Active Directory Team Blog:Microsoft Identity Manager Public Preview is now available!
新機能は既にTechEd Europeなどでも解説されている通り、以下の通りです。
※各種画像は公式blogより転載
◆特権アカウント管理(Privileged Access Management/PAM)
Active Directory上のアカウントに限定ではありますが、ユーザに対して期間限定で特権を割り当てることが可能になります。
具体的にはKerberosのチケットのTTLをコントロールしたグループへの参加をさせる形となります。
◆Azure Active Directory(AzureAD)の多要素認証(MFA)を使ったセルフサービスパスワードリセット(SSPR)
これまでカスタムでSSPRの認証ゲートを組み込んでいましたが、製品としてAzureのMFAに対応したPhone Gateが実装されてきました。
パスワードを忘れた場合などのリセットをする際の認証に、これまでの秘密の質問だけでなくPhone Factorが使えるようになったので、管理者の負荷を下げることが出来るかもしれません。
◆ストアアプリでのCertificate Manager(CM)の提供
Certificate Manager(CM)でのスマートカード発行がこれまでのWebベースからストアアプリでも出来るようになりました。タブレット端末で使うときなどは重宝するかも知れません。
◆最新プラットフォームのサポート
ようやく、以下のプラットフォームに対応しました。
- Windows Server 2012 R2
- SharePoint 2013
- SQL Server 2014
- Exchange 2013
- Visual Studio 2013
connectサイトからダウンロードできるので、早々に試してみようと思います。
ダウンロードサイト:
投稿
0 件のコメント:
コメントを投稿