「Microsoft 365」などのクラウドサービスを利用する際、必ずしもオンプレミスの「Active Directory」(AD)までクラウドに移行する必要はない。ただし選択肢はある。ADと、そのクラウド版の「Azure AD」の違いは。
オフィススイート「Microsoft 365」(Office 365)などのクラウドサービスに業務アプリケーションを移行する動きが広がっている。クラウドサービスへの移行は、一般的に運用管理の負担が軽減するメリットがあるが、反対に負担が増えてしまうこともある。どのユーザーがどのシステムにアクセスできるのか、といったアクセス権限の管理が煩雑になる問題もある。
企業はさまざまなクラウドサービスを利用している。ユニファイドコミュニケーション(UC)システム「Microsoft Teams」、アプリケーション作成ツール「Power Apps」、ビジネスインテリジェンス(BI)ツール「Power BI」といったMicrosoftのクラウドサービスを使うと、データは同社のデータセンターに保存されることになる。各クラウドサービスにあるどのデータに、どのユーザーがアクセスできるかを管理するのはIT部門の重要なセキュリティ戦略だ。
ユーザーのIDやアクセス権限の管理のために、一般的に企業はオンプレミスの「Active Directory」(AD)を使用してきた。クラウドサービスの利用拡大に合わせて、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)を利用する企業もある。両方とも同じようなID・アクセス権限の管理システムだが、全く同じではない。クラウドサービスを利用する上でどのような違いを知っておけばいいのか。
オンプレミスのADはサーバOS「Windows Server」の初期モデルから搭載され、IDとアクセス権限の管理システムとして広く使われてきた。MicrosoftはADのクラウドサービス版であるAzure ADも提供している。Azure ADはクラウドサービス向けのさまざまな機能を搭載する。
Microsoft 365を契約している企業は、Azure ADを無料で利用できる。ただしAzure ADを使用する場合でも、オンプレミスのADがすぐに必要なくなるわけではない。「Azure AD Connect」というソフトウェアをオンプレミスのサーバで運用することで、オンプレミスのADとAzure ADを同期させることが可能だ。Azure AD ConnectはADのフォレスト(ドメインの単位)にアクセスし、ユーザーやセキュリティグループといったオブジェクト(ユーザー管理の単位)をAzure ADと同期させる。
ID管理や認証において、Azure ADはオンプレミスのADと同様に機能する。それぞれが提供する機能は類似しているが、Azure ADだけが搭載する、幾つかの重要な機能がある。それがオンプレミスのADからAzure ADへの移行を促すきっかけになる可能性がある。
Microsoft 365に対する一般的な攻撃に、Microsoftのクラウドサービス形式のメールサーバ「Exchange Online」に対する、資格情報のハッキングがある。ログインの成功と失敗の双方を報告するAzure ADのようなツールを使用していなければ、この種の攻撃を監視するのは難しい。Azure ADは「Identity Protection」という機能によって、不正アクセスやアカウントの乗っ取りなどの攻撃を検出する。オンプレミスのADで同じ機能を実現するには、サードパーティー製ツールを使用する必要がある。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
広告運用自動化ツール「Shirofune」がAmazon Adsに対応
ShirofuneがAmazon Adsの運用自動化機能をリリース。予算管理・入札最適化と成果分析、レ...
若年層の4人に1人が自分の位置情報を共有する「位置シェアラー」――博報堂とLinQ共同調査
位置情報をシェアすることで生まれる新しいつながり「シン密圏」の実態に関する調査結果...
「Gemini時代」のGoogleの広告ビジネスはどう変わる? ピチャイCEOが語ったこと
テック業界の巨人の第1四半期決算発表で議論の中心となったのは、生成AIおよび「YouTube ...
ITmediaはアイティメディア株式会社の登録商標です。
