Azure IDサービス

📘認証・認可（承認）

• 認証
  • リソースにアクセスしようとしている個人またはサービスの身元を確認するプロセス。
  • AuthN と表記されることがある。
• 認可（承認）
  • 認証された個人またはサービスに付与されるアクセス権のレベルを確立するプロセス。
  • AuthZ と表記されることがある。

📘Azure Active Directory

• Azure Active Directory | Microsoft Azure
• Azure Active Directory B2C とは | Microsoft Docs
• クラウド/オンプレ、エンタープライズ/プライベートをまたがり、認証・承認を行う。
• 既存オンプレの Active Directory と同期できる。
  • オンプレにある Windows Server Active Directory と Identity Federation を行える。
  • B2B：別企業のAzureAD同士で連携する。
  • B2C：SNS（Twitter、Facebookなど）のIDと連携する。
    
• MFAと併用することで認証品質を高められる。
• 機能：
  認証、SSO、アプリケーション管理、B2B IDサービス、B2C IDサービス、デバイス管理、MFA機能

📘Azure Multi-Factor Authentication (MFA)

• 動作のしくみ: Azure Multi-Factor Authentication
• 多要素認証。
• ユーザーが知っているもの、ユーザーが持っているもの、ユーザー自身（生体認証など）のうち２つを利用して認証を行う。