kekekekenta, profile picture
Uploaded bykekekekenta
3,728 views

Windows Azure Active Directory for your cloud applications

Windows Azure Active Directory for your cloud applications. http://kentablog.cluscore.com/2013/04/windows-azure-active-directory.html

Embed presentation

Downloaded 47 times
Windows Azure Active Directory を利用したアプリケーション Japan Windows Azure User Group Kentaro Aoki @kekekekenta 2013年4月27日
はじめに • 正式リリースおめでとう!Azureポータルから管理可能に! 2
Windows Azureに関係するActive Directory • Windows Server Active Directory – 仮想マシン • Windows ServerとActive Directoryが動作する仮想マシンインスタンス – 仮想ネットワーク • Active Directory サイトのネットワーク • Windows Azure Active Directory (Windows Azure AD) – ディレクトリ(New)←今回はこれ • Webアプリケーション向けのIDプロバイダーを提供 – Access Control 名前空間 • Webアプリケーション向けのIDプロバイダーやWeb IDを統合して認証と承 認を一元化するサービス 3
では、WINDOWS AZURE AD。 4
Windows Azure AD(ディレクトリ) • 特徴 – Windows Azure ADは、Microsoft社のSaaS製品で利用されている • Office365、Microsoft Dynamics CRM Online、Windows Server Online Backup、 Windows Intune – Windows ServerのActive Directoryとは異なる • できること – ユーザとグループの管理 – 認証と承認、シングル サインオン – アプリケーションからディレクトリ情報の取得と操作 – オンプレミスのActive Directoryとディレクトリ同期、フェデレーション • Windows Azure ADを利用したアプリケーション – 固定組織(テナント)向けアプリケーション – 不特定多数組織(マルチテナント)向けアプリケーション 5
Windows Azure AD構成 6
Windows Azure ADプレビューから変わったところ • Windows Azure ポータル – ディレクトリ(テナント)の作成ができるようになった。 – PowerShellを使わなくてもアプリ向け設定ができるようになった。 – Seller Dashboardを使わなくてもマルチテナントアプリを実現できるようになった。 – メタデータのURLを知らなくてもアプリ開発できるようになった。 • Windows Azure ADログイン画面 – フェデレーションが必要なユーザは自動でリダイレクト • PowerShell向けモジュール(GA時期は少し違いますが) – Windows Azure Active Directory Moduleという名前になった。 • Directory Syncツール(GA時期は少し違いますが) – Windows Azure Active Directory Sync Toolという名前になった。 • WIF – アップデートされた。 • あとは、URLが変わったとかクレームが変わったとかありますが、アプリ開発者向けに利用しや すくなりました! 7
アプリケーション開発について 8
アプリから利用可能なWindows Azure ADの機能 • シングルサインオンを利用する – Office365などWindows Azure ADを利用しているアプリケーション間でシングルサインオ ンが可能になる。 • チュートリアル – http://msdn.microsoft.com/en-us/library/windowsazure/055e1155-2d4d-4c85-b44e- d406872ba595.aspx • Graph APIを利用してディレクトリを利用する – Windows Azure ADのディレクトリにアクセスして情報の取得や更新が可能になる。 • チュートリアル – http://msdn.microsoft.com/en-us/library/windowsazure/dn151791.aspx • その他サンプルコード – http://code.msdn.microsoft.com/Write-Sample-App-for-79e55502 • マルチテナントアプリケーションとして利用する – アプリ利用者の意思によって利用者のWindows Azure ADのディレクトリとアプリケー ション間のアクセスが可能になる。 • チュートリアル – http://msdn.microsoft.com/en-us/library/windowsazure/dn151789.aspx 9
Windows Azure ADアプリ開発で必要なツール • Visual Studio 2012 Professional or Visual Studio 2012 Ultimate – http://www.microsoft.com/visualstudio/eng/downloads • Identity and Access Tools for Visual Studio 2012 – http://visualstudiogallery.msdn.microsoft.com/e21bf653-dfe1- 4d81-b3d3-795cb104066e • ※.netで開発する場合 10
組織のアプリケーション(シングルサインオン) 11
シングルサインオン • ①アプリにアクセス認証 が必要場合はWindows Azure ADにリダイレク ト • ②Windows Azure ADで 認証成功の場合はトーク ン取得 • ③トークンを使って再度 アプリにアクセス 12
シングルサインオン向け設定 • Windows Azureポータル – アプリID/URI • テナント内でユニークなアプリID/URIを設定 – アプリケーションのURLが一般的 – ディレクトリアクセス • シングル サインオン 13
Graph API • Windows Azure ADのテナントにアクセスして情報の取得や更新が可能に なる – アクセスできる情報 • ユーザ、グループ、連絡先、組織情報、役割 – 利用シナリオ • テナント情報取得 • ユーザとグループリストの取得 • グループの変更 • ユーザパスワードの更新 • ユーザの有効/無効化 14
Graph API 15 • ①トークンを取得 – クライアントIDとパス ワード(キー)を使用 して取得 • ②Graph APIにアクセス – 取得したトークンを使 用してアクセス
Graph API向け設定 • キー – 有効期限1年間もしくは2年間 – 作成されたキーは作成後、直ちにメモする。後から確認不可能。 – このキーはトークンを取得する際のパスワードとして利用 • ディレクトリアクセス – シングル サインオン、ディレクトリ データの読み取り – シングル サインオン、ディレクトリ データの読み取りと書き込み 16
Graph API利用アプリで必要な追加ツールなど • WCF Data Services 5.3.0 RTM Tools – http://www.microsoft.com/en- us/download/details.aspx?id=35840 • 新規プロジェクトの下記参照を5.3.0.0に変更すること! – Microsoft.Data.Edm, Microsoft.Data.Odata, Microsoft.Data.Service.Client, System.Spatial • Windows Azure AD Graph API Helper Library – http://code.msdn.microsoft.com/Windows-Azure-AD-Graph-API- a8c72e18 • ※.netで開発する場合 17
マルチテナント向けアプリケーション 18
マルチテナントアプリ向け設定 • Windows Azure ADポータル – 外部アクセス • オン – アプリID/URI • Windows Azure ADでユニークなアプリID/URI – https://から始まるURI – 登録したカスタムドメインもしくは標準のドメイン » https://<tenantname>.onmicrosoft.com/<application name> – ロゴ • イメージのサイズは、215px x 215px • 中央のイメージのサイズは、94px x 94px • サポートファイルは、.bmp、.jpg、.png) • ファイル サイズは 100 KB 未満 – ディレクトリアクセス • シングル サインオン • シングル サインオン、ディレクトリ データの読み取り • シングル サインオン、ディレクトリ データの読み取りと書き込み 19 215px 94px
アプリとテナント間のアクセス許可確認を行うURL 20 Consentリクエスト
マルチテナントアプリ利用者向けアクセス確認画面 21
なのでAzureポータルとかはこんな感じ 22
フェデレーション 23
ログインイメージ 24
ログインイメージ 25
Windows Server Active Directory(参考) • 今回紹介するWindows Azure ADとは異なりますが、Windows Server Active DirectoryをWindows Azureに構築する際のガイドです。 ご参考にー。 – ガイドライン • http://msdn.microsoft.com/library/windowsazure/jj156090.aspx – Active Directory のインストール • http://www.windowsazure.com/en- us/manage/services/networking/active-directory-forest/ – Active Directory のレプリカ構成 • http://www.windowsazure.com/en- us/manage/services/networking/replica-domain-controller/ • ※ディスクのキャッシュ設定とかDNS設定とか注意です。 26
WINDOWS AZURE ACTIVE DIRECTORY MODULE FOR WINDOWS POWERSHELL 27
インストーラ名がWindows Azure ADに変わった! 28
Windows Azure Active Directoryアクセスのための準備 • OSの準備 – Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012 • Microsoft .NET Frameworkのインストール – Microsoft .NET Framework 3.51 機能 • PowerShellモジュールのインストール – Microsoft Online Services Sign-In Assistant for IT Professionals RTW • http://www.microsoft.com/en-us/download/details.aspx?id=28177 – Windows Azure Active Directory Module for Windows PowerShell • 32bitのダウンロード先 – http://go.microsoft.com/fwlink/p/?linkid=236298 • 64bitのダウンロード先 – http://go.microsoft.com/fwlink/p/?linkid=236297 • インストール確認 – コマンドリスト表示 • Get-Command Msonline • Get-Command MsonlineExtended – コマンドヘルプ表示 • Get-Help Get-MsolRole 29
PowerShellでWindows Azure Active Directoryに接続 • PowerShellで接続例 – Import-Module msonline – Import-Module msonlineextended – Connect-MsolService -Credential (Get-Credential) • PowerShellで情報取得 – テナント情報の取得 • Get-MsolCompanyInformation – テナントIDの取得 • (Get-MsolCompanyInformation).ObjectId – サービスプリンシパルの取得 • Get-MsolServicePrincipal – 参考 • Windows Azure Active Directory Module for Windows PowerShell – http://technet.microsoft.com/en-us/library/jj151815.aspx 30
その他 31
料金や制限について • Windows Azure Access ControlとActive Directory は、現時点で は無料! – アクセス制御:無料 – Directory: 500,000 オブジェクトまで無料 • それ以上のオブジェクトがある場合はお問い合わせ • ※Rights Management などの高度な機能は個別に課金 • ※既定の使用量クォータとして 150,000 オブジェクトの制限 – オブジェクトは、認証目的に使用されるユーザーエントリなど – この既定のクォータを超えるオブジェクト数が必要な場合は、お問い 合わせ 32
今回の資料や今後のアップデートについて • ブログ – http://kentablog.cluscore.com • Twitter – @kekekekenta • ありがとうございました!!! 33

More Related Content

PPTX
GoAzure 2015 Azure AD for Developers
bykekekekenta
 
PDF
Infrastructure as code for azure
byKeiji Kamebuchi
 
PDF
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
byMicrosoft Azure Japan
 
PDF
クラウドにおける Windows Azure Active Directory の役割
byjunichi anno
 
PDF
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
byjunichi anno
 
PDF
Microsoft と Digital Identity
byjunichi anno
 
PPTX
Azure Active Directory 1枚資料 20151125版
byjunichi anno
 
PPTX
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
byShinya Yamaguchi
 
GoAzure 2015 Azure AD for Developers
bykekekekenta
 
Infrastructure as code for azure
byKeiji Kamebuchi
 
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
byMicrosoft Azure Japan
 
クラウドにおける Windows Azure Active Directory の役割
byjunichi anno
 
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
byjunichi anno
 
Microsoft と Digital Identity
byjunichi anno
 
Azure Active Directory 1枚資料 20151125版
byjunichi anno
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
byShinya Yamaguchi
 

What's hot

PPTX
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
byjunichi anno
 
PDF
ID連携における仮名
byNaohiro Fujie
 
PDF
Office365のIdentity管理
byNaohiro Fujie
 
PPTX
.NETラボ勉強会資料 Azure AD Identity Protection を知る
byShinya Yamaguchi
 
PPTX
Microsoft Azure のセキュリティ
byjunichi anno
 
PDF
Dynamic Access Control 解説編
byjunichi anno
 
PDF
ハイブリッド時代のID基盤構成の基礎
byNaohiro Fujie
 
PPTX
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
byjunichi anno
 
PPTX
Active directoryと認証・認可
byHiroki Kamata
 
PDF
ADFS クレームルール言語 Deep Dive
bySuguru Kunii
 
PDF
Active Directory 最新情報 2012.8.31 暫定版
byjunichi anno
 
PDF
Azure ADとIdentity管理
byNaohiro Fujie
 
PDF
ADFS の vNext
byMari Miyakawa
 
PDF
Azure Active Directory 最新活用シナリオアップデート
byID-Based Security イニシアティブ
 
PDF
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
byShinichiro Kosugi
 
PDF
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
byjunichi anno
 
PPTX
Cloud で Active Directory を活用するには
byjunichi anno
 
PDF
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
byde:code 2017
 
PDF
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
byKazuki Takai
 
PDF
FIDO in Windows10
byNaohiro Fujie
 
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
byjunichi anno
 
ID連携における仮名
byNaohiro Fujie
 
Office365のIdentity管理
byNaohiro Fujie
 
.NETラボ勉強会資料 Azure AD Identity Protection を知る
byShinya Yamaguchi
 
Microsoft Azure のセキュリティ
byjunichi anno
 
Dynamic Access Control 解説編
byjunichi anno
 
ハイブリッド時代のID基盤構成の基礎
byNaohiro Fujie
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
byjunichi anno
 
Active directoryと認証・認可
byHiroki Kamata
 
ADFS クレームルール言語 Deep Dive
bySuguru Kunii
 
Active Directory 最新情報 2012.8.31 暫定版
byjunichi anno
 
Azure ADとIdentity管理
byNaohiro Fujie
 
ADFS の vNext
byMari Miyakawa
 
Azure Active Directory 最新活用シナリオアップデート
byID-Based Security イニシアティブ
 
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
byShinichiro Kosugi
 
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
byjunichi anno
 
Cloud で Active Directory を活用するには
byjunichi anno
 
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
byde:code 2017
 
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
byKazuki Takai
 
FIDO in Windows10
byNaohiro Fujie
 

Viewers also liked

PDF
Azure bootcamp20130427
byKeiichi Hashimoto
 
PPTX
Windows Azure loves OSS
byKazumi Hirose
 
PPTX
Introduction to windows azure storage
byTakekazu Omi
 
PDF
Windows Azure Bootcamp メディアサービス編
bynormalian
 
PDF
AWS Black Belt Techシリーズ AWS Directory Service
byAmazon Web Services Japan
 
PDF
これからAzureを始める人へ(LT)
bykekekekenta
 
PPTX
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
bykekekekenta
 
PPTX
Build 2014 Azure インフラエンジニア向けアップデート
bykekekekenta
 
PPTX
アプリケーション開発と分析のための Log Analytics
bykekekekenta
 
PDF
S93 Microsoft Azure サービスの管理
byMicrosoft Azure Japan
 
PDF
Microsoft Office 365 for Enterprise トライアルガイド
bykumo2010
 
PPTX
SORACOM と Azure で IoT
bykekekekenta
 
PDF
Microsoft Azure 概要
byYuki Igarashi
 
PPTX
Azureの管理権限について
byjunichi anno
 
PDF
.NET Coreとツール類の今
byYuki Igarashi
 
PDF
Microsoft Azure 概要 (2015 年 4 月版)
byOsamu Monoe
 
PDF
[ビッグデータオールスターズ] クラウドサービス最新情報 機械学習/AIでこんなことまでできるんです! (Microsoft編)
byNaoki (Neo) SATO
 
PDF
[Azure Council Experts (ACE) 第21回定例会] Microsoft Azureアップデート情報 (2016/12/09-201...
byNaoki (Neo) SATO
 
PDF
Microsoft Azureの機械学習サービス (Azure Machine Learning/Microsoft Cognitive Services)
byNaoki (Neo) SATO
 
PDF
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
byNaohiro Fujie
 
Azure bootcamp20130427
byKeiichi Hashimoto
 
Windows Azure loves OSS
byKazumi Hirose
 
Introduction to windows azure storage
byTakekazu Omi
 
Windows Azure Bootcamp メディアサービス編
bynormalian
 
AWS Black Belt Techシリーズ AWS Directory Service
byAmazon Web Services Japan
 
これからAzureを始める人へ(LT)
bykekekekenta
 
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
bykekekekenta
 
Build 2014 Azure インフラエンジニア向けアップデート
bykekekekenta
 
アプリケーション開発と分析のための Log Analytics
bykekekekenta
 
S93 Microsoft Azure サービスの管理
byMicrosoft Azure Japan
 
Microsoft Office 365 for Enterprise トライアルガイド
bykumo2010
 
SORACOM と Azure で IoT
bykekekekenta
 
Microsoft Azure 概要
byYuki Igarashi
 
Azureの管理権限について
byjunichi anno
 
.NET Coreとツール類の今
byYuki Igarashi
 
Microsoft Azure 概要 (2015 年 4 月版)
byOsamu Monoe
 
[ビッグデータオールスターズ] クラウドサービス最新情報 機械学習/AIでこんなことまでできるんです! (Microsoft編)
byNaoki (Neo) SATO
 
[Azure Council Experts (ACE) 第21回定例会] Microsoft Azureアップデート情報 (2016/12/09-201...
byNaoki (Neo) SATO
 
Microsoft Azureの機械学習サービス (Azure Machine Learning/Microsoft Cognitive Services)
byNaoki (Neo) SATO
 
Azure ADにみるエンタープライズ領域におけるフェデレーションとIDaaSの活用
byNaohiro Fujie
 

Similar to Windows Azure Active Directory for your cloud applications

PDF
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
bydecode2016
 
PPTX
インフラ観点で運用を考える!Windows 10 VDI on Azure
byMiho Yamamoto
 
PDF
Windows Server 2019 Active Directory related information
byMari Miyakawa
 
PDF
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
byTakamasa Maejima
 
PDF
クラウドで始めるActive Directory
bySuguru Kunii
 
PDF
くまあず Nchikita 140628-2
bywintechq
 
PDF
Azure IaaS update (2018年6月~7月 発表版)
byTakamasa Maejima
 
PDF
PHP on Windows Azure in Open Source Conference
byMicrosoft
 
PDF
インストールマニアックス5中間セミナー Windows Azureって何? インストールする前に相手を知ろう!
by満徳 関
 
PPTX
20140926 vd iand_azure_slideshare
byOsamu Takazoe
 
PDF
2021/03/19 パブリッククラウドを活かす運用プロセス自動化
byIssei Hiraoka
 
PPTX
99999999 azure iaas_newportal版
byOsamu Takazoe
 
PDF
OSS on Azure で構築するウェブアプリケーション
byDaisuke Masubuchi
 
PDF
JAWSUG & JAZUG Sendai Azure Update 20140517
byAyako Omori
 
PPTX
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
byTetsuya Yokoyama
 
PDF
M04_失敗しないための Azure Virtual Desktop 設計ガイド
by日本マイクロソフト株式会社
 
PDF
Application Architecture for Enterprise Win Store Apps with DDD Pattern
byAtsushi Kambara
 
PPTX
Azure Active Directory 利用開始への第一歩
byYusuke Kodama
 
PDF
17-D-1 Azure開発の極意 ~2011年版~
bySunao Tomita
 
PDF
20130222 osc tokyo
byMasaki Takeda
 
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
bydecode2016
 
インフラ観点で運用を考える!Windows 10 VDI on Azure
byMiho Yamamoto
 
Windows Server 2019 Active Directory related information
byMari Miyakawa
 
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
byTakamasa Maejima
 
クラウドで始めるActive Directory
bySuguru Kunii
 
くまあず Nchikita 140628-2
bywintechq
 
Azure IaaS update (2018年6月~7月 発表版)
byTakamasa Maejima
 
PHP on Windows Azure in Open Source Conference
byMicrosoft
 
インストールマニアックス5中間セミナー Windows Azureって何? インストールする前に相手を知ろう!
by満徳 関
 
20140926 vd iand_azure_slideshare
byOsamu Takazoe
 
2021/03/19 パブリッククラウドを活かす運用プロセス自動化
byIssei Hiraoka
 
99999999 azure iaas_newportal版
byOsamu Takazoe
 
OSS on Azure で構築するウェブアプリケーション
byDaisuke Masubuchi
 
JAWSUG & JAZUG Sendai Azure Update 20140517
byAyako Omori
 
Azure Active Directory Domain Services (Azure ADDS) キホンのキ
byTetsuya Yokoyama
 
M04_失敗しないための Azure Virtual Desktop 設計ガイド
by日本マイクロソフト株式会社
 
Application Architecture for Enterprise Win Store Apps with DDD Pattern
byAtsushi Kambara
 
Azure Active Directory 利用開始への第一歩
byYusuke Kodama
 
17-D-1 Azure開発の極意 ~2011年版~
bySunao Tomita
 
20130222 osc tokyo
byMasaki Takeda
 

Windows Azure Active Directory for your cloud applications

  • 1.
    Windows Azure ActiveDirectory を利用したアプリケーション Japan Windows Azure User Group Kentaro Aoki @kekekekenta 2013年4月27日
  • 2.
  • 3.
    Windows Azureに関係するActive Directory •Windows Server Active Directory – 仮想マシン • Windows ServerとActive Directoryが動作する仮想マシンインスタンス – 仮想ネットワーク • Active Directory サイトのネットワーク • Windows Azure Active Directory (Windows Azure AD) – ディレクトリ(New)←今回はこれ • Webアプリケーション向けのIDプロバイダーを提供 – Access Control 名前空間 • Webアプリケーション向けのIDプロバイダーやWeb IDを統合して認証と承 認を一元化するサービス 3
  • 4.
  • 5.
    Windows Azure AD(ディレクトリ) •特徴 – Windows Azure ADは、Microsoft社のSaaS製品で利用されている • Office365、Microsoft Dynamics CRM Online、Windows Server Online Backup、 Windows Intune – Windows ServerのActive Directoryとは異なる • できること – ユーザとグループの管理 – 認証と承認、シングル サインオン – アプリケーションからディレクトリ情報の取得と操作 – オンプレミスのActive Directoryとディレクトリ同期、フェデレーション • Windows Azure ADを利用したアプリケーション – 固定組織(テナント)向けアプリケーション – 不特定多数組織(マルチテナント)向けアプリケーション 5
  • 6.
  • 7.
    Windows Azure ADプレビューから変わったところ •Windows Azure ポータル – ディレクトリ(テナント)の作成ができるようになった。 – PowerShellを使わなくてもアプリ向け設定ができるようになった。 – Seller Dashboardを使わなくてもマルチテナントアプリを実現できるようになった。 – メタデータのURLを知らなくてもアプリ開発できるようになった。 • Windows Azure ADログイン画面 – フェデレーションが必要なユーザは自動でリダイレクト • PowerShell向けモジュール(GA時期は少し違いますが) – Windows Azure Active Directory Moduleという名前になった。 • Directory Syncツール(GA時期は少し違いますが) – Windows Azure Active Directory Sync Toolという名前になった。 • WIF – アップデートされた。 • あとは、URLが変わったとかクレームが変わったとかありますが、アプリ開発者向けに利用しや すくなりました! 7
  • 8.
  • 9.
    アプリから利用可能なWindows Azure ADの機能 •シングルサインオンを利用する – Office365などWindows Azure ADを利用しているアプリケーション間でシングルサインオ ンが可能になる。 • チュートリアル – http://msdn.microsoft.com/en-us/library/windowsazure/055e1155-2d4d-4c85-b44e- d406872ba595.aspx • Graph APIを利用してディレクトリを利用する – Windows Azure ADのディレクトリにアクセスして情報の取得や更新が可能になる。 • チュートリアル – http://msdn.microsoft.com/en-us/library/windowsazure/dn151791.aspx • その他サンプルコード – http://code.msdn.microsoft.com/Write-Sample-App-for-79e55502 • マルチテナントアプリケーションとして利用する – アプリ利用者の意思によって利用者のWindows Azure ADのディレクトリとアプリケー ション間のアクセスが可能になる。 • チュートリアル – http://msdn.microsoft.com/en-us/library/windowsazure/dn151789.aspx 9
  • 10.
    Windows Azure ADアプリ開発で必要なツール •Visual Studio 2012 Professional or Visual Studio 2012 Ultimate – http://www.microsoft.com/visualstudio/eng/downloads • Identity and Access Tools for Visual Studio 2012 – http://visualstudiogallery.msdn.microsoft.com/e21bf653-dfe1- 4d81-b3d3-795cb104066e • ※.netで開発する場合 10
  • 11.
  • 12.
    シングルサインオン • ①アプリにアクセス認証 が必要場合はWindows Azure ADにリダイレク ト •②Windows Azure ADで 認証成功の場合はトーク ン取得 • ③トークンを使って再度 アプリにアクセス 12
  • 13.
    シングルサインオン向け設定 • Windows Azureポータル –アプリID/URI • テナント内でユニークなアプリID/URIを設定 – アプリケーションのURLが一般的 – ディレクトリアクセス • シングル サインオン 13
  • 14.
    Graph API • WindowsAzure ADのテナントにアクセスして情報の取得や更新が可能に なる – アクセスできる情報 • ユーザ、グループ、連絡先、組織情報、役割 – 利用シナリオ • テナント情報取得 • ユーザとグループリストの取得 • グループの変更 • ユーザパスワードの更新 • ユーザの有効/無効化 14
  • 15.
    Graph API 15 • ①トークンを取得 –クライアントIDとパス ワード(キー)を使用 して取得 • ②Graph APIにアクセス – 取得したトークンを使 用してアクセス
  • 16.
    Graph API向け設定 • キー –有効期限1年間もしくは2年間 – 作成されたキーは作成後、直ちにメモする。後から確認不可能。 – このキーはトークンを取得する際のパスワードとして利用 • ディレクトリアクセス – シングル サインオン、ディレクトリ データの読み取り – シングル サインオン、ディレクトリ データの読み取りと書き込み 16
  • 17.
    Graph API利用アプリで必要な追加ツールなど • WCFData Services 5.3.0 RTM Tools – http://www.microsoft.com/en- us/download/details.aspx?id=35840 • 新規プロジェクトの下記参照を5.3.0.0に変更すること! – Microsoft.Data.Edm, Microsoft.Data.Odata, Microsoft.Data.Service.Client, System.Spatial • Windows Azure AD Graph API Helper Library – http://code.msdn.microsoft.com/Windows-Azure-AD-Graph-API- a8c72e18 • ※.netで開発する場合 17
  • 18.
  • 19.
    マルチテナントアプリ向け設定 • Windows AzureADポータル – 外部アクセス • オン – アプリID/URI • Windows Azure ADでユニークなアプリID/URI – https://から始まるURI – 登録したカスタムドメインもしくは標準のドメイン » https://<tenantname>.onmicrosoft.com/<application name> – ロゴ • イメージのサイズは、215px x 215px • 中央のイメージのサイズは、94px x 94px • サポートファイルは、.bmp、.jpg、.png) • ファイル サイズは 100 KB 未満 – ディレクトリアクセス • シングル サインオン • シングル サインオン、ディレクトリ データの読み取り • シングル サインオン、ディレクトリ データの読み取りと書き込み 19 215px 94px
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
    Windows Server ActiveDirectory(参考) • 今回紹介するWindows Azure ADとは異なりますが、Windows Server Active DirectoryをWindows Azureに構築する際のガイドです。 ご参考にー。 – ガイドライン • http://msdn.microsoft.com/library/windowsazure/jj156090.aspx – Active Directory のインストール • http://www.windowsazure.com/en- us/manage/services/networking/active-directory-forest/ – Active Directory のレプリカ構成 • http://www.windowsazure.com/en- us/manage/services/networking/replica-domain-controller/ • ※ディスクのキャッシュ設定とかDNS設定とか注意です。 26
  • 27.
    WINDOWS AZURE ACTIVEDIRECTORY MODULE FOR WINDOWS POWERSHELL 27
  • 28.
  • 29.
    Windows Azure ActiveDirectoryアクセスのための準備 • OSの準備 – Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012 • Microsoft .NET Frameworkのインストール – Microsoft .NET Framework 3.51 機能 • PowerShellモジュールのインストール – Microsoft Online Services Sign-In Assistant for IT Professionals RTW • http://www.microsoft.com/en-us/download/details.aspx?id=28177 – Windows Azure Active Directory Module for Windows PowerShell • 32bitのダウンロード先 – http://go.microsoft.com/fwlink/p/?linkid=236298 • 64bitのダウンロード先 – http://go.microsoft.com/fwlink/p/?linkid=236297 • インストール確認 – コマンドリスト表示 • Get-Command Msonline • Get-Command MsonlineExtended – コマンドヘルプ表示 • Get-Help Get-MsolRole 29
  • 30.
    PowerShellでWindows Azure ActiveDirectoryに接続 • PowerShellで接続例 – Import-Module msonline – Import-Module msonlineextended – Connect-MsolService -Credential (Get-Credential) • PowerShellで情報取得 – テナント情報の取得 • Get-MsolCompanyInformation – テナントIDの取得 • (Get-MsolCompanyInformation).ObjectId – サービスプリンシパルの取得 • Get-MsolServicePrincipal – 参考 • Windows Azure Active Directory Module for Windows PowerShell – http://technet.microsoft.com/en-us/library/jj151815.aspx 30
  • 31.
  • 32.
    料金や制限について • Windows AzureAccess ControlとActive Directory は、現時点で は無料! – アクセス制御:無料 – Directory: 500,000 オブジェクトまで無料 • それ以上のオブジェクトがある場合はお問い合わせ • ※Rights Management などの高度な機能は個別に課金 • ※既定の使用量クォータとして 150,000 オブジェクトの制限 – オブジェクトは、認証目的に使用されるユーザーエントリなど – この既定のクォータを超えるオブジェクト数が必要な場合は、お問い 合わせ 32
  • 33.
    今回の資料や今後のアップデートについて • ブログ – http://kentablog.cluscore.com •Twitter – @kekekekenta • ありがとうございました!!! 33