Azure Active Directoryの概要や構成方法をわかりやすく解説したビジュアルリファレンスです。 Azure Active Directory（Azure AD）の入門書です。本書では、Azure ADの基本からオンプレミス（Windows Server）のActive Directoryとの違い、導入、構成、FacebookやSalesforceをはじめとするさまざまなクラウドサービスへのシングルサインオン（SSO）、ユーザーとグループの管理、多要素認証、Windows 10のAzure AD参加、条件付きアクセスポリシー、オンプレミスのActive Directoryとの統合などについて、豊富な画面と詳細な手順でわかりやすく解説します。本書を読めば、基本的な知識の理解から、ひととおりの導入、初期構成、運用管理ができるようになります。 Azure ADは、マイクロソフトのクラウドサービスであるAzure上で動作するディレクトリサービス（認証基盤）です。各種クラウドアプリケーションへのシングルサインオン、多要素認証、オンプレミスのActive Directoryとの連携など、さまざまな機能を備えています。 はじめに 第1章　Azure Active Directoryの概要 　1　Azure Active Directoryの役割と機能 　2　Azure Active Directoryサービスについて 　3　オンプレミスのActive Directoryとは完全に別のもの！ 　コラム　Azure 仮想マシンで構成したドメインコントローラーはAzure AD？ 　コラム　Azure ADのドメインサービス 　4　Azure Active Directoryのエディションと料金 第2章　Azure Active Directoryテナントの取得とAzure AD Premium P2ライセンスの購入 　1　まずはサインアップ！ 　2　＜パターン1＞Office 365 ⇒ Azureの順番でサインアップする場合 　コラム　Azureの管理者とAzure AD（Office 365）の管理者 　3　＜パターン2＞Azure ⇒ Office 365の順番でサインアップする場合 　コラム　AzureとOffice 365サインアップのまとめ 　4　Azure Active Directory Premium P2ライセンスの購入 　コラム　Enterprise Mobility＋Security（EMS）ライセンス 　コラム　Office 365管理センターからのライセンスの購入 第3章　Azure Active Directoryの管理ツールとユーザーポータル 　1　Azure Active Directoryの管理ツール 　2　Azure Active Directoryのユーザーポータル 第4章　Azure Active Directoryディレクトリの管理とカスタムドメイン名の構成 　1　Azure Active Directoryディレクトリの管理 　コラム　Azureサブスクリプションが信頼するAzure ADディレクトリは1つ 　2　Azure Active Directoryディレクトリのカスタムドメインの構成 　コラム　Office 365管理センターからのカスタムドメインの構成 第5章　Azure Active Directoryユーザーの作成とライセンスの割り当て 　1　Azure Active Directoryユーザーの作成 　コラム　ユーザーのサインインの確認 　2　Azure Active Directoryユーザーへのライセンスの割り当て 第6章　Azure Active Directoryユーザーとグループの高度な管理 　1　本書の環境のまとめ 　2　Azure Active Directoryユーザーのパスワードリセット 　3　Azure Active Directoryの多要素認証による認証の強化 　コラム　Azure Authenticatorモバイルアプリ 　コラム　社内ネットワークからAzure ADにサインインするときは多要素認証をスキップさせたい 　4　Azure Active Directoryグループの管理 　コラム　動的デバイスグループ 　コラム　直接付与されたライセンスの削除 　コラム　グループ参加の承認フロー 　コラム　グループへの自由参加 　コラム　「すべてのユーザー」（All Users）グループ 　5　Azure Active Directory管理者ロールの一時割り当て 　6　Azure Active Directoryのアカウント保護 第7章　Azure Active Directoryのアプリケーション管理 　1　会社で使用しているクラウドアプリケーションをAzure Active Directoryとつなぐ（統合する） 　コラム　アクセスパネル拡張アドオン 　2　パスワードベースのアプリケーション統合（Facebook） 　コラム　アプリケーションのアクセス許可のセルフ管理 　3　SAMLベースのアプリケーション統合（Salesforce） 　コラム　SAML署名証明書の更新 　コラム　Azure ADユーザーとSalesforceユーザーの属性マッピング 　コラム　サインイン履歴の確認 　コラム　組織が管理していないアプリケーションの検出 　4　アプリケーションの企業間連携（B2Bコラボレーション） 　コラム　Azure AD B2C（Azure Active Directory Business to Consumer） 第8章　Windows 10のAzure Active Directory参加 　1　組織で使用するWindows 10デバイス 　コラム　Microsoft Intune 　コラム　Windows 10デバイスの構成パターン 　2　Windows 10のAzure Active Directory参加 　3　Windows Hello for Business 　コラム　Windows 10デバイスへのIntuneポリシーの適用 第9章　Azure Active Directoryの条件付きアクセス 　1　Azure Active Directoryの条件付きアクセス 　2　Azure Active Directory条件付きアクセスポリシーの構成 第10章　オンプレミスActive DirectoryとAzure Active Directoryの統合 　1　Azure Active Directory Connectツールによるディレクトリの統合 　コラム　3つのシングルサインオンソリューションの比較 　2　ディレクトリ同期およびシームレスシングルサインオンによるパスワード同期の構成と実行 　コラム　既にAzure ADディレクトリを独立して運用している場合 　3　シームレスシングルサインオンによるパススルー認証の構成と実行 　4　オンプレミスアプリケーションへの安全なリモートアクセス 索引