SQL Server Always Onの構成
SQL Server Always Onは、Windows Azureと一緒に使用できるSQL Serverで高可用性とDRのシナリオを有効にするためのすばらしい機能です。
今回のWindows Azureリリースでは、SQL Server Always Onの構成がさらに簡単になり、Windows Azure管理ポータルで設定・管理できる"Direct Server Return"エンドポイントを有効にするだけで可能になります。
以前エンドポイント構成を完了するには、PowerShellを使って設定する必要がありました。これからは、“Direct Server Return”チェックボックスをチェックするだけです。
SQL Server AlwaysOn可用性グループのDirect Server Returnの使用方法についての詳細は、ここから確認いただけます。
Active Directory: アプリケーションアクセスの強化
今夏、Windows Azure Active Directoryアプリケーションアクセス強化の初回プレビューをリリースしました。このサービスにより、SaaSアプリケーション(Office 365、SalesForce、Workday、Box、Googleアプリ、GitHubなど)およびLOBベースのアプリケーション(新しいASP.NETおよびVS 2013と一緒に先週出荷されたWindows Azure ADサポートで作成されたものを含む)に対して、シングルサインオン(SSO)サポートを安全に実装できます。
初期プレビュー以来、SAMLフェデレーション機能を強化し、新しいパスワードボールトシステムを統合し、多要素認証サポートを出荷してきました。
アウトバウンドIDプロビジョニングシステムも有効にし、何百ものSaaSアプリケーションで動作するようにしました。
今月初旬に、GAリリースの形でこのサービスが公開される日付と価格について更新しました。
このブログでは、今年の年末までにサービスをGAリリースする意向を発表しています。また、以下の機能が無償層で公開されることも発表しています。
統合するすべてのSaaSアプリをSSO化
ユーザは、無償で統合したすべてのアプリにシングルサインオンすることができます。これには、すべてのトップSAASアプリと、フェデレーションまたはパスワードボールトを使用しているものでも、アプリケーションギャラリーにあるアプリケーションはすべて含まれます。
アプリケーションアクセスの割り当てと削除
IT管理者は、すべての従業員が必要とするSAASアプリに確実にアクセスできるように、Active Directory内のユーザにWebアプリケーションへのアクセス権限を割り当てることができます。ユーザが会社を離れたり転職するとき、データのセキュリティを保証し、IP損失を最小限にするために、管理者は彼らのアクセス権限を簡単に削除できます
ユーザプロビジョニング(およびデプロビジョニング)
IT管理者は、Box、Salesforce.com、GoToMeeting、DropBoxなどのサードパーティSaaSアプリケーションで自動的にユーザーをプロビジョニングできるようになります。これらの接続を確立するためのエコシステムに、主要なパートナーと一緒に取り組んでいます。つまり、今後は複数のシステムでユーザ情報を継続して更新する必要がなくなるということです。
セキュリティと監査レポート
セキュリティは私たちにとって重要な優先事項です。これら拡張機能の無償バージョンにより、標準的なアクセスレポートセットにアクセスできるため、どのユーザがどのアプリケーションをいつどこで使用しているのか確認することができます。
その上、ユーザが同時に複数の場所からログインしたときの異常な使用パターンに対して警告を行います。
アプリケーションアクセスパネル
ユーザは、Windows、iOS、アンドロイドなど、あらゆる種類のデバイスからログインします。
これらのデバイスはすべて同じ方法で認証を行いませんが、ユーザにとっては問題ではありません。ユーザは好きなデバイスからアプリにアクセスできる必要があります。アプリケーションアクセスパネルだと、ユーザは好きな場所で好きなデバイスからアプリにアクセスして起動することができます。
Windows Azure Active Directoryでアプリケーションを管理するための計画についての詳細は、ここからご確認いただけます。今すぐプレビューを使用してみてください。