7. 認証
基盤 Active Directory (AD DS+ AD FS)
ID
管理 ID マスター DB
SharePoint
Online
Exchange
Online
Skype
Online
Application
Proxy
SaaSWeb アプリ
認証
基盤 Azure Active Directory (IDaaS)
Office 365
クラウド
オンプレミス
SharePoint Exchange Skype
ファイル
サーバー
その他
アプリ
Web アプリ
ID 同期
Windows
iOS
Mac
Android
Linux…
etc
8. ID 管理
• Azure AD Connect v1.1
• Azure AD Connect
Health
• Microsoft Identity
Manager 2016
認証・認可
• V2 エンドポイント
• Microsoft Passport for
Work - プレビュー
• Azure AD B2C - プレビュー
• Azure AD B2B - プレビュー
• Azure AD ドメイン サービス
- プレビュー
セキュリティ
• Azure AD Identity
Protection - プレビュー
• Azure AD Privileged
Identity Management
- プレビュー
• Microsoft Advanced
Threat Analytics
プレビュー
20. ID 基盤
Active Directory (AD DS+ AD FS)
ID 管理 ID マスター DB
Azure Active Directory (IDaaS)
ID 同期
クラウド
オンプレミス
ユーザー パスワード グループ デバイス
ID 基盤
ユーザー パスワード グループ デバイスRegistered
Devices
30. Protocol Scenario
Azure AD v2 Endpoint
(work+personal accounts)
Azure AD v1 Endpoint (work
accounts only)
Microsoft account v1
Endpoint (personal accounts
only)
OpenID Connect 1.0 Web sign in Y Y Y
OAuth 2.0, Authorization
Code grant, public client (no
secret)
Native client sign in
Can request access tokens to
Outlook API only
Y Y
OAuth 2.0, Authorization
Code grant, confidential
client (with password secret)
Service to Service(as user)
Can request access tokens to
Outlook API only
Y Y
OAuth 2.0, Authorization
Code grant, confidential
client (with certificate secret)
Service to Service(as user)
Can request access tokens to
Outlook API only
Y N
OAuth 2.0, Implicit grant JavaScript Single Page App
Can request access tokens to
Outlook API only
Y Y
OAuth 2.0, Client Credentials
grant, password credential
Service to Service(as
application)
N
(future release)
Y Y
OAuth 2.0, Client Credentials
grant, certificate credential
Service to Service(as
application)
N
(future release)
Y N
OAuth 2.0, On Behalf Of
token exchange
Service to Service(as user)
N
(future release)
Y N
OAuth 2.0 Device Profile
Native client sign in (with
limited UI)
N
(future release)
Y N