ブログにアクセスいただきありがとうございます。Citrixコンサルタントの二宮です。

現在多くの組織では、SaaS等のインターネット上のあらゆるサービスを利用されているかと思います。インターネット上のサービスを利用するため、ユーザーはサービスにさえアクセスできてしまえばネットワークやデバイスに依存することなく、認証が可能になります。そのため、情報漏洩等のセキュリティ観点から組織は認めたデバイスのみで認証させることが必要になるかと思います。本ブログでは従来のAD参加に加えAzure ADへ参加することで、組織が承認したデバイスからのみアクセスさせることができる「Hybrid Azure AD JoinをCitrix DaaSと検討する」をテーマにご紹介します。

Hybrid Azure AD Joinとは、仮想デスクトップ(VDI)をMicrosoftが提供しているAzure Active Directory(以下Azure AD)とActive Directory(以下AD)両方にドメイン参加する方式です。従来のAD参加だけでなく、Azure ADに参加させる要件として最も多いのはSaaSなどでAzure AD認証を利用する際に、ADに参加してるデバイスを所属の変更をせずに利用させたい場合です。例えば、AD参加のデバイスは、Azure AD認証する際にMulti Factor Authentication(MFA)の認証条件にHybrid Azure AD Joinを構成することで、ADおよびAzure ADに参加しているデバイスからのSaaSアクセスを許可することが可能です。

ここからは、Citrix DaaSにてHybrid Azure AD Joinを構成する際の考慮事項をご紹介したいと思います。

Hybrid Azure AD Joinを構成するためには、ADとAzure ADを同期させるために必要なAzure AD Connectが構成されていることが前提です。Azure AD ConnectとはADとAzure …

The post Citrix DaaSにてHybrid Azure AD Joinを検討する first appeared on Citrix Blogs.

Share →