SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

Scott Guthrie氏 Blog翻訳

Windows Azure:Backup Serviceのリリース、Hyper-V Recovery Manager、VMの拡張、エンタープライズ管理サポートの強化

連載:ScottGu's Blog翻訳

  • X ポスト
  • このエントリーをはてなブックマークに追加

エンタープライズ管理:より優れたWindows Azure管理にActive Directoryを使用

 Windows Azure Active Directoryは、完全にクラウドでホストされているディレクトリ内で組織を管理する機能や、オンプレミスのWindows Server Active Directoryソリューション(シームレスにすでにあるディレクトリと統合することができます)と常に同期する機能を提供します。

 今回のWindows Azureリリースで、コアのWindows Azure管理の中で、さらにWindows Azure Active Directoryを統合し、よりリッチな企業セキュリティの提供を可能にしています。

 具体的な内容は、以下のとおりです。

  1. すべてのWindows Azureアカウントは、それぞれのために作成されたデフォルトのWindows Azure Active Directoryを持っています。このディレクトリに、必要に応じてユーザを作成・マッピングし、Windows Azureリソースを管理するための管理者権限を付与することができます。
     
  2. このディレクトリは、完全にクラウドでホストしておくことも、オンプレミスのWindows Server Active Directoryと同期することも可能です。どちらも無償です。後の方のアプローチは、Windows Azureリソースを管理するために、企業ユーザIDを使用したい企業には理想的です。また、従業員が組織を離れた場合、Windows Azureリソースへのアクセス制御権は必ずすぐに取り消されるようになっています。
     
  3. Windows Azure Service ManagementのAPIは、Windows Azure Active Directoryの資格情報を使用して、サインインしたり、管理操作が実行できるように更新されました。
    今回のリリース以前、管理操作を実行するために、お客様は管理証明書(個々のユーザは適用外の)をダウンロードし、使用する必要がありました。この管理証明書アプローチはまだサポートしています(動作できなくなることはありませんので、ご心配なく)。しかし、新しいWindows Azure Active Directory認証サポートにより、今後のお客様のリソース管理が、より簡単かつ安全に行えるようになると思います。
     
  4. Windows Azure SDK 2.2リリース(今回出荷予定)には、Windows Azure Active Directoryで認証する新しいService Management APIのビルトインサポートが含まれているので、Active Directoryの資格情報を使用して、Visual Studio内で直接Windows Azureアプリケーションおよびリソースの作成および管理ができるようになります。
    これは、Active Directoryもサポートしている更新されたPowerShellスクリプトと組み合わせることで、Windows Azureとエンドツーエンドのエンタープライズ認証が可能になります。

 以下は、どのように動作するのかについての詳細になります。

ディレクトリ内のサブスクリプション

 今回の更新の一部として、Windows Azure Active Directory(すでにない場合、作成されたもの)と、既存のすべてのWindow Azureアカウントを関連付けました。

 念のためですが、継続してMicrosoftアカウント(以前のMicrosoft Live ID)でWindows Azureにサインインできます。

 これらは、Windows Azure Active Directoryにうまくマッピングされているので、必要が無ければ、ディレクトリに固有の新しいユーザ名を作成する必要はありません。上記のシナリオは、実際、私のために作成された"scottgu"というActive DirectoryにマッピングされているMicrosoft IDがベースの@hotmail.comを使用してログインしています。デフォルトでは、すべてがこれまでと変わらず継続して動作しています。

ディレクトリの管理

 ポータルの左側にある“Active Directory”タブをクリックすると、Active Directory(デフォルトで今回作成されたものを含む)を管理することができます。これにより、アカウント内のすべてのディレクトリが表示されます。

 初めてクリックした場合、一般的なタスクを実行するためのドキュメントおよびリンクがある開始用のページが表示されます。

 Windows Azure管理ポータル内のビルトインされたディレクトリ管理サポートを使用すると、ディレクトリ内のユーザを追加/削除/管理したり、多要素認証を有効にしたり、ディレクトリとカスタムドメイン(mycompanyname.comなど)を関連づけたり、ディレクトリを好きな名前に変更したり(これを行うにはConfigureタブをクリックしてください)できます。

 “Directory Integration”タブを使用して、オンプレミスのActive Directoryと自動的に同期するようにディレクトリを設定することもできます。

 デフォルトでは、ディレクトリ内のユーザーは、Windows Azureベースのリソースにログインしたり管理するための管理者権限を持っていないことにご注意ください。Windows Azureリソースにログインしたり管理する場合は、まだサブスクリプション上で共同管理者権限を付与する必要があります。これを行うには、ポータルの左側にあるSettingsタブをクリックして、そこにあるAdministratorsタブをクリックしてください。

次のページ
Visual Studioでサインインの統合

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
Scott Guthrie氏 Blog翻訳連載記事一覧

もっと読む

この記事の著者

WINGSプロジェクト Chica(チカ)

WINGSプロジェクトについて> 有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ(代表 山田祥寛)。主にWeb開発分野の書籍/記事執筆、翻訳、講演等を幅広く手がける。2018年11月時点での登録メンバは55名で、現在も執筆メンバを募集中。興味のある方は、どしどし応募頂きたい。著書記事多数。 RSS Twitter: @yyamada(公式)、@yyamada/wings(メンバーリスト) Facebook

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

Scott Guthrie(Scott Guthrie)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/7473 2013/11/01 14:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング