「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由オンプレミス「AD」と「Azure AD」を比較【中編】

「Azure AD」は、クラウドサービスの利用状況によってはオンプレミスの「Active Directory」(AD)よりも魅力的に映る。オンプレミスのADとAzure ADの違いを理解する上で、重要な3つのポイントを紹介する。

2021年04月28日 05時00分 公開
[Reda ChouffaniTechTarget]

関連キーワード

Microsoft Azure | Office 365 | Active Directory


 前編「『Active Directory』(AD)と『Azure AD』の違い クラウド版だけの機能とは」に続き、MicrosoftのID・アクセス管理システムである「Active Directory」(AD)と、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)の違いを紹介する。今回は特に、Azure ADのメリットが際立つ3つのポイントを紹介しよう。

ポイント1.シングルサインオン(SSO)の実装

 Microsoftのオフィススイート「Microsoft 365」(Office 365)以外にも、企業はさまざまなクラウドサービスを利用している。1つのアカウントで複数のシステムにアクセス可能になる「シングルサインオン」(SSO)を利用すれば、ユーザーは各種クラウドサービスにログインするためのパスワードを別々に管理する必要がなくなる。

 オンプレミスのADでSSOを実装し、顧客管理システムの「Salesforce」やソーシャルネットワーキングサービス(SNS)の「LinkedIn」といったクラウドサービスに接続するには、サードパーティー製ツールが必要だ。これに対して、Azure ADはサードパーティー製ツールを使わなくても、こうしたクラウドサービスに対するSSOを実装できる。

ポイント2.Azure ADの「グループ機能」

 Microsoft 365には、ユーザー同士の共通のワークスペースを作成できるグループ機能「Microsoft 365 group」(旧称:Office 365 group)がある。この機能を使うと、グループのユーザーに対してメールやファイルなどに対する共通のアクセス権限を付与できる。チーム単位で共通のワークスペースへのアクセスを許可できることがメリットだ。

 グループ機能は、ADのセキュリティグループ機能と非常によく似ている。両者の違いは、グループ機能はIT管理者ではなくユーザーが管理できる点だ。メンバーの追加や削除の際に、IT管理者に変更の依頼を出す必要がない。このグループ機能は、Microsoft 365のさまざまなサービスに対するアクセス権限を管理できる。例えば下記のようなサービスだ。

  • ユニファイドコミュニケーション(UC)システム「Microsoft Teams」
  • メールソフトウェア「Outlook」
  • メールサーバサービス「Exchange Online」
  • ファイル共有サービス「SharePoint Online」
  • オンラインストレージサービス「OneDrive」

 IT管理者は、グループ機能の操作をAzure ADの管理ポータルで実施する。Azure ADの管理ポータルでは、Microsoft 365とオンプレミスのADにまたがるグループのメンバーシップを一元的に確認できる。

ポイント3.Azure ADのセキュリティ機能

 Azure ADを、オンプレミスADの魅力的な拡張機能へと変えるサービスが存在する。以下の機能がその一例だ。

  • 機密性の高いリソースへのアクセス権限を持つ「特権ID」のセキュリティ強化機能「Azure AD Privileged Identity Management」(Azure AD PIM)
  • 対象外の組織のリソースに対するアクセスを制限する「テナント制限」
  • Microsoftが提示するセキュリティベストプラクティスとの適合度合いを示す「IDセキュリティスコア」
  • 不正アクセスやアカウントの乗っ取りなどの攻撃を検出する機能「Identity Protection」

 セキュリティ強化のために、これらの機能を利用することはIT管理者にとって魅力的だろう。IT管理者は、インストールが不要で、構築作業をほとんどせずにセキュリティを強化できるこうした機能を求めている。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...