ひと目でわかるAzure Active Directory 第3版
書籍情報
発売日 : 2020/12/11
著者/編集 : エディフィストラーニング株式会社 竹島 友理
出版社 : 日経BP
発行形態 : 単行本
ページ数 : 588p
書籍説明
内容紹介
Azure Active Directory(Azure AD)は、マイクロソフトのクラウドサービスであるAzure上で動作するディレクトリサービス(認証基盤)です。各種クラウドアプリケーションへのシングルサインオン、多要素認証、オンプレミス(Windows Server)のActive Directoryとの連携など、さまざまな機能を備えています。
本書はAzure ADの入門書で、2017年11月に発行した『ひと目でわかるAzure Active Directory 第2版』の改訂版です。本書ではAzure ADの基本から、オンプレミスのActive Directoryとの違い、導入、構成、Office 365をはじめとする他のクラウドサービスへのシングルサインオン(SSO)、ユーザーとグループの管理、多要素認証、Windows 10のAzure AD参加、条件付きアクセスポリシー、オンプレミスのActive Directoryとの統合などについて、豊富な画面と詳細な手順でわかりやすく解説します。本書を読めば、基本的な知識の理解から、ひととおりの導入、初期構成、運用管理ができるようになります。
今回の改訂では、内容や画面ショットを最新のものにするのはもちろんのこと、Azure ADがAzureおよびOffice 365の認証基盤であることを踏まえて、Azure管理者とOffice 365管理者の両方に役立つ情報を盛り込みました。
【目次】
第1章 Azure ADの概要と本書の読み方
第2章 Azure ADを使うための最初の一歩
第3章 Azure ADのさまざまなツール
第4章 カスタムドメイン名の構成とAzure ADテナントの管理
第5章 Azure AD有償ライセンスの取得
第6章 Azure ADのユーザーとグループの管理
第7章 Windows 10のAzure AD参加
第8章 オンプレミスActive DirectoryとAzure ADの統合
第9章 Azure ADの認証強化
第10章 ロールの管理
第11章 Azure ADのアプリケーション管理と認証プロトコル
第12章 Azure ADのセキュリティ
本書はAzure ADの入門書で、2017年11月に発行した『ひと目でわかるAzure Active Directory 第2版』の改訂版です。本書ではAzure ADの基本から、オンプレミスのActive Directoryとの違い、導入、構成、Office 365をはじめとする他のクラウドサービスへのシングルサインオン(SSO)、ユーザーとグループの管理、多要素認証、Windows 10のAzure AD参加、条件付きアクセスポリシー、オンプレミスのActive Directoryとの統合などについて、豊富な画面と詳細な手順でわかりやすく解説します。本書を読めば、基本的な知識の理解から、ひととおりの導入、初期構成、運用管理ができるようになります。
今回の改訂では、内容や画面ショットを最新のものにするのはもちろんのこと、Azure ADがAzureおよびOffice 365の認証基盤であることを踏まえて、Azure管理者とOffice 365管理者の両方に役立つ情報を盛り込みました。
【目次】
第1章 Azure ADの概要と本書の読み方
第2章 Azure ADを使うための最初の一歩
第3章 Azure ADのさまざまなツール
第4章 カスタムドメイン名の構成とAzure ADテナントの管理
第5章 Azure AD有償ライセンスの取得
第6章 Azure ADのユーザーとグループの管理
第7章 Windows 10のAzure AD参加
第8章 オンプレミスActive DirectoryとAzure ADの統合
第9章 Azure ADの認証強化
第10章 ロールの管理
第11章 Azure ADのアプリケーション管理と認証プロトコル
第12章 Azure ADのセキュリティ
目次
第3版へのまえがき
はじめに
第1章 Azure ADの概要と本書の読み方
1 Azure ADはマイクロソフトクラウドサービスのセキュリティ基盤
2 オンプレミスActive DirectoryドメインサービスとAzure ADは完全に別のもの
コラム Azure仮想マシンで構成したドメインコントローラーはAzure AD?
コラム Azure Active Directory Domain Services(Azure AD DS)
3 各章の内容と本書の読み方
第2章 Azure ADを使うための最初の一歩
1 Azure ADを使うには何をすればいいの?
コラム Microsoftアカウント(MSA)の取得
2 パターン1:「Office 365→Azure」の順にサインアップ
3 パターン2:「Azure→Office 365」の順にサインアップ
第3章 Azure ADのさまざまなツール
1 Azure ADのさまざまな管理ツール
コラム Azure AD PowerShellモジュールの種類
コラム Azure Cloud Shell
コラム Microsoft Graph
2 Azure ADのユーザーポータル
第4章 カスタムドメイン名の構成とAzure ADテナントの管理
1 Azure ADテナントのカスタムドメインの構成
コラム Microsoft 365管理センターからのカスタムドメイン名の構成
コラム Azure DNSゾーンの委任の設定と名前解決
2 AzureサブスクリプションのAzure ADテナントの管理
コラム Azureサブスクリプションが信頼するAzureADテナントは1つ
コラム Office 365のAzure ADテナントの変更はできない
第5章 Azure AD有償ライセンスの取得
1 Azure ADのライセンス
コラム Enterprise Mobility + Security(EMS)
コラム Microsoft 365
2 無料試用版ライセンスのアクティブ化
3 有償ライセンスの購入
コラム Microsoft 365管理センターによるライセンスの購入
第6章 Azure ADのユーザーとグループの管理
1 Azure ADユーザーの管理
コラム ユーザーのサインインの確認
コラム ユーザーの一括作成CSVテンプレートファイルの活用
コラム 外部コラボレーションの設定
コラム Googleアカウントのワンタイムパスコード認証(OTP)
コラム Azure AD B2C(Azure Active Directory Business to Consumer)
2 Azure ADグループの管理
コラム グループの所有者
コラム グループメンバーシップの確認
第7章 Windows 10のAzure AD参加
1 Azure ADのデバイス管理
コラム Microsoft Intune
2 Windows 10のAzure AD参加
コラム Windows 10デバイスへのIntuneポリシーの適用
3 Windows Hello for Business
第8章 オンプレミスActive DirectoryとAzure ADの統合
1 Azure AD Connectによるディレクトリ統合
2 ディレクトリ同期
コラム Azure AD Connectクラウドプロビジョニング
3 シングルサインオン方式
4 ディレクトリ同期とパスワードハッシュ認証の構成
5 ディレクトリ同期とパススルー認証の構成
6 ハイブリッド Azure AD参加
第9章 Azure ADの認証強化
1 Azure ADの認証方法
2 Azure Multi-Factor Authentication(Azure MFA)
コラム パスワードの書き戻し(パスワードライトバック)
コラム Azure MFAのバイパスの設定
3 Microsoft Authenticatorアプリの構成
コラム 自分が登録したセキュリティ情報の更新
コラム ユーザーのブロック/ブロック解除、不正アクセスのアラートと確認
第10章 ロールの管理
1 AzureリソースロールとAzure ADロール
2 Azure AD Privileged Identity Management(PIM)
3 Azureリソースロールの割り当て
4 Azure ADロールの割り当て
コラム ロール割り当てのアクセスレビュー
コラム 監査ログ、警告、分析
第11章 Azure ADのアプリケーション管理と認証プロトコル
1 Azure ADのアプリケーション統合
2 Azure Webアプリの統合と認証
3 サードベンダーSaaSアプリの統合と認証
コラム Azure ADユーザーとSalesforceユーザーの属性マッピング
コラム Just-in-Timeユーザープロビジョニング
4 オンプレミスWebアプリの統合と認証
5 マイアプリポータルから統合アプリへのアクセス
コラム Azure ADのエンタイトルメント管理
第12章 Azure ADのセキュリティ
1 Azure AD Identity Protection
2 Azure ADの条件付きアクセスポリシー
3 Azure ADの条件付きアクセスポリシーの構成(サンプル)
コラム 条件付きアクセスポリシーの考慮事項
コラム 条件付きアクセスポリシーの監視
索引
あとがき
著者紹介
はじめに
第1章 Azure ADの概要と本書の読み方
1 Azure ADはマイクロソフトクラウドサービスのセキュリティ基盤
2 オンプレミスActive DirectoryドメインサービスとAzure ADは完全に別のもの
コラム Azure仮想マシンで構成したドメインコントローラーはAzure AD?
コラム Azure Active Directory Domain Services(Azure AD DS)
3 各章の内容と本書の読み方
第2章 Azure ADを使うための最初の一歩
1 Azure ADを使うには何をすればいいの?
コラム Microsoftアカウント(MSA)の取得
2 パターン1:「Office 365→Azure」の順にサインアップ
3 パターン2:「Azure→Office 365」の順にサインアップ
第3章 Azure ADのさまざまなツール
1 Azure ADのさまざまな管理ツール
コラム Azure AD PowerShellモジュールの種類
コラム Azure Cloud Shell
コラム Microsoft Graph
2 Azure ADのユーザーポータル
第4章 カスタムドメイン名の構成とAzure ADテナントの管理
1 Azure ADテナントのカスタムドメインの構成
コラム Microsoft 365管理センターからのカスタムドメイン名の構成
コラム Azure DNSゾーンの委任の設定と名前解決
2 AzureサブスクリプションのAzure ADテナントの管理
コラム Azureサブスクリプションが信頼するAzureADテナントは1つ
コラム Office 365のAzure ADテナントの変更はできない
第5章 Azure AD有償ライセンスの取得
1 Azure ADのライセンス
コラム Enterprise Mobility + Security(EMS)
コラム Microsoft 365
2 無料試用版ライセンスのアクティブ化
3 有償ライセンスの購入
コラム Microsoft 365管理センターによるライセンスの購入
第6章 Azure ADのユーザーとグループの管理
1 Azure ADユーザーの管理
コラム ユーザーのサインインの確認
コラム ユーザーの一括作成CSVテンプレートファイルの活用
コラム 外部コラボレーションの設定
コラム Googleアカウントのワンタイムパスコード認証(OTP)
コラム Azure AD B2C(Azure Active Directory Business to Consumer)
2 Azure ADグループの管理
コラム グループの所有者
コラム グループメンバーシップの確認
第7章 Windows 10のAzure AD参加
1 Azure ADのデバイス管理
コラム Microsoft Intune
2 Windows 10のAzure AD参加
コラム Windows 10デバイスへのIntuneポリシーの適用
3 Windows Hello for Business
第8章 オンプレミスActive DirectoryとAzure ADの統合
1 Azure AD Connectによるディレクトリ統合
2 ディレクトリ同期
コラム Azure AD Connectクラウドプロビジョニング
3 シングルサインオン方式
4 ディレクトリ同期とパスワードハッシュ認証の構成
5 ディレクトリ同期とパススルー認証の構成
6 ハイブリッド Azure AD参加
第9章 Azure ADの認証強化
1 Azure ADの認証方法
2 Azure Multi-Factor Authentication(Azure MFA)
コラム パスワードの書き戻し(パスワードライトバック)
コラム Azure MFAのバイパスの設定
3 Microsoft Authenticatorアプリの構成
コラム 自分が登録したセキュリティ情報の更新
コラム ユーザーのブロック/ブロック解除、不正アクセスのアラートと確認
第10章 ロールの管理
1 AzureリソースロールとAzure ADロール
2 Azure AD Privileged Identity Management(PIM)
3 Azureリソースロールの割り当て
4 Azure ADロールの割り当て
コラム ロール割り当てのアクセスレビュー
コラム 監査ログ、警告、分析
第11章 Azure ADのアプリケーション管理と認証プロトコル
1 Azure ADのアプリケーション統合
2 Azure Webアプリの統合と認証
3 サードベンダーSaaSアプリの統合と認証
コラム Azure ADユーザーとSalesforceユーザーの属性マッピング
コラム Just-in-Timeユーザープロビジョニング
4 オンプレミスWebアプリの統合と認証
5 マイアプリポータルから統合アプリへのアクセス
コラム Azure ADのエンタイトルメント管理
第12章 Azure ADのセキュリティ
1 Azure AD Identity Protection
2 Azure ADの条件付きアクセスポリシー
3 Azure ADの条件付きアクセスポリシーの構成(サンプル)
コラム 条件付きアクセスポリシーの考慮事項
コラム 条件付きアクセスポリシーの監視
索引
あとがき
著者紹介
著者情報
エディフィストラーニング株式会社 竹島 友理
エディフィストラーニング株式会社ラーニングソリューション部。Microsoft MVPとして、およびMicrosoft認定トレーナー(MCT)として、Microsoft Azure、Azure Active Directory(Azure AD)、Enterprise Mobility + Security、Active Directoryドメインサービス(AD DS)、Active Directoryフェデレーションサービス(AD FS)、Exchange Server、Office 365など、さまざまな分野・製品におけるトレーニングコースの開発、講師、書籍の執筆に携わる。「ひと目でわかるAzure Active Directory」は初版から継続して執筆を担当。そのほかの主な著書に『ひと目でわかるExchange Server 2013』(共著)、『ひと目でわかるAD FS 2.0 & Office 365連携』(以上、日経BP)などがある。