難易度の高い Office 365 の ADFS 設計を運用ををクラウドで設定代行してくれる「ADFS on Cloud」(Advent Calendar 2012)
Office 365 Advent Calendar 2012 の 13日目。genkiw さん(日々徒然)の「Office365におけるPowerShell」に続いて、今回は新しいパートナソリューション「ADFS on Cloud」を紹介する。なお、Advent の参加テーマとしてはどうだろうか、と少々悩んだのだが、自社で取扱いもない純粋な「紹介」なので、ご容赦頂きたい。
※アドベントカレンダーとは:
クリスマスまでの期間(待降節=アドベント)をより楽しく過ごすため、12月1日から24日までの間カウントダウンしていく“日めくりカレンダー”のことです。(略)IT業界では、このアドベントカレンダーの風習に習って、12月1~24日の間、何かのテーマや、何らかの制限事項(縛り)を設けてWebにコラム記事を書くというイベントを楽しむようになりました(なかには25日や年末まで続けるものもあるようです)。(引用:技術系アドベントカレンダーの魅力とは)
Office 365 を社内の Active Directory と同期(連携)させユーザ管理を一元化する ADFS(Active Directory Federation Service)を、クラウドベースで提供するサービスが、先日、ソフトバンク・テクノロジー社から発表された。
Office 365 は、標準ではサービス独自にユーザの登録/管理を行う必要がある。しかし、ことエンタープライズ用途の場合、すでに社内(オンプレミス)には認証基盤として Active Directory が整備されており、ユーザ情報の一元化が求められる。
これを実現するのが ADFS(Active Directory Federation Service)だ。社内のドメインコントローラと Office 365 を連携させることで、ユーザーは社内外のシステムをシームレスに利用することが出来る。
しかし「ネットワーク」や「認証」は、どのようなシステム/サービスであれ、程度の差はあってもなかなか難しい。「ADFS」も例に漏れず、このテーマ単体で書籍が出版される程だ。
また、ADFS環境はその構造上、社内 Active Directory への経路がボトルネックになり得る。つまり Office 365 のサービスに問題がなくとも、認証経路になるサーバに異常が発生した場合、すべてのユーザが Office 365 にログオンできなくなってしまう。このため、クラウドサービスを利用するために社内サーバの冗長性に配慮する、というやや本末転倒気味な状況も生まれる。
さて、前置きが長くなったが、こうした不満を解決するサービスがソフトバンク・テクノロジーから発表された。
社内のシステム資産ゼロを実現する ~自社のノウハウを基にしたクラウド導入のキーソリューション ADFS on Cloudの提供開始へ~
https://www.softbanktech.jp/news/20121128.html
ソフトバンク・テクノロジー、クラウド導入のキーソリューション「ADFS on Cloud」を提供
http://release.nikkei.co.jp/detail.cfm?relID=324964&lindID=1
ADFS on Cloudはクラウド基盤を活用し、Microsoft Office 365(以下、Office 365)をActive Directory(以下、AD)と連携させるためのソリューションです。従来、Office 365とADを連携させる際の一番の課題として、同期用やアクセス制御用のサーバーを新規に購入する必要がありました。また、クラウド化したにもかかわらず資産保有による運用の負荷や、災害時における可用性が担保されないといった問題もありました。ADFS on Cloudを利用することで、サーバー購入における費用負担をなくし、資産保有による運用負荷を軽減することができます。また、完全なBCPの実現により、自社の災害時においても安心して社内システムを利用することが可能です。SBTは自社導入の経験を活かし、Office 365の導入から監視や運用サポートに至るまでトータルサービスとして支援します
これは、ソフトバンク・テクノロジーが提供するクラウド環境の Acrtive Directory 環境に自社ADを複製し、この複製と Office 365 との間で ADFS を構成するものだ。これにより、前述したような問題を回避し、また Office 365 運用を完全に外部化することが出来る。
気になる価格だが、発表資料によると、初期調査と環境構築に160万円+オプション。その後は月額課金になり、5000ユーザーまでは月額25万円となっている。これは決して圧倒的に安い、という価格設定ではない。しかし、ある程度の規模のある中~大企業ユーザーであれば、人員を含む費用の外部化や、サービス継続性の観点からも検討の余地があるだろう。
なお、ご興味があれば担当者をご紹介するのでこちらから連絡を頂ければと思う。もちろん、前述の通り、弊社で直接お取扱いしている訳ではなく、マージンなどは一切頂かないのでご安心を(笑)
![[数字] 企業ソーシャル導入の成功率は「7%」でアクティブな発言者は「5%」](http://journal.simplesso.jp/wp-content/uploads/socialnumbers-150x150.png "[数字] 企業ソーシャル導入の成功率は「7%」でアクティブな発言者は「5%」")
![[Office 365]ネットワークドライブの割当てが一定時間で切れてしまう問題関連(メモ)](http://journal.simplesso.jp/wp-content/uploads/wordpress-popular-posts/964-52x52.png "[Office 365]ネットワークドライブの割当てが一定時間で切れてしまう問題関連(メモ)")
