概要

Azure Active DirectoryとGoogle WorkspaceをSAML連携させて、SSO（Single Sign-On）が利用できる環境構築手順を解説した本です。

SSOだけでなく、Azure Active Directory側にユーザアカウントを作るだけで、Google Workspace側にアカウントが作成される、ユーザアカウントプロビジョニングの実装や、Azure Active Directoryの機能の1つである条件付きアクセスポリシーを使ったMFA強制強制や、デバイス制限ポリシーを実装する手順も1つの本で解説しています。

目次

第1章 SSO、アカウントプロビジョニングの重要性
1.1 SAML連携には追加コストも
第2章 Active Directory側の準備
2.1 Active Directoryにプライマリドメインを追加する
2.2 .NET Framework 4.8のインストール
2.3 スキーマ拡張
2.4 AzureAD Connectの追加設定
第3章 Azure Active Directoryの準備
3.1 エンタープライズアプリケーションの作成
第4章 Google WorkspaceのSSO設定
4.1 サードパーティのSSOプロファイル作成
4.2 動作確認
第5章 ユーザアカウントプロビジョニング
5.1 プロビジョニングの基本設定
5.2 手動プロビジョニング
第6章 条件付きアクセスによるアクセス制御
6.1 MFA強制ポリシー
6.2 デバイス制御
6.3 デバイス制御の動作確認
6.4 発展的な条件付きアクセスポリシー
あとがき

頒布価格

物理+電子版：1,500円
電子版：1,000円