Enterprise Mobility Suiteの立ち上げの一部として、MicrosoftはAzure Active Directory Premiumの一般提供を発表した。Microsoft Azure Active Directory Premiumは、無料のID管理と追加のグループ管理機能でシングル サインオン、ブランディングオプション、セキュリティ分析などを拡張する。
Microsoft Enterprise Mobility Suite (EMS)– 既存サービスに対抗する完全に新しい製品–は、先週のイベントで、新しいMicrosoft CEO Satya Nadella氏によって紹介され、Microsoft VP Brad Anderson氏によって、ブログに詳しい説明が投稿された。Anderson氏はEMSが対応している3つの主要な分野を示した: Microsoft Intuneによって配信されるモバイルデバイス管理、Microsoft Azure Active Directory Rights Management Servicesによるデータ保護、Microsoft Azure Active Directory (AD) PremiumによるID管理の提供。
現在、Microsoft Azure ADは、オンプレミスのディレクトリーとSaaSアプリケーションにシングルサインオンを提供するクラウドにホストされたユーザーリポジトリを提供している。対応するアプリケーションはカスタムで構築するか、Wordpress, Box, Salesforce.com, Marketo, そしてもちろんOffice 365が含まれる成長中のギャラリーから選択することができる。 4月からAzure AD Premiumは一般提供され、基本サービスに機能のホストを追加する。AD Premiumには、セルフサービスのパスワードリセット(後方でオンプレミスのディレクトリーと同期)、セルフサービスのグループ管理、ユーザーごとの多要素認証の設定、ブランディングのカスタマイズ、9つの新しいセキュリティレポートが追加されている。購入者は、Microsoft Enterprise Agreementを通じて、現在無料のプレビューが進行中のAD Premiumをアクティブ化することができる。
ForbesのBen Kepes氏は、この発表を見て、Intune, Right Management, Azure AD Premiumの組み合わせ方法の完全なストーリーを説明した。
これら3つのソリューションすべてを使うことで、組織はシングルサインオンをセットアップすることができるため、ユーザーはシームレスに使いたいアプリケーションすべてをシームレスに使うことができる。企業のITは従業員が使用する様々なデバイスを管理することができ、それらデバイスをまたいだデータアクセスをコントロールすることができる。大規模企業では、従業員にエンドユーザー向けアプリケーションを提供する企業のApp Storeを構築することができる。そしてデーターは暗号化して安全にデバイス間で転送することができる。
Kepes氏はMicrosoftのBrad Anderson氏と話すことで、(デバイスではなく)シングルユーザーの価格を提供し、世界で最も人気のあるID管理プラットフォームActive Directoryと密接に統合されているため、単一ベンダーのEMSは魅力的であることがわかった。Kepes氏は、組織はシンプルなセルフサービスを提供したく「使いやすさとコントロールのバランス」を望んでいるが、データ保護とガバナンスを必要としていると見ている。Anderson氏は、Microsoftが顧客に様々なシチュエーションで柔軟性を提供し、Azure AD Premiumのようなツールは、このようなソリューションを提供すると考えている。