Azure AD待望の新ポータル対応、パブリックプレビュー段階にMicrosoft Azure最新機能フォローアップ(23)

クラウドベースのID管理サービス「Azure Active Directory(Azure AD)」の管理機能が、Microsoft Azureの新しいポータル内で利用可能になりました。現在はパブリックプレビュー版ですが、既に運用中のAzure ADのディレクトリは新旧両方のポータルから管理できます。

» 2016年09月14日 05時00分 公開
[山市良テクニカルライター]
「Microsoft Azure最新機能フォローアップ」のインデックス

連載目次

Azure ADの新ポータルへの統合が始まる

 Microsoft Azureの標準の管理ポータルは、2015年12月に正式版となった「Azureポータル」(https://portal.azure.com/)です。従来の管理ポータルは「クラシックポータル」(https://manage.windowsazure.com/)として引き続き利用可能ですが、Microsoft Azureが備える多くのサービスは新しいポータルへの対応が進められてきました。

 そして、Microsoft Azureの新しいサービスは、“新しいAzureポータルでのみサポート”されることもあります。例えば、Microsoft Azureの新しいサービス管理API(Application Programming Interface)である「Azureリソースマネージャー」に対応した仮想マシンやサービスをデプロイするには、新しいポータルを使用する必要があります。

 Office 365やMicrosoft Intune、クラウドサービスやアプリケーションに対してID管理サービスを提供する「Azure Active Directory(Azure AD)」については、ディレクトリの作成、構成、管理のほとんどをクラシックポータルで行う必要がありました。これまでは、Azureポータルのメニューを開くと、クラシックポータルにリダイレクトされていました(画面1)。

画面1 画面1 Azure ADの構成と管理の中心は、依然としてクラシックポータルのまま

 それが2016年9月中旬より、Azureポータルの中でAzure ADを管理できるように変更されました。この機能は現在、パブリックプレビューの段階であり、正式版ではありませんが、Azure ADの基本的な構成と管理を行えるようです(画面2)。

画面2 画面2 新しいAzureポータルに統合されたAzure ADの管理機能(パブリックプレビュー)

現在はプレビュー段階、クラシックポータルを置き換えるものではない

 新しいAzureポータルにおけるAzure ADの管理機能は「パブリックプレビュー」段階であり、現時点でクラシックポータルが備える全ての管理機能が実装されているわけではありません。

 本稿執筆時点(2016年9月中旬)では、ユーザーとグループの作成と管理(画面3)、セルフサービスのパスワードリセット、シングルサインオン(SSO)アプリの登録、アプリケーションプロキシ(エンタープライズアプリケーション)、オンプレミスのActive Directoryドメインとのディレクトリ統合といった、基本的な機能が利用できるようです。

画面3 画面3 新しいAzureポータルを使用したAzure AD登録ユーザーのプロファイルの編集。クラシックポータルではできなかった、写真のアップロードも可能に

 特に、オンプレミスのActive Directoryドメインとのディレクトリ統合については、これまでWindows PowerShellで実行する必要があったオンプレミスのドメインの検証を、ポータルから実行できるように改善されています(画面4)。

画面4 画面4 ディレクトリ統合のためのドメインの確認操作。これまではWindows PowerShellのコマンドラインで実行する必要があった

 筆者がざっと確認した限り、以下の管理機能については、新しいAzureポータルでは未実装のようです。これらの機能については、引き続き、クラシックポータルを使用する必要があるようです。一部の機能はOffice 365管理ポータルからも実行できます。

  • Microsoft IntuneやOffice 365との統合構成
  • 多要素認証(Azure MFA)
  • ライセンスの割り当て
  • デバイス登録(Azure AD参加/社内参加)
  • レポートの作成
  • Azure Rights Management(Azure RMS)

 なお、Azure RMS(Rights Management Services)については、近い将来「Azure Information Protection」(現在、パブリックプレビュー中)に移行することになるでしょう。Azure Information Protectionは最初から新しいAzureポータルで管理するように設計されています。

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。