Windows Azure 管理ポータルへのシングルサインオンアクセス ～ Windows Azure Active Directory と Windows Server Active Directory の連携

マイクロソフトの SaaS 型クラウドサービス (Office 365 / Dynamics CRM Online / Windows Intune) の ID 認証を担い、また、Windows Azure 上の Active Directory としてサービスを提供している Windows Azure Active Directory は オンプレミスの Windows Server Active Directory と同期可能です。

このたび Windows Azure 管理ポータルの ID 認証に Windows Azure Active Directory が統合されました。Windows Azure AD と Windows Server AD の連携により Windows Server AD で管理されている テナント / ID を用いて シングルサインオンで Windows Azure 管理ポータルにアクセスできます。もちろん、Office365 の テナント / ID も利用可能です。

Windows Azure を社内アカウントで操作・管理でき、ドメインに参加していない PC や社外からも同じ ID / パスワード で Windows Azure の管理ポータルにアクセスできるようになります。また、社内アカウント失効などの場合、それに合わせて Windows Azure へのアクセスも出来なくなります。

また、Windows Server Active Directory を通して Windows Azure への認証ポリシー(パスワード、認証方法の指定など)を指定可能、パスワード認証以外に スマートカード＋暗証番号、RSA SecureID などを利用した認証も可能です。

なお、アクセス方法ですがこれまでと同じURL (https://manage.windowsazure.com) に加えて、ドメイン名を追加したURLを用いて 社内からサインイン操作なしでアクセスできます。

(会社ドメイン名が example.com の場合 → https://manage.windowsazure.com/example.com )

 

Windows Azure Team Blog > Windows Azure now supports federation with Windows Server Active Directory