Microsoft-azure-security
提供:Dev Guides
Microsoft Azure-セキュリティ
セキュリティとは、組織のアプリケーション、プラットフォーム、ポータルへのユーザーのアクセスを管理することです。 Active Directoryは、ユーザーのデータベースを保護された方法で管理するために使用されます。 ユーザーとパスワードを安全に保つために、同じ種類のサービスがWindows Azureによって提供されます。 Active Directoryは、ユーザーの作成、ロールの管理、アクセスの許可、削除を可能にする機能です。
Active Directoryの作成
- ステップ1 *-Azure管理ポータルにサインインします。
- ステップ2 *-[新規]をクリックして、[App Services]をクリックします。
- ステップ3 *-[Active Directory]をクリックしてから[Directory]をクリックします。
- ステップ4 *-[カスタム作成]をクリックします。
- ステップ5 *-詳細を入力すると完了です。 次の画像では、「tutpoint」がドメイン名です。 一時的なDNSであるドメイン名を入力します。 ディレクトリが作成されたら、独自のドメインにマップできます。
カスタムドメインのマッピング
一時的なドメイン名を指定したため、Windows Azureでディレクトリを作成するときに、この機能を使用して独自のドメインにマップできます。
- ステップ1 *-ディレクトリのリストでディレクトリ名をクリックします。
- ステップ2 *-トップメニュー項目から[ドメイン]をクリックします。
- ステップ3 *-[カスタムドメインの追加]をクリックします。
- ステップ4 *-ポップアップ画面で、詳細を入力します。 必要に応じて、「シングルサインインオプション」を選択できます。
ユーザーを作成する
- ステップ1 *-画面の下部にある[ユーザーの追加]ボタンをクリックします。
- ステップ2 *-次の画面がポップアップします。 新しいユーザーを作成するか、既存のMicrosoftアカウントをリンクできます。 Azureの他のディレクトリからユーザーをインポートすることもできます。 ここで「新しいユーザーを作成」を選択しましょう。
- ステップ3 *-次の画面でユーザー名を入力します。
- ステップ4 *-他の詳細を入力し、ユーザーのロールを選択します。
- ステップ5 *-次の矢印をクリックすると、アプリケーションのユーザーが作成され、ユーザーが変更できる一時的なパスワードが与えられます。
Azure Active Directoryとの統合
- ステップ1 *-画面の上部にある[アプリケーション]を見つけてクリックします。
- ステップ2 *-画面の下部に表示される[追加]をクリックします。 次の画像に示すポップアップが画面に表示されます。
- ステップ3 *-最初のオプションをクリックすると、次の画面が表示されます。 アプリケーションの名前を入力して、ウィザードに従うことができます。
- ステップ4 *-同様に、「何をしたいか」ポップアップで2番目のオプションを選択すると、次の画面に示すように、ギャラリーからアプリケーションを選択できます。
オンプレミスActive Directoryの統合
Azure Active Directoryを使用すると、クラウドでActive Directoryを実行したり、社内のActive Directoryに接続したりできます。 基本的に、クラウドのオンプレミスマシンにあるユーザーデータベースを複製します。 また、オンプレミスで変更が行われるたびに自動的に同期されます。
トップメニューから[ディレクトリ統合]をクリックします。 次の図に示す3つの手順を使用して、オンプレミスディレクトリに接続できます。
レポート
これはActive Directoryの非常に便利な機能です。ユーザーがサインインしている回数や不明なデバイスからサインインしている回数など、さまざまなレポートが表示されるためです。