この数か月で、私たちの働き方はさまざまな面で変化しました。企業や学校が一晩でリモートになったとき、多くの人は、ユーザーが在宅勤務中に生産性を維持できるように、迅速に適応する必要がありました。悪意のある人物がこれらの地震の変化を悪用しようとしているため、デジタル資産へのアクセスを保護することがこれまで以上に重要になっています.
Microsoft の ID 部門で働く私たちは、これらの課題に一緒に取り組んできた皆さんの回復力から学びました。 7 月に、 アイデンティティへの投資を導く 4 つの原則を共有しました。本日、仮想の Microsoft Ignite ステージで、皆様と協力して学んだことによって形成された Azure Active Directory のイノベーションをいくつか発表できることをうれしく思います。
制御を犠牲にすることなく従業員に力を与える
ゼロ トラストの原則は、私たちが ID を構築して投資する方法の中核です。私たちは決して信用せず、常に検証します。 ゼロ トラストはクラウド ID から始まり、リアルタイムのリスク評価を使用してきめ細かいアクセス制御を強化します。多くのユーザーは、ゼロ トラスト ポリシー エンジンとして Azure AD 条件付きアクセスを使用しています。現在、パブリック プレビューの条件付きアクセスの分析情報を使用すると、ポリシーのギャップを特定する推奨事項により、保護を強化できます。たとえば、一般的な推奨事項は、悪意のある認証要求からアカウントを保護するために、 既定でレガシー認証をブロックすることです。
各条件付きアクセス条件のサインインの内訳を参照してください。
構成を簡素化するために、 Azure AD 条件付きアクセス APIが Microsoft Graph で一般提供されるようになりました。 PowerShell または別のカスタム スクリプトを使用して、ポリシー管理を自動化およびスケーリングできます。
組織は前例のない数の外部ユーザーと関わっているため、条件付きアクセスがすべての ID に対して機能することも確認しました。パブリック プレビューで利用可能になった Azure AD B2C の条件付きアクセスと ID 保護は、統合された Azure AD External Identities オファーに含まれているため、顧客のアカウントを侵害から保護し、ビジネスとの関わりを容易にすることができます。また、強化されたリアルタイム リスク エンジンやパスワード スプレー リスク検出などの更新により、すべての ID タイプの ID 保護機能を強化しました。
あらゆるデバイスから、すべての従業員アプリのシングル サインオンを有効にします
特に従業員が複数の場所やデバイスからコラボレーションしている場合、シームレスなユーザー エクスペリエンスは生産性にとって不可欠です。ユーザーを保護し、すべてのアプリケーションにシームレスに接続する最善の方法の 1 つは、シングル サインオン (SSO) を有効にすることです。
Azure AD により、SaaS アプリ、数十年前に構築されたカスタム アプリ、および構築した新しいクラウド アプリなど、あらゆる種類のアプリケーションへの安全でシームレスなアクセスを簡単に提供できるようになります。 Azure AD アプリケーション プロキシが強化され、従来のオンプレミス アプリへの SSO を構成するだけでなく、最も一般的な従来の認証プロトコルであるヘッダー ベースの認証を使用するアプリに接続できるようになりました。この更新プログラムは、パブリック プレビューに達する 2020 年 10 月に利用可能になります。
従来のアプリに一貫したシングル サインオン エクスペリエンスを提供する
安全なハイブリッド アクセス パートナーシップのエコシステムを拡大し続け、Kemp、Palo Alto Networks、Cisco AnyConnect、Fortinet、Strata を追加しました。これらのパートナーの既存のネットワークおよびアプリ デリバリー コントローラーに接続されているすべてのアプリケーションは、Azure AD によって強化されたクラウド セキュリティの恩恵を受けることができるようになりました。
また、お気に入りの SaaS アプリを簡単に管理できるように継続的に取り組んでいます。たとえば、効率的なライフサイクル管理を確保するために、Adobe や ServiceNow などの一般的なアプリケーションとのより深い統合を構築しました。 ServiceNow を使用すると、IT および採用マネージャーは、新規採用者向けに Azure AD 統合を使用してアプリケーション アクセスを自動的にプロビジョニングできます。また、アドビのお客様はまもなく、Adobe Creative Cloud、Adobe Document Cloud、および Adobe Experience Cloud にわたるコア Adobe Identity Management プラットフォームの SCIM 標準を使用してアカウントをプロビジョニングできるようになります。また、Apple と協力して、Azure AD に接続されたクライアント アプリがすべての iOS デバイスでシームレスな SSO エクスペリエンスを実現できるようにしました。
リモート ワークの時代にアプリケーションの使用が増加し、それに伴ってアプリケーション ベースの侵害が増加するにつれて、エンド ユーザーが安全で信頼できるアプリケーションにアクセスできるようにすることが重要です。 Buildで、エンドユーザーが信頼できるアプリケーション (組織または検証済みの発行元からのアプリケーションなど) にデータへのアクセス許可を付与できるアプリケーション同意ポリシーのプレビューを発表しました。 管理者の同意ワークフローをセットアップして、他のアプリケーションの管理者の承認を要求する合理的な方法をエンド ユーザーに提供できます。また、 発行元の確認が一般的に利用できるようになったため、アプリ開発者は、アプリの登録に関連付けられた Microsoft Partner Network アカウントを使用して ID を確認したことを管理者とエンド ユーザーに知らせることができます。
将来性のある ID により摩擦を排除
パンデミックによってデジタル トランスフォーメーションが加速し、ID の未来への投資にさらに重点が置かれています。 Microsoft では、分散型識別子が ID システムの未来の中核であると考えています。私たちは皆、自分の情報が安全であり、同意を得た場合にのみ共有されることを信頼したいと考えています。そのため、分散型 ID システムにより、ユーザーは自分の ID とそれに付随する情報を所有できるようになります。これは、新しいオープン スタンダードに基づいて構築されたコミュニティの取り組みです。このモデルは、既存の ID システムと簡単に統合でき、Microsoft を含む単一の組織が所有または管理しないように設計されたオープンソースのブロックチェーン ソリューションを使用します。
このビジョンはすでに実現しつつあります。たとえば、米国国防総省 (DOD) と提携して、MilGears 教育プログラムの分散型 ID を試験運用しています。 MilGears プログラムは、米軍の退役軍人や退役軍人が民間のキャリアに移行する際に高等教育に入学するのを支援します。マイクロソフトと国防総省は、デジタル情報の検証機能である検証可能な資格情報を試験運用しています。これにより、MilGears の参加者は、スキルと教育を確認するのにかかる時間を数か月から数日に短縮できます。 Microsoft Software and Systems AcademyおよびMicrosoft グローバル スキル イニシアチブから、MilGears による国防総省パイロットまで、Microsoft は、すべての個人のキャリア障壁を取り除くこのテクノロジの可能性を実現することに深く投資しています。
楽しみにしている
2020 年は、変化の激しさと加速したペースで私たち全員が記憶する年です。ユーザーがどこにいても安全を確保することは、私たちの共通の優先事項です。このパンデミックの後に「ニューノーマル」がどのように展開したとしても、ID はユーザーが依存するすべてのサービスの心臓部であり続けます。 Microsoft Ignite で発表した新機能をお試しになる際は、フィードバックをお寄せください。従業員の安全とつながりを維持するのに役立つ進歩を引き続き構築できるようにします。
Microsoft Ignite に無料で登録し、午前 11 時 30 分 (太平洋時間) から始まる私のセッションをここで視聴して、今日Microsoft Ignite ステージに参加して、これらの機能の実際の動作を確認してください。ニュースやベスト プラクティスについては、Twitter の@AzureADでMicrosoft ID をフォローしてください。
Comments