Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
コースID: CI525-H
コース概要
このコースでは、Azure Active Directory (Azure AD) を利用した、Office 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して Office 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。
また Azure AD Connect を利用したオンプレミス Active Directory との連携や条件付きアクセスを利用した Azure AD によるアクセス制御の方法についても同時に学習します。
豊富な演習を通じて様々なクラウドサービスを実際に操作しながら、基礎的な用語から組織における認証基盤の一般的な構成までの習得を行うことはもちろん、トラブルシューティングに必要な知識の習得とその実践までがご自身で行っていただけるようにすることを目指します。
コース種別 | 集合研修 (ハンズオン実習あり) |
---|---|
対象 |
|
日数 | 3日間 (10 - 17 時) |
前提条件 |
|
一般開催 ご受講料 |
個別開催のみ |
コース内容
1.ID 連携の概要
2.SAML プロトコルを利用した認証・認可
3.OpenID Connect/OAuth2.0 を利用した認証・認可
4.Azure AD Connect を利用したシングルサインオン
|
5. 条件付きアクセス
6. Azure AD によるデバイスの管理
7. ログ管理
|
※ コース内容およびテキストは開催ごとに製品の Update に合わせて更新しています。
予告なしに変更される可能性があることをご了承ください。
備考
企業のリソースが急速にオンプレミスからクラウドへ切り替わる中、認証基盤についても Azure AD の活用が広がっています。オンプレミスの時代には「ドメイン参加」によってアプリケーションの連携が簡単にできましたが、Azure AD ではクラウドサービスの種類に応じて異なる認証方法が求められます。そうした現状を踏まえ、Azure AD とクラウドサービスを関連付けるために必要なテクノロジーである、SAML、OpenID Connect、OAuth2.0 の各プロトコルに注目し、既存の SaaS 型クラウドサービスとの連携方法や、アプリケーション開発者によって作成したもらった Web アプリケーションを Azure AD と関連付けする方法について、概念、実装方法、トラブルシューティングをじっくり学べるようなカリキュラムを作りました。
また、オンプレミス Active Directory と Azure AD の連携方法や、条件付きアクセスによるアクセス制御方法など、一般的な Azure AD において必要となるテクノロジーについても併せてご紹介する予定です。しかし、何と言っても一番重要なことは、参加される方にとって必要な知識が習得できること!参加される方のご要望に合わせてカスタマイズしながら進めていきますので、ぜひご要望をお持ちになっていらしてください。
本コースの開発に当たって、5 年の歳月を費やしてアメリカ、イギリス、シンガポール、オーストラリアと様々な場所に出向いて情報収集をしてまいりました。そのエッセンスをできる限りお伝えしていきますので、一緒に学習し、成長していきましょう。(国井 傑)