2021年04月28日 05時00分 公開
特集/連載

「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由オンプレミス「AD」と「Azure AD」を比較【中編】

「Azure AD」は、クラウドサービスの利用状況によってはオンプレミスの「Active Directory」(AD)よりも魅力的に映る。オンプレミスのADとAzure ADの違いを理解する上で、重要な3つのポイントを紹介する。

[Reda Chouffani,TechTarget]

関連キーワード

Microsoft Azure | Office 365 | Active Directory


 前編「『Active Directory』(AD)と『Azure AD』の違い クラウド版だけの機能とは」に続き、MicrosoftのID・アクセス管理システムである「Active Directory」(AD)と、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)の違いを紹介する。今回は特に、Azure ADのメリットが際立つ3つのポイントを紹介しよう。

ポイント1.シングルサインオン(SSO)の実装

 Microsoftのオフィススイート「Microsoft 365」(Office 365)以外にも、企業はさまざまなクラウドサービスを利用している。1つのアカウントで複数のシステムにアクセス可能になる「シングルサインオン」(SSO)を利用すれば、ユーザーは各種クラウドサービスにログインするためのパスワードを別々に管理する必要がなくなる。

 オンプレミスのADでSSOを実装し、顧客管理システムの「Salesforce」やソーシャルネットワーキングサービス(SNS)の「LinkedIn」といったクラウドサービスに接続するには、サードパーティー製ツールが必要だ。これに対して、Azure ADはサードパーティー製ツールを使わなくても、こうしたクラウドサービスに対するSSOを実装できる。

ポイント2.Azure ADの「グループ機能」

 Microsoft 365には、ユーザー同士の共通のワークスペースを作成できるグループ機能「Microsoft 365 group」(旧称:Office 365 group)がある。この機能を使うと、グループのユーザーに対してメールやファイルなどに対する共通のアクセス権限を付与できる。チーム単位で共通のワークスペースへのアクセスを許可できることがメリットだ。

 グループ機能は、ADのセキュリティグループ機能と非常によく似ている。両者の違いは、グループ機能はIT管理者ではなくユーザーが管理できる点だ。メンバーの追加や削除の際に、IT管理者に変更の依頼を出す必要がない。このグループ機能は、Microsoft 365のさまざまなサービスに対するアクセス権限を管理できる。例えば下記のようなサービスだ。

  • ユニファイドコミュニケーション(UC)システム「Microsoft Teams」
  • メールソフトウェア「Outlook」
  • メールサーバサービス「Exchange Online」
  • ファイル共有サービス「SharePoint Online」
  • オンラインストレージサービス「OneDrive」

 IT管理者は、グループ機能の操作をAzure ADの管理ポータルで実施する。Azure ADの管理ポータルでは、Microsoft 365とオンプレミスのADにまたがるグループのメンバーシップを一元的に確認できる。

ポイント3.Azure ADのセキュリティ機能

 Azure ADを、オンプレミスADの魅力的な拡張機能へと変えるサービスが存在する。以下の機能がその一例だ。

  • 機密性の高いリソースへのアクセス権限を持つ「特権ID」のセキュリティ強化機能「Azure AD Privileged Identity Management」(Azure AD PIM)
  • 対象外の組織のリソースに対するアクセスを制限する「テナント制限」
  • Microsoftが提示するセキュリティベストプラクティスとの適合度合いを示す「IDセキュリティスコア」
  • 不正アクセスやアカウントの乗っ取りなどの攻撃を検出する機能「Identity Protection」

 セキュリティ強化のために、これらの機能を利用することはIT管理者にとって魅力的だろう。IT管理者は、インストールが不要で、構築作業をほとんどせずにセキュリティを強化できるこうした機能を求めている。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news165.jpg

「SDGs」の認知率が初の半数超え 10代、課長代理・係長クラスの認知率が高い――電通調査
電通が第4回「SDGsに関する生活者調査」を実施。SDGs認知率は前回調査(2020年1月)から...

news054.jpg

「ECプラットフォーム」 売れ筋TOP10(2021年5月)
一部の都道府県では、新型コロナ第4波のための緊急事態宣言が続いています。オンラインシ...

news138.jpg

Brightcove、放送局レベルの品質でライブ配信イベントを実現する「Virtual Events for Business」を発表
企業やチーム単位で、安全かつ信頼性の高い放送品質のライブ配信イベントを社内外に配信。