Azure上にオンプレミス版のADを構築し、認証・認可を行いたいと思っています。
そこで、Azureが提供するサービスとオンプレミスのADで互換性があるのか、ということを質問したいです。
具体的にはBLOB storageをシングルサインオンの対象とできるか、といったことで悩んでおります。
検索しても、AzureADを用いた場合の事例しか出てこなかったため、質問をさせていただきました。
宜しくお願い致します。
一般論ですが、Azure Blob のアクセス制御は AzureAD ベースで行われますから、VM 上の AD と Blob のあるテナントの AAD とを、通常のオンプレ AD と AAD の連携と同じように同期/フェデレーションすればよいのでは?
Blob storage をどのように利(どのようなアプリケーションやシステムを通じて)用したいのか具体的な情報を示されると、別のアドバイスが得られるかもしれません。
hebikuzure
