「Active Directory」(AD)と「Azure AD」の違い クラウド版だけの機能とはオンプレミス「AD」と「Azure AD」を比較【前編】

「Microsoft 365」などのクラウドサービスを利用する際、必ずしもオンプレミスの「Active Directory」(AD)までクラウドに移行する必要はない。ただし選択肢はある。ADと、そのクラウド版の「Azure AD」の違いは。

2021年04月21日 05時00分 公開
[Reda ChouffaniTechTarget]

関連キーワード

Microsoft Azure | Office 365 | Active Directory


 オフィススイート「Microsoft 365」(Office 365)などのクラウドサービスに業務アプリケーションを移行する動きが広がっている。クラウドサービスへの移行は、一般的に運用管理の負担が軽減するメリットがあるが、反対に負担が増えてしまうこともある。どのユーザーがどのシステムにアクセスできるのか、といったアクセス権限の管理が煩雑になる問題もある。

オンプレミスのADとAzure ADは“ここ”が違う

会員登録(無料)が必要です

 企業はさまざまなクラウドサービスを利用している。ユニファイドコミュニケーション(UC)システム「Microsoft Teams」、アプリケーション作成ツール「Power Apps」、ビジネスインテリジェンス(BI)ツール「Power BI」といったMicrosoftのクラウドサービスを使うと、データは同社のデータセンターに保存されることになる。各クラウドサービスにあるどのデータに、どのユーザーがアクセスできるかを管理するのはIT部門の重要なセキュリティ戦略だ。

 ユーザーのIDやアクセス権限の管理のために、一般的に企業はオンプレミスの「Active Directory」(AD)を使用してきた。クラウドサービスの利用拡大に合わせて、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)を利用する企業もある。両方とも同じようなID・アクセス権限の管理システムだが、全く同じではない。クラウドサービスを利用する上でどのような違いを知っておけばいいのか。

 オンプレミスのADはサーバOS「Windows Server」の初期モデルから搭載され、IDとアクセス権限の管理システムとして広く使われてきた。MicrosoftはADのクラウドサービス版であるAzure ADも提供している。Azure ADはクラウドサービス向けのさまざまな機能を搭載する。

 Microsoft 365を契約している企業は、Azure ADを無料で利用できる。ただしAzure ADを使用する場合でも、オンプレミスのADがすぐに必要なくなるわけではない。「Azure AD Connect」というソフトウェアをオンプレミスのサーバで運用することで、オンプレミスのADとAzure ADを同期させることが可能だ。Azure AD ConnectはADのフォレスト(ドメインの単位)にアクセスし、ユーザーやセキュリティグループといったオブジェクト(ユーザー管理の単位)をAzure ADと同期させる。

 ID管理や認証において、Azure ADはオンプレミスのADと同様に機能する。それぞれが提供する機能は類似しているが、Azure ADだけが搭載する、幾つかの重要な機能がある。それがオンプレミスのADからAzure ADへの移行を促すきっかけになる可能性がある。

Azure ADでハッキングを可視化

 Microsoft 365に対する一般的な攻撃に、Microsoftのクラウドサービス形式のメールサーバ「Exchange Online」に対する、資格情報のハッキングがある。ログインの成功と失敗の双方を報告するAzure ADのようなツールを使用していなければ、この種の攻撃を監視するのは難しい。Azure ADは「Identity Protection」という機能によって、不正アクセスやアカウントの乗っ取りなどの攻撃を検出する。オンプレミスのADで同じ機能を実現するには、サードパーティー製ツールを使用する必要がある。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ システム運用管理

新着ホワイトペーパー

製品資料 SCSK株式会社

GUIで見える化を加速、複雑なジョブ管理運用も楽にする注目のアプローチとは?

ITシステム運用の自動化が進む一方、ジョブ管理の複雑化も加速しており、状況把握や障害予測に課題を抱える企業が増えている。そこで注目したいのが、ジョブの見える化と自動化を加速する、あるジョブ管理製品の最新バージョンだ。

製品資料 株式会社野村総合研究所

IT統制のジレンマ、「運用・開発の分離」「品質・効率の改善」をどう両立する?

システム運用と開発の“分離”は、IT統制の観点からも重要だが、その実践にはさまざまな課題が付いて回る。IT運用の品質や業務効率を改善しつつ、IT統制もバランス良く維持するためには、どのようなアプローチが有効だろうか。

製品資料 株式会社野村総合研究所

IT環境がハイブリッド化した現代なのに、なぜ“今こそ運用内製化”なのか

クラウドやオンプレミスに分散し、複雑化しているITシステム。これにより情報システム部門がシステム全体を管理することが難しくなり、アウトソーシングが一般的になった。ただ、こうした状況こそ内製化に取り組んだ方が良いという。

製品資料 株式会社野村総合研究所

システム運用のPDCAサイクルが遅い理由は「C」にあり、その理由と解決策

システム開発の高速化が進む一方、運用面ではPDCAサイクルの短周期化につまずく企業も多い。その原因となるPDCAの「C」について、表面的な数値の計測にとどまらず、継続的な改善を効率よく行うアプローチを、KPIの設定から解説する。

製品資料 株式会社野村総合研究所

導入したのに運用負荷が増えた? OSS監視ツールに潜む“落とし穴”とは

システム監視業務のコスト削減に向けて、OSSの監視ツールを採用する企業は多い。しかし、複数の監視ツールを導入した結果、膨大なメッセージ対応工数に悩まされるケースもある。監視ツール本体に手を加えず、この課題を解決する方法とは。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/01 UPDATE

  1. Mac愛好者が「Windowsは使いにくい」と感じる“致命的な要因”
  2. 「Windows 10と旧式PCがあれば満足」な人向けの“賢い”Windows 11移行法
  3. 「フェイルオーバー」と「フェイルバック」の違いは? DR用語8選
  4. Macに愛想が尽きた人が「Windowsこそ絶望だった」と感じる理由
  5. Windows 11ではまる「Windows 10と同じじゃない」問題
  6. サーバではなくWindows 11の「Hyper-Vが遅い」を解消する方法
  7. Dynatraceが機能拡充を発表 監視にとどまらない「可観測性」の新機能とは?
  8. 「MacをやめてWindowsに移行」で陥るこんなはずじゃ 悲劇の原因は?
  9. もうWindowsはどうでもいい? なぜ企業は「Windows 11」に興味がないのか
  10. Windows 11で「リモートデスクトップが真っ黒」になるのは何が原因?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news253.jpg

「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...

news163.jpg

「政府」「メディア」への信頼度は日本が最低 どうしてこうなった?
「信頼」に関する年次消費者意識調査の結果から、日本においても社会的な不満・憤りが大...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方