マイクロソフトの「Entra」リリースにより、分散IDとクロスクラウド権限の推進が再燃
トッド・ビショップ著
マイクロソフトは、アイデンティティおよびアクセス製品を「Entra」という名前でリブランドし、オンラインアイデンティティを検証し、権限を確認してユーザーアクセスを許可する分散型システムを展開します。
同社は、分散型IDサービス「Entra Verified ID」を8月に一般提供開始します。これは、以前「Azure Active Directory Verifiable Credentials」としてパブリックプレビューで提供されていたサービスのブランド変更版です。
Microsoft は、Verified ID のリリースにより、分散型オンライン ID の業界標準を実装し、一例として、従業員のオンボーディングの複雑なプロセスを合理化すると約束している。
同社は、Verified ID を Facebook などが採用しているシングル サインオン方式の代替として位置付けている。
「Verified ID は、無数のアプリやサービスに広範な同意を与え、多数のプロバイダーに ID データを分散させるのではなく、個人や組織が共有する情報の種類、共有するタイミング、共有する相手を決定し、必要に応じて取り消すことを可能にします」と、Microsoft のコーポレート副社長である Joy Chik 氏と Vasu Jakkal 氏は、Entra のリリースを発表する投稿で説明しています。
マイクロソフトは数十年にわたり、さまざまな形でデジタル ID およびアクセス テクノロジに取り組んできましたが、同社は数年前から ID2020 Alliance の創設メンバーとしてこの分散型アプローチを採用しました。
同社はまた、昨年の CloudKnox Security の買収に基づき、Azure、Amazon Web Services、Google Cloud Platform 全体の権限を管理する、Microsoft Entra Permissions Management という新しい CIEM (クラウド インフラストラクチャ権限管理) サービスを開始します。
同社によれば、広く利用されている企業IDおよびアクセス管理サービスであるMicrosoftのAzure Active DirectoryもEntraの傘下で運営されるという。
これは、昨年マイクロソフトにエグゼクティブバイスプレジデントとして入社し、当時新たに統合されたセキュリティ、コンプライアンス、アイデンティティ、管理組織を率いていた、元アマゾン ウェブ サービス幹部のチャーリー ベル氏の下で、同社のセキュリティ、プライバシー、アイデンティティ事業を再編する広範な取り組みの一環である。
Insiderの5月18日付の報道によると、ベル氏は最近、部門の再編と一連の「組織原則」を発表しました。その原則には、「様々な製品やサービス、そして開発者やパートナーのエコシステムのための構成要素を構築するための基盤となるエンジニアリングプリミティブを構築する」という信念が含まれています。
マイクロソフトのアイデンティティおよびネットワークアクセス製品管理担当コーポレートバイスプレジデントであるアレックス・シモンズ氏は、ZDNetのメアリー・ジョー・フォーリー氏に対し、Entraのリリースに伴い、Azure Active Directoryと外部IDの価格は据え置き(ユーザーあたりの月額料金)となると述べた。認証済みIDは価格設定上、Azure Active Directoryの一部となり、将来的にはプレミアムサービスも提供される予定だ。
