Apple、Apple School Manager向けにMicrosoft Azure Active Directoryとの連携認証を開始c

Apple、Apple School Manager向けにMicrosoft Azure Active Directoryとの連携認証を開始c
Appleフェデレーション認証

Apple製品を導入している小中高校にとって、ID管理インフラの管理と導入は大きな課題の一つです。GoogleはG Suiteで独自のソリューションを提供していますが、Cleverのような企業も学校向けの一元的なID管理ソリューションを目指しています。

Googleはメール、ドキュメント管理、カレンダーを提供し、シングルサインオンプロバイダーとしても機能します。CleverはSaaS(Software as a Service)アプリケーションベンダーと直接連携し、通常は連携しない企業間でデータを同期します。Appleは昨日、Microsoft Azure Active Directoryのフェデレーション認証を備えたK-12(小中高校)向けのIDソリューションを発表しました。

AppleとMicrosoftは、ここ数年でK-12(小中高)教育の分野でずっと「友好的」になってきました。数週間前に、両社がいかにしてあり得ないほどの友人になったかについて書きました。

現在の状況により、Appleは教育分野においてMicrosoftの味方のような立場に立たされています。Office 365を利用している学校はChromebookを購入しません。Office for Macに大きく依存している学校は、生産性向上スイートとしてG Suiteを検討しない可能性が高いでしょう。長年のライバルであるAppleとMicrosoftは、教育環境において、ありそうでなかった同盟国へと変貌を遂げました。

つまり、Microsoftサービスを利用している学校は、ハードウェアに関してはAppleの顧客になる可能性が高いということです。AppleのAzure AD向けフェデレーション認証により、学校はID管理ソリューションをApple School Managerと同期させ、管理対象Apple IDを簡単に生成できるようになります。

Apple School Manager を Microsoft Azure Active Directory (AD) インスタンスに連携させるには、フェデレーション認証を使用します。これにより、ユーザーは Microsoft Azure AD のユーザー名とパスワードを管理対象 Apple IDとして利用できるようになります。その後、Microsoft Azure AD の認証情報を使用して、割り当てられた iPad や Mac、さらには Web 上の iCloud にサインインできます。生徒は共有 iPadにもサインインできます。

Microsoft Azure AD は、Apple School Manager で使用するアカウントのユーザー名とパスワードを保持するID プロバイダー (IdP)です。フェデレーション認証では、Security Assertion Markup Language (SAML) を使用して Apple School Manager と Microsoft Azure AD を接続します。

フェデレーション認証を使用する主なシナリオは 2 つあります。

フェデレーション認証のみ

Microsoft Azure ADにリンクすると、ユーザーの管理対象Apple ID が自動的に作成され、ユーザーは現在のメールアドレスを使用して管理対象Apple IDとしてサインインするだけです。ユーザーがMicrosoft Azure ADから削除された場合、そのユーザーはApple School Managerからも削除できます。

他のソースのユーザーとの連携認証

Microsoft Azure AD にリンクすると、ユーザーの管理対象 Apple IDが自動的に作成され、ユーザーは現在のメール アドレスを管理対象 Apple IDとしてサインインするだけです。

その後、SISにリンクするか、SFTPでファイルをアップロードします。クラスや名簿などのすべての情報は、Microsoft Azure ADシステム内のユーザーに対して更新されます。ユーザーがMicrosoft Azure ADから削除された場合は、ユーザーのステータスを変更する権限を持つアカウントを使用して、Apple School Managerでそのユーザーを非アクティブ化する必要があります。

フェデレーション認証に関する技術資料をすべて読んでいると、Apple はしばらく前からこの問題に取り組んでいることがわかります。競合に対処する方法や、複数の Azure AD ドメインを追加する方法など、すでに解決策は用意されています。

MicrosoftとAppleが展開と同時に言及されたのは、今回のニュースが初めてではありません。昨年10月には、JamfもmacOS上でAzure ADログインをリリースしました。

Appleが独自のソリューションでこの分野に本格的に 参入することを期待していましたが、MicrosoftとGoogleは既に大きな先行者利益を得ています。AppleのID管理ソリューションへの取り組みに関するニュースは、今年これだけではないでしょう。もし準備ができたら、Appleのサポートウェブサイトをご覧ください。

vlowder.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。