Azure AD
(Active Directory)
統合開発
Microsoft365(Office365)やAzure利用企業がすぐに使えるIDaaS
Azure ADソリューション。

Azure ADとは

Microsoft365/Azure利用企業から
選ばれやすいIDaaS


Azure Active Directory (Azure AD) は、Microsoftが提供するクラウドベースの ID およびアクセス管理サービスです。
組織はAzure AD を使用して、従業員やゲストなどのユーザーが、必要なリソースにサインインしてアクセスできるようにします。
Azure ADはFreeプラン、Office365プラン、Premium P1(Microsoft 365 E3)、Premium P2(Microsoft 365 E5)のAzure AD価格プランがあり、法人向けMicrosoft365やPowerPlatform、Microsot Azureをご利用の企業であればライセンスに含まれているため、トータルで低コストに繋がる理由から選ばれるIDaaSとなっています。
Azure ADはグローバルで20万社、4.25億の月間アクティブユーザー数を誇ります。

User_login_PC_image640_511.jpg

シングルサインオン(SSO)


Azure ADを検討するきっかけになりやすいのは、シングルサインオンです。
シングルサインオン(Single Sign-On:SSO)とは、ユーザーが単一のIDを使用して、複数のソフトウェアシステムのいずれにもログインできる認証スキームです。社内で利用されているシステムやSaaSを利用する度に認証要素を再入力せずに、サービスへアクセスでき、従業員の生産性向上に繋がります。
また、アプリ間でユーザー名とパスワードの再利用が減る為、侵害リスクの最小化に役立ち、セキュリティ強化にも繋がります。
業界標準のプロトコルである OpenID Connect (OIDC) と OAuth 2.0に対応可能であり、 Cisco、Box、ServiceNow、Zoom、Slack、Salesforce、Google Workspaceなど多数のクラウドアプリがAzure ADアプリギャラリーに掲載されています。

AzureAD_outline_image_new_logo_663_472.png

多要素認証(MFA)


多要素認証(Multi-Factor Authentication:MFA)とは、携帯電話にコードを入力する、指紋スキャンを行うなど、サインイン プロセス中に追加で本人確認できるものをユーザーに求めるプロセスです。 ユーザーが知っているもの (通常はパスワード)、ユーザーが持っているもの (携帯電話やハードウェア キーデバイス)、ユーザー自身 (指紋スキャンや顔面認識などの生体認証)のうち2つ以上の認証を行います。
Azure ADでは、SMS、音声通話、ワンタイムパスワードのOATHトークン、パスワードレス認証のAuthenticatorアプリ、FIDO2 セキュリティキーなど、多要素認証をすぐに用意する事ができます。



pixta_39059121_S.jpg

社内ユーザー向けのIDaaS
Azure AD

AzureAD_new_logo_651_445.png

Azure ADはIDの管理とセキュリティ保護を行う為のIDプラットフォームです。
従業員向けのリモートワーク環境や、モバイルからの社内システムに対するアクセスをセキュアに実現します。
アプリケーション管理、認証、デバイス管理、ゼロ・トラストを実現する条件付きアクセス、アクセス権を管理するPrivileged Identity Management、脱VPNを実現するAzureAD Application Proxy、セキュリティ検出を行うDefender for Identityなど様々な機能を有しています。
2023年にはWindows Server 2012、Windows 8の延長サポートが終了するため、 オンプレミスとクラウドの共通ID(ハイブリッドID)を実現する「Azure AD Connect」も注目されています。

社外ユーザー向けのIDaaS
Azure AD 外部ID

AzureADB2C_new_logo_651_445.png

Azure ADはMicrosoftアカウント管理のイメージが強いIDaaSですが、サービスとしての企業-消費者間 (B2C) IDも提供されています。
顧客は、Twitter,Facebook,Instagram,Linkedinなどのソーシャルアカウント、Google,AppleID,Amazonなどの外部アカウント、Microsoft,Github,Salesforce,Slackなどのビジネスアカウント、ならびにローカルアカウントIDを使用して、アプリケーションやAPIにアクセスできます。
アプリケーション統合、スマートアカウントロックアウト、ローカリゼーション(多言語対応)、顧客IDの暗号化に対応しており、WebサービスやスマホアプリにおけるIDaaSとして利用できます。

当社について

Cloud Platform/Application Development
Microsoft Gold パートナー

ヘッドウォータースは、マイクロソフトのパートナープログラムの認定制度である 「Gold Cloud Platform/Application Developmentコンピテンシー」取得企業です。 ヘッドウォータースは、マイクロソフトのパートナープログラムの認定制度である 「Gold Cloud Platform/Application Development コンピテンシー」取得企業です。

当社では、Azure Active Directory、Azure Container、Azure Data Factory、Azure Storage、Azure SQL Database、Azure AI、Azure DevOpsを使ったソリューションを多く提供しており、 Power PlatformのカスタムにAzureソリューションを組み合わせた開発を行っております。

Azure PaaS開発を詳しく見る



MS_Partner_gold_competency_gold4.png

ソリューション

Azure AD 外部IDを利用した
スマートシティポータル認証基盤

地方自治体におけるスマートシティ戦略やGovTech領域において、住民がログインするサービスとID管理にAzure ADを利用した認証基盤を構築し、自治体の取組に賛同する民間企業のデジタルコンテンツをシングルサインオンで連携します。
全てのDXサービスを自社だけで構築するのではなく、協業関係にある外部企業のサービスと共通IDで連携させるIDプラットフォームを用意する事で、余分なリソースを抑え、デジタルサービスを早期に立ち上げる事ができます。

大坂スマートシニアライフ協議会参画のニュースを見る

smart_city_portal_image640_378.jpg

スマートサプライチェーンを実現する
デジタルスレッドアプリAzureAD統合開発

デジタルスレッドとは、 主に製造業のIoT・DXの施策として製品ライフサイクルの企画・設計から生産、納品後のアフターサービス、廃版にいたるまでバリューチェーン全体のプロセスをデータ化し、リアルタイムでモニタリング・最適化を行うことです。

当社では、AzureAD、画像解析AI(SyncLect Detection)、AzurePaaSモバイルアプリの統合開発を行い、認証されたユーザーの画像解析結果をMaaSビッグデータとセキュアに連携を行っています。

Industrial_portal_image_640_378.jpg

Microsoft365+PowerPlatform
Center of Excellence対応

Microsoft Power Platform Center of Excellence (CoE) は、Power Platformの管理/監視に関する機能が設けられています。
RPAで一時期問題となった「野良ロボット」のように、企業で運用するのであれば、管理・統制を行わないと、問題が起こる可能性があります。よって、いつどのようなフローが動いていて、エラー発生時にどうすれば良いか、社内データが漏洩するリスクのあるフローが作られていないか(データ損失防止ポリシー)を一元的に管理する必要があります。
当社では業務部門にPowerPlatformをオンボーディングすると共に、AzureADとPowerPlatformの管理者向け・情報システム部門向けに必要な環境とナレッジを提供しております。

Power Platform開発を詳しく見る



PowerApps_image500.png

Microsoft Graphによる
Microsoft365データ連携ソリューション

Microsoft Graphは、Microsoft365のデータとインテリジェンスにアクセスするAPI群です。
Outlookの連絡先に貯まるユーザー情報、Sharepointに貯まるファイル群、よくコラボレーションを行うチーム、会議の回数から働いてる時間まで様々なデータを取り出す事ができます。
それらを対話型のデータ視覚化BIツール「Power BI」で可視化をする事で、様々な観点での現状分析・業務負担の可視化を行う事ができます。

Microsoft Graph開発を詳しく見る

MS_GraphAPI_icon500_361.png

顔IDでサービス間連携する
顔認証決済プラットフォーム開発

SyncLectにディープラーニング技術(DSaaS)を応用した顔認証エンジンを搭載し、キャッシュレス決済連携を行う事で顔認証決済を実現しております。

当サービスによりユーザーはスマートフォンや財布を持たず、アフターコロナ時代においても安心してお買い物を行う事ができます。

セキュリティ向上の為に、多要素認証とディープラーニングを用いた攻撃検知エンジンを採用し、当サービスのセキュリティレベルを高めております。また、サービス利用時のレスポンスタイム向上の為に、画像自動サイジングと独自の顔照合モジュールの実装を行っております。

顔認証決済プラットフォームを詳しく見る

faceID_mobile_image640_378.jpg