Active Directory って? Windows Server で標準提供されるディレクトリ サービス ・グローバルなデータ ストア

Slides:



Advertisements
Similar presentations
マイクロソフトがホスティングする拡張性に優れたサービス ベース アプリケーション プラットフォーム.
Advertisements

ホワイトカラーの生産性を根本から 変える SharePoint 日本マイクロソフト株式会社 Office ビジネス本部 延原 黄司 クラウド & ソリューション ビジネス統括本部 村澤 直毅 T4-203.
1. Windows 利用者のための フレキシブル・ワークスタイル・コンセプト 【概要編】 日本マイクロソフト株式会社 デベロッパー & プラットフォーム統括本部 エバンジェリスト 安納 順一 (あんのう じゅんいち) T1-101.
Microsoft VDI 事例とクラウド化. あらためて MS VDI と RDP の進化 3 Windows Server 2012 R2 の標準機能 1 platform 1 experience 4 deployment choices サーバーベースの リモートデスクトップ 旧ターミナル.
Enterprise Mobility Suite (EMS) 概要 (お客様向け). IT部門のプレッシャーを高める業界の動向 デバイスアプリビッグ データ クラウド 52% 17 か国の インフォメーション ワーカーの 52% が仕事に 3 台以上のデバイスを使用 25% 外部アプリの実装コストの.
この部分こそが必 要とされている ! Runtime 自身と Expression が カバーする!
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
Windows Azure ハンズオン トレーニング Windows Azure Web サイト入門.
SAP 環境における Active Directory 導入のメリット
Oscar Koenders Principal Group Program Manager Microsoft Corporation
D2-301 現時点の本資料は 完成版のスライドではありません。
MSON-B2 .NET Framework Web アプリケーション開発
Windows Summit /1/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /1/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /1/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
C# Programming .NET / C# Group 検索ワードでみる C#の困り事とその対策
Ad / Press Release Plan (Draft)
3/4/ :37 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Expression Blend 3で始めるSilverlight 3アプリケーション開発
SMART/InSightのセキュリティ機能と設計
Windows Azure 仮想マシン 入門.
書籍発売記念 ! 中堅・中小企業向け Windows Server Essentials 特集
Using connected devices in Metro style apps Metro スタイル アプリで デバイスを使用する
3/11/2017 7:02 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Microsoft Office InfoPath 2003 概要
Windows Summit /13/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
表紙です.
データはお客様に属し、かつ、コントロール可能
Japan Regional General Session
大学におけるクラウド活用の 最新動向と先進ソリューションの 事例
[コース: A1] .NET Framework の基礎
Windows Summit /6/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /8/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Windows Summit /9/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Microsoft Partner Network Office 365 社内使用ライセンスの有効化
Windows Azure 仮想ネットワーク
SaaS アプリとの SSO を使った業務イメージの共有
アイデンティティパワード セキュリティのご紹介
Windows Summit /22/2018 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
Windows Summit /24/2018 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
Expression Blend 3で始めるSilverlight 3アプリケーション開発
Chad Siefert Senior Test Lead Microsoft Corporation
Windows Azure 通知ハブ.
suppose to be expected to be should be
Microsoft Visual Studio 2005 Tools for
.NET Framework 3.0 概要 (旧称 : WinFX)
アイデンティティ プロバイダーとの連携手法
SAP CRM のクライアントとして InfoPath を活用する
RD セッション ホストにおける RDC クライアントの シングル サインオン (SSO) について
Windows Summit /22/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
~ 第1回 Active Directory の位置づけ
MIX 09 2/23/2019 1:22 PM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Max Morris Principal Program Manager Microsoft Corporation
Windows Summit /24/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
主要関係者の特定用テンプレート Windows 10 and Office 365 導入ステップ 2/24/2019
~ 第5回 認証のためのプロキシー Web Application Proxy
Craig Rowland Senior Program Manager Microsoft Corporation
Microsoft Consumer Channels and Central Marketing Group
Azure AD Webinar シリーズ Azure AD の新しいデバイス管理パターンを 理解しよう
Windows Summit 2010 © 2010 Microsoft Corporation.All rights reserved.Microsoft、Windows、Windows Vista およびその他の製品名は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
デジタル指名パートナー の概要 Microsoft Partner Network 5/16/2019 1:30 AM
Azure AD Webinar シリーズ Microsoft Intune による モバイルデバイスとアプリのセキュアな管理とは
Windows Summit /22/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Azure AD Webinar シリーズ 詳説!Azure AD 条件付きアクセス 設計のやり方編
Azure AD Webinar シリーズ Hybrid Azure AD join 動作の仕組みを徹底解説
Azure AD Webinar シリーズ #7 IP ベースのアクセス制御から脱却して よりセキュアな環境を構築しよう
Azure AD Webinar シリーズ #6 Azure Active Directory 利用開始への第一歩
Azure AD Webinar シリーズ #1 適切な Azure AD 認証方式 選択の決め手
クラウドコンピューティングとWindows Azure Platform
Windows Azure メディアサービス
Presentation transcript:

Active Directory って? Windows Server で標準提供されるディレクトリ サービス ・グローバルなデータ ストア  ・グローバルなデータ ストア  ・認証サービス  ・組織全体のセキュリティ ポリシーの管理と展開 ファイル共有 メール ポータル データベース Active Directory 証明書 サービス アクセス ポイント

説明責任 ID管理・アクセス制御の基本 識別 認証 認可 3/7/2017 10:23 PM © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

ID管理の課題 業務アプリA 業務アプリB 業務アプリC 業務アプリD

ADによるシングル サインオン(認証) Active Directory プリントサーバー ファイルサーバー Webサーバー 3/7/2017 10:23 PM ADによるシングル サインオン(認証) Active Directory プリントサーバー ファイルサーバー Webサーバー ・複数IDを管理する必要がなくなる ・Password Reset や 異動の負荷減 VPNサーバー Mailサーバー 管理者 ・単一ID/Passによるログイン ・ID/Pass の使い回し、紙による記録等のリスク排除 エンドユーザー © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

シングルサインオンの問題点 ユーザー単位でアクセス権付与 誰がいつ何をしたのか? 一つ漏れたら、全てが流出 3/7/2017 10:23 PM シングルサインオンの問題点 ユーザー単位でアクセス権付与 複数のシステムに用意にアクセスできる反面、管理対象は増加 不適切な権限付与(楽だから)増加 誰がいつ何をしたのか? 増えた管理対象全てが監査対象 膨大なログ管理 → 不可能 → 放置 一つ漏れたら、全てが流出 単一IDによるアクセスのデメリット   →多要素認証によって回避 © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

AD の Role-based Access Control(認可) How Role Assignment What Role Who Role Group Where Scope -ManagementRole -ManagementRoleEntry -ManagementScope -RoleGroup -RoleGroupMember -ManagementRoleAssignment

ADによる監査(説明責任)

クラウド時代における課題点 クラウドの利点 これまで全て社内NWにあったリソースが社外へ NW境界がセキュリティ境界ではなくなる 3/7/2017 10:23 PM クラウド時代における課題点 クラウドの利点 どのデバイスからでもいつでも利用できる(マルチデバイス、BYOD) 俊敏性・柔軟性・アクセサビリティの高さ これまで全て社内NWにあったリソースが社外へ NW境界がセキュリティ境界ではなくなる ガバナンス/説明責任をどのように果たすのか? © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

これまでの世界 On Premise時代の IT ガバナンス データ・アプリ 人(ID) デバイス

ITガバナンスの実状 データ・アプリ 人(ID) デバイス

ITガバナンスの実状 ツールの二元 柔軟な組織 管理 とID SSO コストの上昇 きめ細 やかな シャドーIT 情報管理 データ・アプリ デバイス

これから クラウド時代の IT ガバナンス ツールの 柔軟な組織 一元化 とID SSO コスト管理 きめ IT 細やかな情報管理 アセットの管理 柔軟な組織 とID ツールの 一元化 SSO コスト管理 データ・アプリ 人(ID) デバイス

Windows Server Active Directory Microsoft Azure Active Directory 3/7/2017 10:23 PM People-Centric IT という考え方 全てはユーザーを起点としてつながっている 利用者中心の IT が生産性を高める ユーザー デバイス アプリケーション データ 識別・認証・認可・説明責任  Windows Server Active Directory Microsoft Azure Active Directory © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Azure Active Directory による認証・認可基盤 3/7/2017 10:23 PM Azure Active Directory による認証・認可基盤 IT managed identities Active Directory Sync Azure Active Directory © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Azure RMS ドキュメント単位の暗号化 3/7/2017 10:23 PM © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

ドキュメント追跡機能 3/7/2017 10:23 PM © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Microsoft Intuneによるマルチデバイス管理 モバイルデバイスの管理 MDM アプリ/コンテンツの保護 MAM /MCM インベントリ収集 セキュリティポリシーの管理 リモートワイプ Wi-Fi / VPN /証明書/メール設定の配布 Apple Configurator のサポート セレクティブワイプ 企業所有デバイスのキッティング効率化 使用条件の同意の取得 デバイスへのアプリのプッシュインストール アプリ単位のコピー & ペーストの制御 アプリ単位の VPN 設定 LOB アプリのラッピング Office Apps のラッピング Manage Browser / PDF Viewer の提供 未許可アプリの利用状況取得 メールを利用するデバイスの検疫

ポリシーによる検疫・制御 ポリシー設定例 ・AzureAD へのデバイス必須 ・脱獄禁止 ・条件を満たさない場合 O365/Exchange へのアクセス不可 ・ビジネスアプリのスクリーンショット禁止 ポリシー適用

管理されたアプリ/ 社内データ ・管理されたアプリとのコピペ・スクリーンショット禁止 ・セレクティブ ワイプによって業務データのみ消去 3/7/2017 10:23 PM ・管理されたアプリとのコピペ・スクリーンショット禁止 ・セレクティブ ワイプによって業務データのみ消去 © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

まとめ ・なぜ今認証基盤なのか? ・もはやNW境界はセキュリティ境界ではない ・People-Centric IT 3/7/2017 10:23 PM まとめ ・なぜ今認証基盤なのか? ・もはやNW境界はセキュリティ境界ではない ・People-Centric IT © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.