皆さん、こんにちは。Masaです。

今日、Azureの管理ポータルを見ていたら、Azure ADとIdPがフェデレーションしている構成において、部分的にフェデレーションを対象外にできる機能がパブリックプレビューになってました！

この機能を使うことで、従来であればフェデレーション環境から切り離す場合には、パイロット利用などはできず一括切り替えしかできなかったものが、情報システム部だけといった部分的な移行、動作検証ができるようになるみたいです。

現在の管理ポータルを見る限りでは、パスワードハッシュ or パススルーのいずれかをパイロット利用として動作利用できそうです。また、シームレスSSOの項目もあるので、従来のADFS等を使った統合Windows認証環境と、シームレスSSO環境の共存もできそうですね！

近日中に動作確認してみようと思うので、詳しい挙動については、そっちの投稿で記載しようかなと思います！

それでは、また次回の投稿で(‘ω’)ノ

Tweet