同期することもでき、これを行うと、自動的にクラウドのActive Directoryにオンプレミスユーザーをすべて同期できます。後者のオプションは非常に強力で、オンプレミスユーザを追加または削除すると、必ずクラウドにも自動的に反映されるようになります。
クラウドで実行およびホストしているカスタムアプリケーションへのアクセス管理に、Windows Azure Active Directoryを使用することもできます(また、VS 2013リリースのASP.NET内に、Windows Azure上でSSOアプリを非常に簡単に構築できる新しいサポートがあります)。また、Office 365、SalesForce.com、その他の人気SaaSソリューションなど、クラウドベースアプリケーションに対する安全なアクセス管理にも、Windows Azure Active Directoryを使用できます。
追加の新機能
1つのWindows Azureサブスクリプションで複数のディレクトリが作成できるようになっただけでなく、今回のリリースには、Windows Azure Active Directory管理にいくつかユーザビリティの強化機能も追加されています。
-
作成後にディレクトリ名を変更する機能を追加しました(以前は作成時に固定されました)。
-
ディレクトリの管理者として、あなたがメンバーである別のディレクトリから、ユーザーを追加できます。これは、例えば非本番環境で開発およびテスト中のアプリケーションに、協力してもらいたいメンバーが本番ディレクトリにいるようなシナリオには便利です。ユーザーは最大20のディレクトリでメンバーになることができます。
-
Windows AzureアクセスにはMicrosoftアカウントを使用し、別のディレクトリ管理には別の組織アカウントを使用する場合、Microsoftアカウントで2つめ目のディレクトリを管理すると便利かもしれません。このリリースで、既存のActive Directoryを管理するためのMicrosoftアカウント構成を簡単にしました。すでにMicrosoftアカウントでディレクトリ管理している場合でも、他のディレクトリの管理者アカウントにWindows Azureのサブスクリプションがない場合でも、これを構成することができます。これは、Office 365や別のMicrosoftサービスにサインアップ中に他のディレクトリに対する管理者アカウントが作成された時のよくあるシナリオです。
- このリリースで、開発者はWindows Azure ADに追加したシングルテナントアプリケーションを削除できるようになりました。アプリケーションを削除するには、アプリケーションが追加されたディレクトリを開き、Applicationsタブをクリックし、コマンドバーのDeleteをクリックします。アプリケーションは、Configureタブの外部アクセスが"Off"に設定されている時にのみ削除できます。
これらの新しいAzure AD機能ですばらしいと思った部分、または大変だった部分などありましたら、いつものように、TechNet上のフォーラムに投稿してください。
