Azure ADはID管理サービスだけでなく、ドキュメントやメッセージの高度な暗号化サービスである「Azure Rights Management(Azure RMS、2016年10月よりAzure Information Protectionに名称変更)」「多要素認証(Azure MFA)」「アプリケーションプロキシ」「詳細なレポート」など、さまざまな機能を提供します。Azure ADをオンプレミスのActive Directoryとディレクトリ統合することで、これらの機能がオンプレミスでも利用可能になります。
また、Azure ADの管理者アカウントを使用すると「ビジネス向けWindowsストア(Windows Store for Business)」にサインアップして、業務で使用するストアアプリを簡単にユーザーに提供できます。
ビジネス向けWindowsストアを利用すると、ボリューム購入(無料アプリは無制限)したストアアプリや自社開発アプリをプライベートストア(Windows 10のストアアプリに統合)で公開したり、自動配布(割り当て)したりすることができます。また、ディレクトリ統合すると、ドメインアカウントのユーザーに対して、ストアアプリの公開や自動展開が可能になります(画面3、画面4)。
Windowsストアを利用するには通常、Microsoftアカウントが必要です。しかし、Microsoftアカウントには台数制限(Windows 10は10台まで)があるため、企業でのストアアプリの活用は困難でした。ビジネス向けWindowsストアはこの課題を解決するでしょう。
ここまでは、Microsoft PassportとWindows Helloの概要と、Windows Hello for Businessでできることを説明しました。小難しい理論的な話はここまでとします。次回からは、理論から実践へといきましょう。
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。
Copyright © ITmedia, Inc. All Rights Reserved.