※ 本ブログは、米国時間 2020/4/2 に公開された ”Azure Active Directory Premium P1 is coming to Microsoft 365 Business” の抄訳です。
マイクロソフトでは、従業員数 300 名未満の企業の皆様に生産性およびセキュリティの包括的なソリューションを提供するべく、Microsoft 365 Business (2020 年 4 月 21 日に「Microsoft 365 Business Premium」に名称変更) の強化に日々取り組んでおり、お馴染みの Office アプリや、Microsoft Teams などのコラボレーション ツールに加え、高度なセキュリティ機能やデバイス管理機能が統合されています。
そしてこのたび、Microsoft 365 Business サブスクリプションの主要な機能として、Azure Active Directory Premium P1 ライセンスのフル機能が追加されることになりました。新規ユーザーには数週間以内に、既存ユーザーには数か月以内にロールアウトされます。
職場、自宅、外出先のいずれからも従業員が安全にアプリケーションへアクセス可能に
これまでも、Microsoft 365 Business には条件付きアクセス、セルフサービスによるパスワードのリセット、多要素認証など、Azure AD Premium Plan 1 の一部機能が実装されていました。今回の Azure AD Premium P1 ライセンスのフル機能追加に伴い、Cloud App Discovery、アプリケーション プロキシ、動的グループ、パスワードレス認証などを利用して、従業員の皆様が自宅や外出先からより安全に業務アプリケーションにアクセスできるようになります。
アプリケーション管理が簡素化および一元化され、Azure AD による安全なリモート アクセスが可能に
ここからは、特に中堅中小企業のお客様に役立つ新機能をいくつかご紹介します。
1. Cloud App Discovery: 最近では企業においても個人所有デバイスの利用 (BYOD) や在宅勤務への対応が進んでいますが、従業員が業務に使用しているクラウド アプリケーションを IT 部門がすべて把握しきれないケースも少なくありません。管理者は、こうしたアプリケーション利用に起因して、企業データへの不正アクセスやデータ漏えいなどのセキュリティ リスクが高まることを懸念しています。
この問題を解決するのが Cloud App Discovery です。Cloud App Discovery は Microsoft Cloud App Security (MCAS) の機能の 1 つで、Azure Active Directory Premium P1 でも提供されています。この機能をご利用いただくと、従業員が使用しているクラウド アプリケーションを検出し、そのレポートを環境分析に利用することができます。Cloud App Discovery では、16,000 種類を超えるクラウド アプリケーションのカタログを基にトラフィック ログが分析されます。80 以上のリスク要因に基づいて各アプリにランクとスコアが付与され、クラウド上での使用状況やシャドウ IT の状況、シャドウ IT が自社に及ぼすリスクについての最新情報が可視化されます。
Cloud App Discoveryでは次のことが可能です。
- 使用されているアプリケーションの検出、およびユーザー数、トラフィック量、アプリケーションへの Web リクエスト数による使用状況の測定
- アプリケーションを使用しているユーザーの特定
- オフライン分析に使用するデータのエクスポート
- IT 部門の管理下に置き、アプリケーションを統合してシングル サインオンとユーザー管理を簡単に実施するための、アプリケーションの優先度設定
Cloud App Discovery のセットアップ方法はこちらで確認できます。よく寄せられる質問はこちら (英語) をご覧ください。
2. アプリケーション プロキシ: 多くの企業では基幹業務アプリケーションをオンプレミスで実行していますが、リモート ワークや在宅勤務の普及が進み、従業員が業務基幹アプリにどこからでも安全にアクセスできることが重要となりました。Azure AD アプリケーション プロキシは軽量なエージェントで、ネットワークへのアクセスを広範に許可することなく、オンプレミス アプリへのアクセスの安全性を確保します。
VPN やリバース プロキシ ソリューションよりも安全性が高く、実装も容易です。リモート ユーザーは、Office 365 やその他の Azure AD に統合された SaaS アプリと同様にオンプレミス アプリにアクセスできます。アプリケーション プロキシを使用する場合、アプリの変更や更新は不要で、ファイアウォールを通過する受信接続を開く必要もありません。ユーザーは、Azure AD のシングル サインオンを使用して、外部 URL や社内アプリケーション ポータルからクラウドとオンプレミスのどちらのアプリケーションにもアクセスできます。たとえば、アプリケーション プロキシを使用すると、リモート デスクトップ、SharePoint、Microsoft Teams、およびその他の基幹業務アプリケーションや SaaS アプリケーションへのリモート アクセスやシングル サインオンが可能です。
また、オンプレミス環境でネットワーク インフラストラクチャを変更したりアプライアンスを追加したりする必要がないため、コスト効率も優れています。
アプリケーション プロキシの詳細についてはこちらをご覧ください。
3. 動的グループ: セキュリティ グループのユーザーを属性に基づいて自動で追加または削除することで、IT プロセスやビジネス プロセスの自動化を促進し、管理者の労力を軽減します。管理者は「販売部門」などの属性を定義して、ユーザーを特定のグループに動的に配置できます。動的グループを使用すると、ユーザーを自動的にグループに割り当て、そのグループにアプリケーションへのアクセス許可を付与できます。
動的グループの詳細についてはこちらをご覧ください。
4. パスワードレス認証: 日常的に多数のアプリケーションを使用するようになった現在では、パスワードを覚えておくことが負担となっており、容易に流出しかねないというリスクもあります。パスワードレス認証では、ユーザーの所有物を利用した認証と、ユーザーの身体の一部またはユーザーの知っているものを利用した認証が、パスワードに代わって使用されます。
この機能では、Windows Hello for Business、Microsoft Authenticator アプリ、FIDO2 セキュリティ キーという、Azure AD に統合された 3 種類のパスワードレス認証オプションを利用できます。
Azure Active Directory のパスワードレス認証オプションの詳細については、こちらをご覧ください。
今回の新機能によって、お客様やパートナー様が少しでも簡単にリモート ワークへの安全な移行を進められるようになれば幸いです。Microsoft 365 Business で使用可能な Azure Active Directory Premium P1 のフル機能のリストは、Azure AD の料金ページでご確認いただけます。
The post Azure Active Directory Premium P1 のフル機能を Microsoft 365 Business に追加 appeared first on Windows Blog for Japan.