Apple、Apple School Manager向けにMicrosoft Azure Active Directoryとの連携認証を開始c

Apple製品を導入している小中高校にとって、ID管理インフラの管理と導入は大きな課題の一つです。GoogleはG Suiteで独自のソリューションを提供していますが、Cleverのような企業も学校向けの一元的なID管理ソリューションを目指しています。

Googleはメール、ドキュメント管理、カレンダーを提供し、シングルサインオンプロバイダーとしても機能します。CleverはSaaS（Software as a Service）アプリケーションベンダーと直接連携し、通常は連携しない企業間でデータを同期します。Appleは昨日、Microsoft Azure Active Directoryのフェデレーション認証を備えたK-12（小中高校）向けのIDソリューションを発表しました。

AppleとMicrosoftは、ここ数年でK-12（小中高）教育の分野でずっと「友好的」になってきました。数週間前に、両社がいかにしてあり得ないほどの友人になったかについて書きました。

現在の状況により、Appleは教育分野においてMicrosoftの味方のような立場に立たされています。Office 365を利用している学校はChromebookを購入しません。Office for Macに大きく依存している学校は、生産性向上スイートとしてG Suiteを検討しない可能性が高いでしょう。長年のライバルであるAppleとMicrosoftは、教育環境において、ありそうでなかった同盟国へと変貌を遂げました。

つまり、Microsoftサービスを利用している学校は、ハードウェアに関してはAppleの顧客になる可能性が高いということです。AppleのAzure AD向けフェデレーション認証により、学校はID管理ソリューションをApple School Managerと同期させ、管理対象Apple IDを簡単に生成できるようになります。

Apple School Manager を Microsoft Azure Active Directory (AD) インスタンスに連携させるには、フェデレーション認証を使用します。これにより、ユーザーは Microsoft Azure AD のユーザー名とパスワードを管理対象 Apple IDとして利用できるようになります。その後、Microsoft Azure AD の認証情報を使用して、割り当てられた iPad や Mac、さらには Web 上の iCloud にサインインできます。生徒は共有 iPadにもサインインできます。

Microsoft Azure AD は、Apple School Manager で使用するアカウントのユーザー名とパスワードを保持するID プロバイダー (IdP)です。フェデレーション認証では、Security Assertion Markup Language (SAML) を使用して Apple School Manager と Microsoft Azure AD を接続します。

フェデレーション認証を使用する主なシナリオは 2 つあります。

vlowder.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。