Microsoftと Digital Identity

Junichi Anno

junichia

Blog blogs.technet.com/junichia

CoreIOという戦略（思想？）

Core Infrastructure Optimizationの略

核となるのは Digital Identity （User） Centricなインフラ整備

Access

情報

ネットワーク デバイス

アプリケーションID

マイクロソフト社内の場合

社内サービス（Wifi接続含む）を利用するための必須条件（サービスがたとえパブリッククラウド上であっても）

• PCはMSドメイン（Active Directory）に参加していること• モバイルデバイスは EASを使用していること（Android,iOSもOK）

社外から社内に接続（Direct Access）できる条件（≠デバイスを持ち出す条件）

• デバイスのストレージがBitLockerによって暗号化されていること

※デバイスの種類、所有者は問わない

• 統合認証• アサーションの発行• アクセス管理• セキュリティポリシーの適用• デバイスの正常性監視• 検疫

すべてのサービスの中心に Active Directory が存在する 物理的に禁止されていること以外は、基本的に制限を受けない

Windows ServerActive Directory

3rd Party Services

Apps in Azure

LIVE

IdPとしての Active Directory

Access Control（Hub）

Directory

Graph

Authentication Library

Windows Azure

Active Directory

Sync

連携

• Exchange Online

• SharePoint Online

• Lync Online

• Office Web Apps

• kerberos

• ldap

• CA

• ntlm

• SAML

Connected Account

Windows 8

Active DirectoryアカウントとWindows Live ID（Microsoft Account） を連携

Windows ServerActive Directory Windows Live

Connected

Login

Login

SSO

Hotmail（RP）

Business Windowsと Social Network

Windows

Yammer

OUTLOOK

Google(RP)

SkyDrive(RP)

Office

Mail PeopleInstant

MessageDrive

PersonalEnterpriseIdp Idp Idp Idp

Store（RP）

Facebook(RP)

Twitter(RP)

Linked-in(RP)

Enterprise Consumer

Live(MS Account)(IdP)

AD