ヒント
このコンテンツは、Azure 用のクラウド ネイティブ .NET アプリケーションの設計に関する電子ブックからの抜粋であり、.NET Docs またはオフラインで読み取ることができる無料のダウンロード可能な PDF として入手できます。
Microsoft Azure Active Directory (Azure AD) は、サービスとしての ID とアクセス管理を提供します。 お客様はそれを使用して、ユーザーの構成と管理、ユーザーに関する保存情報、その情報にアクセスできるユーザー、管理できるユーザー、およびアクセスできるアプリを管理します。 AAD は、それを使用するように構成されたアプリケーションに対してユーザーを認証でき、シングル サインオン (SSO) エクスペリエンスを提供します。 単独で使用することも、オンプレミスで実行されている Windows AD と統合することもできます。
Azure AD はクラウド用に構築されています。 これは、LDAP を使用する Windows AD とは異なり、クエリに REST ベースの Graph API と OData 構文を使用するクラウドネイティブ ID ソリューションです。 オンプレミスの Active Directory では、Identity Sync Services を使用してユーザー属性をクラウドに同期できるため、Azure AD を使用してすべての認証をクラウドで行うことができます。 または、オンプレミスの Windows AD によって完了されるように、ADFS 経由でローカル Active Directory に戻されるように Connect 経由で認証を構成できます。
Azure AD では、企業ブランドのサインイン画面、マルチファクトリ認証、およびオンプレミスでホストされているアプリケーションに SSO を提供するために使用されるクラウドベースのアプリケーション プロキシがサポートされています。 さまざまな種類のセキュリティ レポートとアラート機能を提供します。
リファレンス
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET