Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
コースID: CI525-H
コース概要
このコースでは、Azure Active Directory (Azure AD) を利用した、Office 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して Office 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。
また Azure AD Connect を利用したオンプレミス Active Directory との連携や条件付きアクセスを利用した Azure AD によるアクセス制御の方法についても同時に学習します。
豊富な演習を通じて様々なクラウドサービスを実際に操作しながら、基礎的な用語から組織における認証基盤の一般的な構成までの習得を行うことはもちろん、トラブルシューティングに必要な知識の習得とその実践までがご自身で行っていただけるようにすることを目指します。
| コース種別 | 集合研修 (ハンズオン実習あり) |
|---|---|
| 対象 | Microsoft Entra ID |
| 日数 | 3日間 (10 - 17 時) |
| 前提条件 | Active Directory が持つ代表的な属性を挙げられる方 |
| 一般開催 ご受講料 |
個別開催のみ |
コーススケジュール
読み込み中…
対象者
- Entra ID を利用したクラウドサービスの認証環境の設計・実装を検討されているサーバー、ネットワーク管理者
- ID 技術を設計・実装する SIer の技術者、企業内担当者
よくある課題・ニーズ
- Microsoft 365 をはじめとする各種クラウドサービスに対し、統一的な認証基盤を設計したい
- SAML、OpenID Connect、OAuth 2.0 などの ID 連携プロトコルを実務レベルで整理したい
コース内容
1.ID 連携の概要
2.SAML プロトコルを利用した認証・認可
3.OpenID Connect/OAuth2.0 を利用した認証・認可
4.Azure AD Connect を利用したシングルサインオン
|
5. 条件付きアクセス
6. Azure AD によるデバイスの管理
7. ログ管理
|
※ コース内容およびテキストは開催ごとに製品アップデートにあわせて更新しています。
予告なしに変更される可能性があることをご了承ください。
企画者コメント
企業のリソースが急速にオンプレミスからクラウドへ切り替わる中、認証基盤についても Azure AD の活用が広がっています。オンプレミスの時代には「ドメイン参加」によってアプリケーションの連携が簡単にできましたが、Azure AD ではクラウドサービスの種類に応じて異なる認証方法が求められます。そうした現状を踏まえ、Azure AD とクラウドサービスを関連付けるために必要なテクノロジーである、SAML、OpenID Connect、OAuth2.0 の各プロトコルに注目し、既存の SaaS 型クラウドサービスとの連携方法や、アプリケーション開発者によって作成したもらった Web アプリケーションを Azure AD と関連付けする方法について、概念、実装方法、トラブルシューティングをじっくり学べるようなカリキュラムを作りました。
また、オンプレミス Active Directory と Azure AD の連携方法や、条件付きアクセスによるアクセス制御方法など、一般的な Azure AD において必要となるテクノロジーについても併せてご紹介する予定です。しかし、何と言っても一番重要なことは、参加される方にとって必要な知識が習得できること!参加される方のご要望に合わせてカスタマイズしながら進めていきますので、ぜひご要望をお持ちになっていらしてください。
本コースの開発に当たって、5 年の歳月を費やしてアメリカ、イギリス、シンガポール、オーストラリアと様々な場所に出向いて情報収集をしてまいりました。そのエッセンスをできる限りお伝えしていきますので、一緒に学習し、成長していきましょう。