日本マイクロソフト株式会社
セキュリティ技術本部 クラウドソリューションアーキテクト
村田 裕昭
ADFS と Azure AD の両方を利用されているお客様の多くは、認証基盤の統合を計画されているのではないでしょうか。単純な機能比較や既存のセキュリティポリシーの考え方から、既存の運用環境に対する最適解を導き出すことが難しい場面があると聞いています。自信をもって Azure AD を選択していただくために、ADFS から移行した後の認証基盤のあるべき姿を、代表的な活用シナリオと合わせてお伝えします。ADFS から脱却する必要性は理解しているものの、既存のアプリケーションを考慮しながらどのように IDaaS を構築すればよいか迷っている方へ最適なセッションです。
【Microsoft Japan Digital Daysについて】
Microsoft Japan Digital Days は、お客様が競争力を高め、市場の変化に迅速に対応し、より多くのことを達成することを目的とした、日本マイクロソフトがお届けする最大級のデジタル イベントです。4 日間にわたる本イベントでは、一人一人の生産性や想像力を高め、クラウド時代の組織をデザインするモダンワークの最新事例や、変化の波をうまく乗り切り、企業の持続的な発展に必要なビジネスレジリエンス経営を支えるテクノロジの最新機能および、企業の競争優位性に欠かせないクラウド戦略のビジョンなどデジタル時代に必要な情報をお届けいたしました。(2021年10月11日~14日開催)
S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]
1. Microsoft Japan Digital Days
*本資料の内容 (添付文書、リンク先などを含む) は Microsoft Japan Digital Days における公開日時点のものであり、予告なく変更される場合があります。
#MSDD2021
Azure AD 活用術!
アプリケーション認証を
ADFS から移行しましょう
日本マイクロソフト株式会社
セキュリティ技術本部
クラウドソリューションアーキテクト
村田 裕昭 CISSP(524825)
# S12
17. Stats Numbers % Model
Total Number of Applications 3 3
Applications that can't be migrated 0 0.00% 0
Application with Warnings 1 33.33% 1
Applications that can be migrated 2 66.67% 2 Refresh Data
Percentage of apps that can be migrated 66.67% 66.67%
Test Case Report Count Column1 Model Count Resolved?
Warning: On-Premises MFA Provider in Use 0 0 no
Fail: Additional WSFed Endpoints Defined 0 0 no
Fail: AllowedAuthenticationClassReferences Defined 0 0 no
Fail: Always Require Authentications Enabled 0 0 no
Warning: Auto Update Enabled on App 0 0 no
Fail: Claims Provider Names Defined 0 0 no
Fail: Delegation Authorization Ruless Defined 0 0 no
Fail: SAML Encrypt Claims Configured 0 0 no
Warning: Impersonation AuthZ Rules Defined 0 0 no
Warning: Issuance Authorization Rules Defined 1 1 no
Warning: Issuance Transform Rules Defined 1 1 no
Warning: Monitoring Enabled on App 1 1 no
Warning: Not Before Skews Defined 0 0 no
Warning: RequestMFAFromClaimsProviders Defined 0 0 no
Warning: SAML Request Signing Required 0 0 no
Fail: Custom Token Lifetime Defined 0 0 no
Fail: SAML NameID Encryption Configured 0 0 no
AD FS アプリケーション移行支援のためのエクセル形式レポートの例
クリックして
レポート生成
RP Name Result
Test-ADFSRPAdditionalAuthenticationRules
Test-ADFSRPAdditionalWSFedEndpoint
Test-ADFSRPAllowedAuthenticationClassReferences
Test-ADFSRPAlwaysRequireAuthentication
Test-ADFSRPAutoUpdateEnabled
Test-ADFSRPClaimsProviderName
Test-ADFSRPDelegationAuthorizationRules
Test-ADFSRPEncryptClaims
Test-ADFSRPImpersonationAuthorizationRul
Test-ADFSRPIssuanceAuthori
Active Directory Pass Pass Pass Pass Pass Pass Pass Pass Pass Pass Pass
Microsoft Office 365 Identity Platform Warning Pass Pass Pass Pass Pass Pass Pass Pass Pass Warning
WebApp_SAML Pass Pass Pass Pass Pass Pass Pass Pass Pass Pass Pass
アプリごとに結果の
確認が可能
チェック項目ごとに
シートが分割される
25. こちらの情報もぜひチェックしてください
Azure AD Webinar Goodbye ADFS 2021
http://aka.ms/azureadwebinar
日本の Azure AD Program Manager チームが動画で解説します。
時間の都合上、本セッションには盛り込めなかった内容の解説もこちら
から参照いただけます。もっと詳しく知りたいという方はぜひ!
26. 参考リンク
Azure Active Directory
ゼロ トラストによる ID のセキュリティ保護
アプリを Azure Active Directory に移行するためのリソース
すべてのアプリを Azure AD と統合するための 5 つの手順
アプリを Azure Active Directory アプリ ギャラリーで発行する
アクティビティ レポートを使用して AD FS アプリを Azure Active Directory に移
行する
アプリケーション認証を AD FS から Azure Active Directory に移動する