このポストは、4 月 9 日に投稿された Windows Azure Active Directory: Ready for Production with over 265 Billion Authentications & 2.9 Million Organizations Served! の翻訳です。

先週、企業戦略に Windows Azure を取り入れることによって企業にどのようなメリットがもたらされるかを解説した記事を投稿しました。クラウド上に新しいアプリケーションやインフラストラクチャを導入するうえで要となるのは、企業が確固たる独自戦略を持つことです。この記事では、つい先日一般公開された Windows Azure Active Directory (AD) についてご紹介します。Windows Azure Active Directoryがついに本番環境で運用していただけるようになりました!

Windows Azure Active Directory はクラウド ベースとしては世界最大の、エンタープライズ クラスの品質を備えたインターネット スケール対応の ID/アクセス管理ソリューションです。現在、290 万を超える企業や自治体、教育機関で、Office 365、Dynamics CRM Online、Windows Intune、Windows Azure へのアクセス管理に Windows Azure Active Directory が活用されています。

Windows Azure AD はクラウド ベースの ID サービスで、グローバルなスケール、信頼性、可用性を備えており、基本ディレクトリを無料でご利用いただけます。このクラウド ベース ディレクトリでは、次のことを簡単に実現できます。

  • クラウド ベースの基幹業務アプリケーション、Office 365 などのマイクロソフト製クラウド サービス、およびサード パーティ製 SaaS アプリケーションへの従業員のアクセス管理
  • クラウド アプリケーション用のシングル サインオン機能の利用により、複数のユーザー名やパスワードを管理する手間を省くと共に、問い合わせ対応やパスワード リセットなどのヘルプ デスク業務を省力化
  • 退職または転属した従業員のクラウド ベースのビジネス アプリケーションへのアクセス許可の取り消し
  • パートナーおよび顧客向けクラウド サービスのフェデレーションとアクセス許可の管理

Windows Azure AD はエンタープライズ クラスの高可用性クラウド サービスであり、米国、ヨーロッパ、そしてアジアの各地域に配置されている 14 か所のデータセンターで運用されています。直近の 90 日間では、月間 99.97% 以上の可用性を達成しつつ、650 億回以上の認証要求を処理するという実績を残しています。エンタープライズ クラスの信頼性やスケールの実績をこのレベルで実現しているクラウド ディレクトリは他に存在しません。

既にオンプレミスで Windows Server Active Directory を運用している企業のお客様は、既存の ID をクラウドで引き続き使用できるので、Windows Azure AD を選択されるのがおすすめです。Windows Azure AD は SAML、OData、WS-FED などのオープンな規格に準拠しており、PC、タブレット、モバイル デバイスで稼働する任意のブラウザーで動作します。また、マイクロソフト製かサード パーティ製かを問わずに、さまざまなプラットフォーム上で実行されるアプリケーションとも簡単に統合できます。

Windows Azure AD の本番環境への提供開始にあたり、Windows Azure ユーザーおよびアプリケーション開発者の皆様向けに、次の 2 つの機能強化を実施しました。

  • Azure へのログインに Microsoft アカウントをご利用のお客様の Azure サブスクリプションに Windows Azure Active Directory を追加する機能
  • アプリケーションへのアクセスを許可する操作と取り消す操作の大幅な簡略化

今回の最新リリースでは、Microsoft アカウントを使用してログインしている既存の Windows Azure のお客様が、Windows Azure AD テナントを追加できるようになっています。このテナントは、Microsoft アカウントまたは Azure AD アカウントのいずれかで Azure にログインしている従業員のアクセス管理をするためのものです。

また今回、アプリケーション登録プロセスが大幅に変更されましたが、これにあわせてサンプルや開発者向けドキュメントも更新しました。開発者の皆様はぜひご一読ください。プロトコルや API に関するステップ バイ ステップ ガイド、およびユーザー管理、2FA のセットアップ、オンプレミスの AD を Azure AD に拡張する方法を含む、テナント管理の説明に関するドキュメントについては、こちらのページ (英語) からご覧いただけます。

開発者プレビュー版のリリース以降、通算で 3,500 社以上の企業の皆様に Windows Azure Active Directory をお試しいただきました。興味を持って参加してくださったお客様、そしてフィードバックを寄せてくださった皆様全員に心から感謝を申し上げます。

まだ Windows Azure AD クラウド ディレクトリを体験したことのないお客様は、ぜひ Windows Azure 無料評価版にサインインしてお試しください。

最後までお読みいただき、ありがとうございました。

Alex Simons (PM 部門ディレクター Active Directory 担当)