「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート（その1）：vNextに備えよ！ 次期Windows Serverのココに注目（60：特別編）（3/3 ページ）

Azure ADの豊富な機能をオンプレミスに

　Azure ADはID管理サービスだけでなく、ドキュメントやメッセージの高度な暗号化サービスである「Azure Rights Management（Azure RMS、2016年10月よりAzure Information Protectionに名称変更）」「多要素認証（Azure MFA）」「アプリケーションプロキシ」「詳細なレポート」など、さまざまな機能を提供します。Azure ADをオンプレミスのActive Directoryとディレクトリ統合することで、これらの機能がオンプレミスでも利用可能になります。

　また、Azure ADの管理者アカウントを使用すると「ビジネス向けWindowsストア（Windows Store for Business）」にサインアップして、業務で使用するストアアプリを簡単にユーザーに提供できます。

　ビジネス向けWindowsストアを利用すると、ボリューム購入（無料アプリは無制限）したストアアプリや自社開発アプリをプライベートストア（Windows 10のストアアプリに統合）で公開したり、自動配布（割り当て）したりすることができます。また、ディレクトリ統合すると、ドメインアカウントのユーザーに対して、ストアアプリの公開や自動展開が可能になります（画面3、画面4）。

画面3　ビジネス向けWindowsストアのポータル。Azure ADの管理者アカウントでサインアップし、ストアアプリのボリューム購入やプライベートストアへの公開、ユーザーへの割り当て、自社アプリの展開を管理できる

画面4　ビジネス向けWindowsストアのプライベートストアを利用して、ドメインアカウントのユーザーにストアアプリや自社アプリを公開または自動展開できる

　Windowsストアを利用するには通常、Microsoftアカウントが必要です。しかし、Microsoftアカウントには台数制限（Windows 10は10台まで）があるため、企業でのストアアプリの活用は困難でした。ビジネス向けWindowsストアはこの課題を解決するでしょう。

　ここまでは、Microsoft PassportとWindows Helloの概要と、Windows Hello for Businessでできることを説明しました。小難しい理論的な話はここまでとします。次回からは、理論から実践へといきましょう。