Azure AD Free での SSO が無制限になったようです

f:id:thdy:20200501225036p:plain

公式アナウンスはこちら。

techcommunity.microsoft.com

As Brad Anderson also shared in his Microsoft 365 news blog this morning, we're extending the ability to use Azure AD single sign-on (SSO) for an unlimited number of cloud apps at no extra cost. Whether you need gallery apps or non-gallery apps, using OIDC, SAML or password SSO, we have removed the limit on the number of apps each user can be assigned for SSO access in Azure AD. This means any Microsoft customer using a subscription of a commercial online service such as Azure, Office 365, Dynamics and Power Platform can enable SSO for all their cloud apps, even with Azure AD Free. This complements our earlier announcement that multi-factor authentication (MFA) along with security defaults is free across all Azure AD pricing tiers, so every one of your apps can also be protected.
引用元:Unlimited SSO and new Azure AD features to simplify secure access management - Microsoft Tech Community - 1257358

これは何が嬉しいかと言うと、Azure AD を使って外部サービスとのシングルサインオンを実装しようと思うと、これまで無償版や Office 365 に付属してくる Azure AD では「SSOできるアプリは10まで」という制限があったんですね。

f:id:thdy:20200501221022p:plain
引用元:料金 - Active Directory | Microsoft Azure

(ちなみにこのスクショを撮りにいった時は料金プランのページはまだ「最大10アプリ」のままだった)

また、SSO するためのコネクタが Azure AD にて標準提供されているのですが、このギャラリーに無い独自アプリを追加するのも従来は Azure AD Premium P1 か P2 という有償ライセンスが必要でした。
これについても制限が解除され Free 版や Office 365 付属版 Azure AD で追加できるようになっている事を私の手元のテナントでも確認しました。
f:id:thdy:20200501223512p:plain

このギャラリー、現時点で3418種類ものアプリが選択できるものの、あくまでそのほとんどはグローバルに展開されているサービスであり、日本国内でのみ展開しているようなサービスは有名どころであってもこのギャラリーには無いことが多く、その場合は独自アプリの追加機能に頼らざるを得ないのですが、これをしようとすると有償ライセンスが必要という事で諦めてきたシステム管理者の方もそれなりにいらっしゃるのではと思います。(私もその一人です)
f:id:thdy:20200501221513p:plain

今回これらの制限が解除されたことで、無償の範囲内でも組織内の IdP として十分使えるようになったのではないでしょうか。

「現状 IdP を何も入れていない」「ID 管理にそこまで予算はかけられない」「社内にWindows 端末がある」などの条件に当てはまるのであれば迷わず入れて良いレベルだと思います。
他の IdP をあまり調べてないから知らんけど。