「Azure AD」は、クラウドサービスの利用状況によってはオンプレミスの「Active Directory」(AD)よりも魅力的に映る。オンプレミスのADとAzure ADの違いを理解する上で、重要な3つのポイントを紹介する。
前編「『Active Directory』(AD)と『Azure AD』の違い クラウド版だけの機能とは」に続き、MicrosoftのID・アクセス管理システムである「Active Directory」(AD)と、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)の違いを紹介する。今回は特に、Azure ADのメリットが際立つ3つのポイントを紹介しよう。
Microsoftのオフィススイート「Microsoft 365」(Office 365)以外にも、企業はさまざまなクラウドサービスを利用している。1つのアカウントで複数のシステムにアクセス可能になる「シングルサインオン」(SSO)を利用すれば、ユーザーは各種クラウドサービスにログインするためのパスワードを別々に管理する必要がなくなる。
オンプレミスのADでSSOを実装し、顧客管理システムの「Salesforce」やソーシャルネットワーキングサービス(SNS)の「LinkedIn」といったクラウドサービスに接続するには、サードパーティー製ツールが必要だ。これに対して、Azure ADはサードパーティー製ツールを使わなくても、こうしたクラウドサービスに対するSSOを実装できる。
Microsoft 365には、ユーザー同士の共通のワークスペースを作成できるグループ機能「Microsoft 365 group」(旧称:Office 365 group)がある。この機能を使うと、グループのユーザーに対してメールやファイルなどに対する共通のアクセス権限を付与できる。チーム単位で共通のワークスペースへのアクセスを許可できることがメリットだ。
グループ機能は、ADのセキュリティグループ機能と非常によく似ている。両者の違いは、グループ機能はIT管理者ではなくユーザーが管理できる点だ。メンバーの追加や削除の際に、IT管理者に変更の依頼を出す必要がない。このグループ機能は、Microsoft 365のさまざまなサービスに対するアクセス権限を管理できる。例えば下記のようなサービスだ。
IT管理者は、グループ機能の操作をAzure ADの管理ポータルで実施する。Azure ADの管理ポータルでは、Microsoft 365とオンプレミスのADにまたがるグループのメンバーシップを一元的に確認できる。
Azure ADを、オンプレミスADの魅力的な拡張機能へと変えるサービスが存在する。以下の機能がその一例だ。
セキュリティ強化のために、これらの機能を利用することはIT管理者にとって魅力的だろう。IT管理者は、インストールが不要で、構築作業をほとんどせずにセキュリティを強化できるこうした機能を求めている。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...
ボストン コンサルティング平井陽一朗氏が語る 日本企業のイノベーションを阻む「5つの壁」
企業の変革を阻む5つの壁とそれを乗り越える鍵はどこにあるのか。オンラインマーケットプ...
日清食品がカップ麺の1〜5位を独占 2024年、最も手に取られた新商品は?
カタリナマーケティングジャパンは、カタリナネットワーク内小売店における年間売り上げ...