「Microsoft 365」などのクラウドサービスを利用する際、必ずしもオンプレミスの「Active Directory」(AD)までクラウドに移行する必要はない。ただし選択肢はある。ADと、そのクラウド版の「Azure AD」の違いは。
オフィススイート「Microsoft 365」(Office 365)などのクラウドサービスに業務アプリケーションを移行する動きが広がっている。クラウドサービスへの移行は、一般的に運用管理の負担が軽減するメリットがあるが、反対に負担が増えてしまうこともある。どのユーザーがどのシステムにアクセスできるのか、といったアクセス権限の管理が煩雑になる問題もある。
企業はさまざまなクラウドサービスを利用している。ユニファイドコミュニケーション(UC)システム「Microsoft Teams」、アプリケーション作成ツール「Power Apps」、ビジネスインテリジェンス(BI)ツール「Power BI」といったMicrosoftのクラウドサービスを使うと、データは同社のデータセンターに保存されることになる。各クラウドサービスにあるどのデータに、どのユーザーがアクセスできるかを管理するのはIT部門の重要なセキュリティ戦略だ。
ユーザーのIDやアクセス権限の管理のために、一般的に企業はオンプレミスの「Active Directory」(AD)を使用してきた。クラウドサービスの利用拡大に合わせて、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)を利用する企業もある。両方とも同じようなID・アクセス権限の管理システムだが、全く同じではない。クラウドサービスを利用する上でどのような違いを知っておけばいいのか。
オンプレミスのADはサーバOS「Windows Server」の初期モデルから搭載され、IDとアクセス権限の管理システムとして広く使われてきた。MicrosoftはADのクラウドサービス版であるAzure ADも提供している。Azure ADはクラウドサービス向けのさまざまな機能を搭載する。
Microsoft 365を契約している企業は、Azure ADを無料で利用できる。ただしAzure ADを使用する場合でも、オンプレミスのADがすぐに必要なくなるわけではない。「Azure AD Connect」というソフトウェアをオンプレミスのサーバで運用することで、オンプレミスのADとAzure ADを同期させることが可能だ。Azure AD ConnectはADのフォレスト(ドメインの単位)にアクセスし、ユーザーやセキュリティグループといったオブジェクト(ユーザー管理の単位)をAzure ADと同期させる。
ID管理や認証において、Azure ADはオンプレミスのADと同様に機能する。それぞれが提供する機能は類似しているが、Azure ADだけが搭載する、幾つかの重要な機能がある。それがオンプレミスのADからAzure ADへの移行を促すきっかけになる可能性がある。
Microsoft 365に対する一般的な攻撃に、Microsoftのクラウドサービス形式のメールサーバ「Exchange Online」に対する、資格情報のハッキングがある。ログインの成功と失敗の双方を報告するAzure ADのようなツールを使用していなければ、この種の攻撃を監視するのは難しい。Azure ADは「Identity Protection」という機能によって、不正アクセスやアカウントの乗っ取りなどの攻撃を検出する。オンプレミスのADで同じ機能を実現するには、サードパーティー製ツールを使用する必要がある。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
AIの進化が加速する「プラットフォームビジネス」とは?
マーケットプレイス構築を支援するMiraklが日本で初のイベントを開催し、新たな成長戦略...
「マーケティングオートメーション」 国内売れ筋TOP10(2024年12月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
2024年の消費者購買行動変化 「日本酒」に注目してみると……
2023年と比較して2024年の消費者の購買行動にはどのような変化があったのか。カタリナマ...