mypage マイページ cart カート
コース検索
サイト内検索


ホーム > CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)

CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)


期間  3日間 時間  10:00~17:00
価格(税込)  330,000円(税込) 主催  株式会社イルミネート・ジャパン
コース種別  集合研修  
形式  講義+実機演習 コースコード  MSC0690R
コース日程が決定次第、ご案内いたします。マイページ会員様は「お気に入り」にご登録いただければ、日程が公開された際にメールで通知が届きます。
詳しくはお問い合わせください。

ワンポイントアドバイス

当コースは、個別開催のみの対応となります。

公開日程での予定はございません。

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

対象者情報

対象者
・Azure AD を利用したクラウドサービスの認証環境の設計・実装を検討されているサーバー、ネットワーク管理者
・ID 技術を設計・実装する SIer の技術者、企業内担当者
前提条件
□Active Directory が持つ代表的な属性を挙げられる方
□Active Directory の UPN 属性について説明できる方
□Office 365 (Microsoft 365) 管理センター画面での操作経験のある方

学習内容の詳細

コース概要
このコースでは、Azure Active Directory (Azure AD) を利用した、Office 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して Office 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。
また Azure AD Connect を利用したオンプレミス Active Directory との連携や条件付きアクセスを利用した Azure AD によるアクセス制御の方法についても同時に学習します。
豊富な演習を通じて様々なクラウドサービスを実際に操作しながら、基礎的な用語から組織における認証基盤の一般的な構成までの習得を行うことはもちろん、トラブルシューティングに必要な知識の習得とその実践までがご自身で行っていただけるようにすることを目指します。
学習内容 
1. ID 連携の概要
  - Azure AD による認証・認可パターン
  - Azure AD の初期設定

2. SAML プロトコルを利用した認証・認可
  - SAML プロトコルの概要
  - ID 連携設定とプロビジョニング
  - ID 連携に必要なパラメーター

3. OpenID Connect/OAuth2.0 を利用した認証・認可
  - OpenID Connect/OAuth2.0 プロトコルの概要
  - OpenID Connect/OAuth2.0 のフロー
  - OpenID Connect/OAuth2.0 プロトコルに必要なパラメーター
  - Graph API

4. Azure AD Connect を利用したシングルサインオン
  - Azure AD Connect の概要
  - Active Directory との平行運用
  - シームレス シングル サインオン

5. 条件付きアクセス
  - 条件付きアクセスの概要
  - 条件付きアクセスのアクセス制御レベル
  - ポリシー設定のベストプラクティス

6. Azure AD によるデバイスの管理
  - Windows 10 のデバイス管理形態
  - Azure AD 参加
  - ハイブリッド Azure AD 参加
  - パスワードレス認証

7. ログ管理
  - アクセス状況の確認
  - Azure AD 参加
  - アカウントロックアウト
  - Azure AD Identity Protection

ご注意・ご連絡事項

・株式会社イルミネート・ジャパン開催コースの受講お申し込みは2営業日前までとなります。
・受講者変更は前営業日まで、日程変更・キャンセルのお申し出はコース開始日の16日前までとさせていただきます。
・日程変更は同一コースにつき一回限りです。
なお、キャンセル料の扱いは以下のとおりです。
・コース開始日の15日前~9日前のキャンセル:受講料の半額をご請求
・コース開始日の8日前~当日のキャンセル:受講料の全額をご請求
・日程変更後のキャンセル:お申し出日に関わらず受講料の全額をご請求

講師からのメッセージ

インストラクター
企業のリソースが急速にオンプレミスからクラウドへ切り替わる中、認証基盤についても Azure AD の活用が広がっています。オンプレミスの時代には「ドメイン参加」によってアプリケーションの連携が簡単にできましたが、Azure AD ではクラウドサービスの種類に応じて異なる認証方法が求められます。そうした現状を踏まえ、Azure AD とクラウドサービスを関連付けるために必要なテクノロジーである、SAML、OpenID Connect、OAuth2.0 の各プロトコルに注目し、既存の SaaS 型クラウドサービスとの連携方法や、アプリケーション開発者によって作成したもらった Web アプリケーションを Azure AD と関連付けする方法について、概念、実装方法、トラブルシューティングをじっくり学べるようなカリキュラムを作りました。
また、オンプレミス Active Directory と Azure AD の連携方法や、条件付きアクセスによるアクセス制御方法など、一般的な Azure AD において必要となるテクノロジーについても併せてご紹介する予定です。しかし、何と言っても一番重要なことは、参加される方にとって必要な知識が習得できること!参加される方のご要望に合わせてカスタマイズしながら進めていきますので、ぜひご要望をお持ちになっていらしてください。
本コースの開発に当たって、5 年の歳月を費やしてアメリカ、イギリス、シンガポール、オーストラリアと様々な場所に出向いて情報収集をしてまいりました。そのエッセンスをできる限りお伝えしていきますので、一緒に学習し、成長していきましょう。(国井 傑)