マイクロソフト、GoogleアカウントでWindowsやOffice 365へのシングルサインオンを可能に。Azure Active Directoryの新機能をプレビュー公開

マイクロソフトは、Googleアカウント（現時点ではGmailのメールアカウント）でWindowsやOffice 365へのシングルサインオンを可能にするAzure AD B2B Collaborationの新機能をプレビュー公開しました。

マイクロソフトのアイデンティティ部門 バイスプレジデントのAlex Simons氏が次のように「どれくらいイカしてるかって？ シームレスなコラボレーションの実現さ！」と、Googleアカウントのログイン画面とともにツイートしています。

Today's New's (you might wanted to be seated for this one!): #AzureAD B2B Collaboration now supports signing in with Google ID's! How phat is that? We're making seamless collab a reality. Learn more here: https://t.co/VcD9XLoE44 #MindBlown #SurprisedYouDidntWe pic.twitter.com/LLwznObiRU

— Alex Simons (@Alex_A_Simons) 2018年8月28日

Azure AD B2B CollaborationはAzure AD（Azure Active Directory）の機能として昨年から正式サービスとして提供されているものです。ある組織が管理しているAzure ADに、その組織外の人員を招待することができる機能を提供します。

例えば、サプライチェーンを構成する複数の企業が共通のサプライチェーン管理アプリケーションを利用する場合、このAzure AD B2B Collaborationの機能を用いて、ある組織のAzure ADの管理下に複数の企業の人員を招待してサプライチェーンアプリケーションへのアクセスを許可する、という使い方が想定されます。

Alex Simons氏はAzure AD B2B Collaborationのコンセプトを次のようにブログで説明しています。

Our vision is to enable you to collaborate with people from any organization in the world, whether or not they have Azure AD or even an IT department.

私たちのビジョンは、世界中のどの組織の人々ともコラボレーションを実現することだ。彼らがAzure ADを使っていなくとも、IT部門さえなくてもだ。

Googleアカウントとのフェデレーションを実現

これまでもAzure AD B2B Collaborationを用いて組織外の人員のGmailのメールアドレスに対して招待することなどは可能でした。招待されたユーザーは招待メールを受け取り、メール内のURLをクリックすることで、招待元のAzure ADにアカウントが作成されるという仕組みを備えていました。

今回の新機能はこれをさらに推し進め、Googleアカウントとのフェデレーションが可能になりました。

GoogleアカウントとのフェデレーションによってAzure ADでのアカウント作成は不要となり、招待メールのやりとりなどがなくなり、Azure ADでの設定後すぐにGoogleアカウントでAzure AD管理下のOffice 365やWindowsやそのほかのアプリケーションに対してシングルサインオンが実現します。

ブログによると、これまでAzure ADでActive Directoryやマイクロソフトアカウント以外のサポートもしてほしいという多くの要望があったことが、Googleアカウントのサポートにつながったと説明されています。

Today, I’m excited to unveil the next major step on this vision—the public preview of support for Google ID’s! We’ve supported folks using Azure AD and Microsoft Accounts (or signing up for one just in time) until now, and yes, we’ve heard your enthusiasm about federation with non-Microsoft identity providers. I’m thrilled to announce that Google is the first third-party identity provider that Azure AD supports!

今日ここに、私たちのビジョンにおける大いなる進歩を発表する。Google IDサポートのパブリックプレビューだ！ 私たちはこれまでAzure ADとマイクロソフトアカウントをサポートしてきたが、非マイクロソフトのIDプロバイダもサポートしてほしいという強い要望を受けていた。そしてここに、Azure ADがサポートする最初のサードパーティIDプロバイダとしてGoogleを採用したことを発表する。

Azure AD B2B Collaborationは今後GoogleアカウントだけでなくSAMLをサポートするIDプロバイダとのフェデレーションにも対応していく予定とされています。