Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)

コースID: CI525-H

コース概要

このコースでは、Azure Active Directory (Azure AD) を利用した、Office 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して Office 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。
また Azure AD Connect を利用したオンプレミス Active Directory との連携や条件付きアクセスを利用した Azure AD によるアクセス制御の方法についても同時に学習します。
豊富な演習を通じて様々なクラウドサービスを実際に操作しながら、基礎的な用語から組織における認証基盤の一般的な構成までの習得を行うことはもちろん、トラブルシューティングに必要な知識の習得とその実践までがご自身で行っていただけるようにすることを目指します。​​​​

コース種別 集合研修 (ハンズオン実習あり)
対象
  • Azure AD を利用したクラウドサービスの認証環境の設計・実装を検討されているサーバー、ネットワーク管理者
  • ID 技術を設計・実装する SIer の技術者、企業内担当者
日数 3日間 (10 - 17 時)
前提条件
  • Active Directory が持つ代表的な属性を挙げられる方
  • Active Directory の UPN 属性について説明できる方
  • Office 365 (Microsoft 365) 管理センター画面での操作経験のある方
一般開催
ご受講料

個別開催のみ

コーススケジュール

Loading...

読み込み中…

コース内容

1.ID 連携の概要

  • Azure AD による認証・認可パターン
  • Azure AD の初期設定

2.SAML プロトコルを利用した認証・認可

  • SAML プロトコルの概要
  • ID 連携設定とプロビジョニング
  • ID 連携に必要なパラメーター

3.OpenID Connect/OAuth2.0 を利用した認証・認可

  • OpenID Connect/OAuth2.0 プロトコルの概要
  • OpenID Connect/OAuth2.0 のフロー
  • OpenID Connect/OAuth2.0 プロトコルに必要なパラメーター
  • Graph API

4.Azure AD Connect を利用したシングルサインオン

  • Azure AD Connect の概要
  • Active Directory との平行運用
  • シームレス シングル サインオン

5. 条件付きアクセス

  • 条件付きアクセスの概要
  • 条件付きアクセスのアクセス制御レベル
  • ポリシー設定のベストプラクティス

6. Azure AD によるデバイスの管理

  • Windows 10 のデバイス管理形態
  • Azure AD 参加
  • ハイブリッド Azure AD 参加
  • パスワードレス認証

7. ログ管理

  • アクセス状況の確認
  • Azure AD 参加
  • アカウントロックアウト
  • Azure AD Identity Protection

※ コース内容およびテキストは開催ごとに製品の Update に合わせて更新しています。
予告なしに変更される可能性があることをご了承ください。

備考

企業のリソースが急速にオンプレミスからクラウドへ切り替わる中、認証基盤についても Azure AD の活用が広がっています。オンプレミスの時代には「ドメイン参加」によってアプリケーションの連携が簡単にできましたが、Azure AD ではクラウドサービスの種類に応じて異なる認証方法が求められます。そうした現状を踏まえ、Azure AD とクラウドサービスを関連付けるために必要なテクノロジーである、SAML、OpenID Connect、OAuth2.0 の各プロトコルに注目し、既存の SaaS 型クラウドサービスとの連携方法や、アプリケーション開発者によって作成したもらった Web アプリケーションを Azure AD と関連付けする方法について、概念、実装方法、トラブルシューティングをじっくり学べるようなカリキュラムを作りました。
また、オンプレミス Active Directory と Azure AD の連携方法や、条件付きアクセスによるアクセス制御方法など、一般的な Azure AD において必要となるテクノロジーについても併せてご紹介する予定です。しかし、何と言っても一番重要なことは、参加される方にとって必要な知識が習得できること!参加される方のご要望に合わせてカスタマイズしながら進めていきますので、ぜひご要望をお持ちになっていらしてください。
本コースの開発に当たって、5 年の歳月を費やしてアメリカ、イギリス、シンガポール、オーストラリアと様々な場所に出向いて情報収集をしてまいりました。そのエッセンスをできる限りお伝えしていきますので、一緒に学習し、成長していきましょう。(国井 傑)

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する