Cloud based Identity and Access Management for every user on every device
http://blogs.technet.com/b/ad/archive/2014/03/25/identity-and-access-management-for-every-user-in-every-organization-using-any-service-on-any-device.aspx
来週からのBuild(4/2-4/4)で発表されるんですかね。
blogの内容を見ると、AAD PremiumにはForefront Identity Manager(FIM)のサーバライセンスとCALが含まれるそうなので、マルチフォレストシナリオでのディレクトリ同期やオンプレミスのActive Directory以外をデータソースとしたID管理などの複雑な構成がとれるようになります。
+
これはエンタープライズID管理(特にプロビジョニング)市場にとって非常に大きなインパクトを持つ可能性があると考えています。エンタープライズシナリオでOffice365とか使おうと思ったら今後はAAD Premium+FIMっていうのがコスト的にも非常に優位なソリューションになる可能性がありますので、これまでAAD/Office365のディレクトリ同期ツールで足りない部分はサードパーティを、というエコシステムが成り立ってきましたが、今後すこしバランスが崩れる可能性があるのでは?と思います。
最後に、改めてですが今回正式リリースとなるAAD Premiumの機能は以下の通りです。
他にもPreview中の機能が複数あり、今後も強化されていくようです。
全体的な特徴
- 99.9%のSLA
- ディレクトリ内のオブジェクト数に制限なし
機能
- アプリケーションアクセス管理
- Google AppsやsalesforceなどへのSSO/プロビジョニングを提供、アプリケーションポータル(アクセスパネル)からアプリケーションの利用
- セルフサービス・パスワードリセット
- ユーザ自身によるパスワードリセット
- セルフサービス・グループ管理
- ユーザ自身によるグループの作成やグループへの参加登録
- 多要素認証
- 追加のソフトウェアやハードウェアなしでの多要素認証の提供
- ブランドのカスタマイズ
- ログイン画面やアクセスパネルなどの画面カスタマイズ
- レポーティング、警告と分析
- アクセス元ネットワークの解析や利用状況のレポート
