junichi anno, profile picture
Uploaded byjunichi anno
3,584 views

Microsoft と Digital Identity

OpenID TechNight #9(2012.8.28) パネルディスカッションで使用する資料です。 パネル用なので中身は薄いです。また、MSの戦略中心のお話なので、Identity Geed にはあまりおもしろくないかもです。

Embed presentation

Downloaded 24 times
Microsoft と Digital Identity Blog blogs.technet.com/junichia Junichi Anno junichia
CoreIO という戦略(思想?)  Core Infrastructure Optimization の略  核となるのは Digital Identity (User) Centric なインフラ整備 ネットワーク デバイス Access 情報 ID アプリケーション
マイクロソフト社内の場合  すべてのサービスの中心に Active Directory が存在する  物理的に禁止されていること以外は、基本的に制限を受けない • 統合認証 • アサーションの発行 • アクセス管理 社内サービス(Wifi 接続含む)を利用するための必須条件 • セキュリティポリシーの適用 (サービスがたとえパブリッククラウド上であっても) • デバイスの正常性監視 • 検疫 • PC はMSドメイン(Active Directory)に参加していること • モバイルデバイスは EAS を使用していること(Android,iOS もOK) ※デバイスの種類、所有者は問わない 社外から社内に接続(Direct Access)できる条件(≠デバイスを持ち出す条件) • デバイスのストレージがBitLockerによって暗号化されていること
IdP としての Active Directory • Exchange Online • SharePoint Online • Lync Online • Office Web Apps LIVE 連携 Access Control(Hub) Sync 3rd Party Services Directory Windows Server Graph Active Directory Windows Azure • kerberos Authentication Library Active Directory Apps in Azure • ldap • CA • ntlm • SAML
Connected Account Active Directory アカウントと Windows Live ID(Microsoft Account) を連携 Connected Login SSO Windows Server Active Directory Windows 8 Login Windows Live
Business Windows と Social Network Enterprise Consumer SkyDrive Hotmail Store Facebook Linked-in Twitter Google (RP) (RP) (RP) (RP) (RP) (RP) (RP) Yammer Enterprise Personal Idp Idp Idp Idp AD Live(MS Account) (IdP) Office OUTLOOK Instant Drive Mail People Message Windows
Microsoft と Digital Identity

More Related Content

PDF
Active Directory 最新情報 2012.8.31 暫定版
byjunichi anno
 
PDF
SaaS としての IDM の役割
byjunichi anno
 
PDF
クラウドにおける Windows Azure Active Directory の役割
byjunichi anno
 
PDF
Dynamic Access Control 解説編
byjunichi anno
 
PDF
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
byjunichi anno
 
PPTX
Azure Active Directory 1枚資料 20151125版
byjunichi anno
 
PDF
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
byjunichi anno
 
PPTX
Active directoryと認証・認可
byHiroki Kamata
 
Active Directory 最新情報 2012.8.31 暫定版
byjunichi anno
 
SaaS としての IDM の役割
byjunichi anno
 
クラウドにおける Windows Azure Active Directory の役割
byjunichi anno
 
Dynamic Access Control 解説編
byjunichi anno
 
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
byjunichi anno
 
Azure Active Directory 1枚資料 20151125版
byjunichi anno
 
勉強会キット Windows Server 2012 R2 評価版 BYOD 編 v2 20131020 版
byjunichi anno
 
Active directoryと認証・認可
byHiroki Kamata
 

What's hot

PPTX
GoAzure 2015 Azure AD for Developers
bykekekekenta
 
PDF
Vdi を より使いやすいインフラにするためのセキュリティ設計
byjunichi anno
 
PDF
ADFS の vNext
byMari Miyakawa
 
PDF
Windows Azure Active Directory for your cloud applications
bykekekekenta
 
PDF
Office365のIdentity管理
byNaohiro Fujie
 
PPT
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
byjunichi anno
 
PDF
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
byMicrosoft Azure Japan
 
PDF
ハイブリッド時代のID基盤構成の基礎
byNaohiro Fujie
 
PDF
Dynamic Access Control 演習編
byjunichi anno
 
PPTX
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
byShinya Yamaguchi
 
PPTX
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
byjunichi anno
 
PDF
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
byID-Based Security イニシアティブ
 
PPTX
.NETラボ勉強会資料 Azure AD Identity Protection を知る
byShinya Yamaguchi
 
PDF
Windows 10 の新機能 Azure AD Domain Join とは
byMari Miyakawa
 
PDF
ID連携における仮名
byNaohiro Fujie
 
PPTX
Scim and or graph
byNaohiro Fujie
 
PDF
プロトコルから見るID連携
byNaohiro Fujie
 
PPTX
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
byjunichi anno
 
PDF
20171201_01_idsi_現状の認証システムに関連する機能
byID-Based Security イニシアティブ
 
PPTX
Cloud で Active Directory を活用するには
byjunichi anno
 
GoAzure 2015 Azure AD for Developers
bykekekekenta
 
Vdi を より使いやすいインフラにするためのセキュリティ設計
byjunichi anno
 
ADFS の vNext
byMari Miyakawa
 
Windows Azure Active Directory for your cloud applications
bykekekekenta
 
Office365のIdentity管理
byNaohiro Fujie
 
4/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
byjunichi anno
 
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
byMicrosoft Azure Japan
 
ハイブリッド時代のID基盤構成の基礎
byNaohiro Fujie
 
Dynamic Access Control 演習編
byjunichi anno
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
byShinya Yamaguchi
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
byjunichi anno
 
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
byID-Based Security イニシアティブ
 
.NETラボ勉強会資料 Azure AD Identity Protection を知る
byShinya Yamaguchi
 
Windows 10 の新機能 Azure AD Domain Join とは
byMari Miyakawa
 
ID連携における仮名
byNaohiro Fujie
 
Scim and or graph
byNaohiro Fujie
 
プロトコルから見るID連携
byNaohiro Fujie
 
V1.1 CD03 Azure Active Directory B2C/B2B コラボレーションによる Customer Identity and Ac...
byjunichi anno
 
20171201_01_idsi_現状の認証システムに関連する機能
byID-Based Security イニシアティブ
 
Cloud で Active Directory を活用するには
byjunichi anno
 

Viewers also liked

PPTX
Ultimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPS
byMichael Noel
 
PDF
Microsoft の ID 連携技術
byshigeya
 
PDF
仮想化した DC を PowerShell で複製する
byjunichi anno
 
PDF
Shared Nothing Live Migration で重要な「委任」について
byjunichi anno
 
PDF
カジュアルにセキュリティテストはじめよう
byMasahiro NAKAYAMA
 
PPT
3/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
byjunichi anno
 
PDF
SORACOM Funnelで手抜きIoTプラットフォーム #ssmjp
byMasahiro NAKAYAMA
 
PPTX
リソーステンプレート入門
byjunichi anno
 
PDF
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
byjunichi anno
 
PDF
File Server on Azure IaaS
byjunichi anno
 
PDF
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
byjunichi anno
 
PDF
Hyper-V を Windows PowerShell から管理する
byjunichi anno
 
PDF
ADFS With Cloud Service ~シングルサインオン最新手法~
byMari Miyakawa
 
PDF
Manage ADFS on Office365
byGenki WATANABE
 
PPTX
Windows Server 2012 で管理をもっと自動化する
byjunichi anno
 
PDF
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
byMasahiro NAKAYAMA
 
PPTX
#qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」
byMasahiro NAKAYAMA
 
PDF
Windows File Service 総復習-Windows Server 2012 R2編 第1版
byjunichi anno
 
PDF
SharePoint 2013 Preview レビュー
byHirofumi Ota
 
PDF
クラウドセキュリティ基礎
byMasahiro NAKAYAMA
 
Ultimate SharePoint Infrastructure Best Practices - Japanese Version - #JPSPS
byMichael Noel
 
Microsoft の ID 連携技術
byshigeya
 
仮想化した DC を PowerShell で複製する
byjunichi anno
 
Shared Nothing Live Migration で重要な「委任」について
byjunichi anno
 
カジュアルにセキュリティテストはじめよう
byMasahiro NAKAYAMA
 
3/5 ADFS 2.0 を使用して Windows Azure との SSO を実現しよう V1.1
byjunichi anno
 
SORACOM Funnelで手抜きIoTプラットフォーム #ssmjp
byMasahiro NAKAYAMA
 
リソーステンプレート入門
byjunichi anno
 
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
byjunichi anno
 
File Server on Azure IaaS
byjunichi anno
 
Active Directory のクラウド武装化計画 V2~"AD on Azure IaaS" or "Windows Azure Active Di...
byjunichi anno
 
Hyper-V を Windows PowerShell から管理する
byjunichi anno
 
ADFS With Cloud Service ~シングルサインオン最新手法~
byMari Miyakawa
 
Manage ADFS on Office365
byGenki WATANABE
 
Windows Server 2012 で管理をもっと自動化する
byjunichi anno
 
クラウドセキュリティ基礎 @セキュリティ・ミニキャンプ in 東北 2016 #seccamp
byMasahiro NAKAYAMA
 
#qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」
byMasahiro NAKAYAMA
 
Windows File Service 総復習-Windows Server 2012 R2編 第1版
byjunichi anno
 
SharePoint 2013 Preview レビュー
byHirofumi Ota
 
クラウドセキュリティ基礎
byMasahiro NAKAYAMA
 

Similar to Microsoft と Digital Identity

PDF
20101111 Tech 08 オンラインサービスのパートナー ソリューション紹介
bykumo2010
 
PPTX
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
byjunichi anno
 
PDF
Microsoft BPOSの紹介
bykumo2010
 
PDF
Shingo Yamanaka, OIDF-J - OpenID TechNight #9
byOpenID Foundation Japan
 
PDF
Mac と iOS から新しい Office 365 を利用しよう
byskomeda
 
PDF
IPM_J_11.2.12
byHemant_Kumar_Setya
 
PDF
Mac でも iPad でも使える! クラウド グループウェア Microsoft Office 365 のご紹介
byskomeda
 
PDF
IPM_J_28.2.12
byHemant_Kumar_Setya
 
PDF
IPM_J_28.2.12
byHemant_Kumar_Setya
 
PDF
IPM_J_28.2.12
byHemant_Kumar_Setya
 
PDF
IPM_J_28.2.12
byHemant_Kumar_Setya
 
PDF
「Windows8の概要と利用メリット/法人市場におけるタブレットの導入状況と課題~ビジネスのために開発された新しいタブレット HP Elete Pad ...
byEC_Orange
 
PPTX
マイクロソフトMVPの紹介 .NETラボ勉強会 2010/11/27
byTomokazu Kizawa
 
PPTX
マイクロソフトのITコンシューマライゼーション 1 - フレキシブルワークスタイルの概要 第2版
byjunichi anno
 
PDF
IPM_J_28.2.12
byHemant_Kumar_Setya
 
PDF
Office 365 勉強会 #4
byskomeda
 
PPTX
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
byNaohiro Fujie
 
PDF
IPM_J_19.3.12
byHemant_Kumar_Setya
 
PDF
次期Exchangeのご紹介
bykumo2010
 
PDF
20101111 Tech 05 Exchange Online/OCS および Live Meetingの展開計画と実装
bykumo2010
 
20101111 Tech 08 オンラインサービスのパートナー ソリューション紹介
bykumo2010
 
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
byjunichi anno
 
Microsoft BPOSの紹介
bykumo2010
 
Shingo Yamanaka, OIDF-J - OpenID TechNight #9
byOpenID Foundation Japan
 
Mac と iOS から新しい Office 365 を利用しよう
byskomeda
 
IPM_J_11.2.12
byHemant_Kumar_Setya
 
Mac でも iPad でも使える! クラウド グループウェア Microsoft Office 365 のご紹介
byskomeda
 
IPM_J_28.2.12
byHemant_Kumar_Setya
 
IPM_J_28.2.12
byHemant_Kumar_Setya
 
IPM_J_28.2.12
byHemant_Kumar_Setya
 
IPM_J_28.2.12
byHemant_Kumar_Setya
 
「Windows8の概要と利用メリット/法人市場におけるタブレットの導入状況と課題~ビジネスのために開発された新しいタブレット HP Elete Pad ...
byEC_Orange
 
マイクロソフトMVPの紹介 .NETラボ勉強会 2010/11/27
byTomokazu Kizawa
 
マイクロソフトのITコンシューマライゼーション 1 - フレキシブルワークスタイルの概要 第2版
byjunichi anno
 
IPM_J_28.2.12
byHemant_Kumar_Setya
 
Office 365 勉強会 #4
byskomeda
 
アイデンティティ管理の基礎~Fim adfsアーキテクチャ
byNaohiro Fujie
 
IPM_J_19.3.12
byHemant_Kumar_Setya
 
次期Exchangeのご紹介
bykumo2010
 
20101111 Tech 05 Exchange Online/OCS および Live Meetingの展開計画と実装
bykumo2010
 

More from junichi anno

PPTX
Microsoft Azure のセキュリティ
byjunichi anno
 
PPTX
Azure AD による Web API の 保護
byjunichi anno
 
PPTX
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
byjunichi anno
 
PPTX
Azure Key Vault
byjunichi anno
 
PPTX
個人情報を守るための アプリケーション設計(概要)
byjunichi anno
 
PDF
IoT のセキュリティアーキテクチャと実装モデル on Azure
byjunichi anno
 
PDF
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
byjunichi anno
 
PPTX
Azureの管理権限について
byjunichi anno
 
PPTX
Power shell の基本操作と処理の自動化 v2_20120514
byjunichi anno
 
PPTX
PowerShell の基本操作とリモーティング&v3のご紹介 junichia
byjunichi anno
 
Microsoft Azure のセキュリティ
byjunichi anno
 
Azure AD による Web API の 保護
byjunichi anno
 
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
byjunichi anno
 
Azure Key Vault
byjunichi anno
 
個人情報を守るための アプリケーション設計(概要)
byjunichi anno
 
IoT のセキュリティアーキテクチャと実装モデル on Azure
byjunichi anno
 
DevSecOps: セキュリティ問題に迅速に対応するためのパイプライン設計
byjunichi anno
 
Azureの管理権限について
byjunichi anno
 
Power shell の基本操作と処理の自動化 v2_20120514
byjunichi anno
 
PowerShell の基本操作とリモーティング&v3のご紹介 junichia
byjunichi anno
 

Microsoft と Digital Identity

  • 1.
    Microsoft と DigitalIdentity Blog blogs.technet.com/junichia Junichi Anno junichia
  • 2.
    CoreIO という戦略(思想?) Core Infrastructure Optimization の略  核となるのは Digital Identity (User) Centric なインフラ整備 ネットワーク デバイス Access 情報 ID アプリケーション
  • 3.
    マイクロソフト社内の場合  すべてのサービスの中心に ActiveDirectory が存在する  物理的に禁止されていること以外は、基本的に制限を受けない • 統合認証 • アサーションの発行 • アクセス管理 社内サービス(Wifi 接続含む)を利用するための必須条件 • セキュリティポリシーの適用 (サービスがたとえパブリッククラウド上であっても) • デバイスの正常性監視 • 検疫 • PC はMSドメイン(Active Directory)に参加していること • モバイルデバイスは EAS を使用していること(Android,iOS もOK) ※デバイスの種類、所有者は問わない 社外から社内に接続(Direct Access)できる条件(≠デバイスを持ち出す条件) • デバイスのストレージがBitLockerによって暗号化されていること
  • 4.
    IdP としての ActiveDirectory • Exchange Online • SharePoint Online • Lync Online • Office Web Apps LIVE 連携 Access Control(Hub) Sync 3rd Party Services Directory Windows Server Graph Active Directory Windows Azure • kerberos Authentication Library Active Directory Apps in Azure • ldap • CA • ntlm • SAML
  • 5.
    Connected Account Active Directory アカウントと Windows Live ID(Microsoft Account) を連携 Connected Login SSO Windows Server Active Directory Windows 8 Login Windows Live
  • 6.
    Business Windows とSocial Network Enterprise Consumer SkyDrive Hotmail Store Facebook Linked-in Twitter Google (RP) (RP) (RP) (RP) (RP) (RP) (RP) Yammer Enterprise Personal Idp Idp Idp Idp AD Live(MS Account) (IdP) Office OUTLOOK Instant Drive Mail People Message Windows