これまでOffice365をエンタープライズで展開する際に課題になっていたのは大きくは以下の点だと思います。
①ドメイン名の問題
AD FSを使ってFederationをする際、Office365で使うドメイン名とオンプレミスのActive Directoryが使っているドメイン名を合わせる必要がありました。そのため、.localドメインなど内部専用ドメインを使っている企業ではUPN(User Principal Name)を変更する、など結構大きな対応をする必要がありました。
②社内ドメインのフォレスト・ドメイン構成の問題
現状のディレクトリ同期ツールではマルチフォレスト環境での同期はできませんでした。これまでは同期専用のドメインを新しく作って対応したり、と同じくこちらも大手術が必要になる場合がありました。
ここ最近の対応でそれらの問題に対して少しずつ解が提供されてきています。
まず①のドメイン名の問題です。
①Windows Server 2012 R2 update 1でのAlternative Login IDのサポート
UPNを変更する代わりに別のログインIDを使ってAD FSへログインできるようになっています。
詳しくはこちら
http://support.microsoft.com/kb/2927690/ja
次にフォレスト構成の問題です。
②Azure Active Directory Premium+Forefront Identity ManagerもしくはAAD Syncの利用
先日のポストでも書いたように、Azure Active Directory Premiumが先日の//Build 2014で発表され、Premiumの特典となっているFIM(Forefront Identity Manager)を使ってインテグレーションを行えばかなり柔軟に対応できます。
加えてディレクトリ同期ツールの後継となるAAD Sync(Azure Active Directory Sync)のCTP版が公開されています。
技術ドキュメントを含めこちらのサイトで公開されています。(ダウンロードするにはconnectサイトへの登録が必要)
http://www.aadsync.com/
今回公開されたAAD Syncを使えばFIMをゼロから構築しなくても、あらかじめ設定された状態でマルチフォレスト環境であってもディレクトリ同期が出来るようになります。
他にもHybrid Identity Managementというキーワードで続々と情報が出てきそうなので継続的にウォッチが必要そうです。
Hybrid Identity Management
http://www.microsoft.com/en-us/server-cloud/solutions/identity-management.aspx#fbid=qWbiPt7PEDF
0 件のコメント:
コメントを投稿