「Azure AD」がオンプレミスのActive Directory（AD）より魅力的な3つの理由：オンプレミス「AD」と「Azure AD」を比較【中編】

「Azure AD」は、クラウドサービスの利用状況によってはオンプレミスの「Active Directory」（AD）よりも魅力的に映る。オンプレミスのADとAzure ADの違いを理解する上で、重要な3つのポイントを紹介する。

≫ 2021年04月28日 05時00分公開

ポイント1．シングルサインオン（SSO）の実装

併せて読みたいお薦め記事

「Microsoft 365」のセキュリティ対策

「ハイブリッドクラウド」の運用管理

　Microsoftのオフィススイート「Microsoft 365」（Office 365）以外にも、企業はさまざまなクラウドサービスを利用している。1つのアカウントで複数のシステムにアクセス可能になる「シングルサインオン」（SSO）を利用すれば、ユーザーは各種クラウドサービスにログインするためのパスワードを別々に管理する必要がなくなる。

　オンプレミスのADでSSOを実装し、顧客管理システムの「Salesforce」やソーシャルネットワーキングサービス（SNS）の「LinkedIn」といったクラウドサービスに接続するには、サードパーティー製ツールが必要だ。これに対して、Azure ADはサードパーティー製ツールを使わなくても、こうしたクラウドサービスに対するSSOを実装できる。

ポイント2．Azure ADの「グループ機能」

　Microsoft 365には、ユーザー同士の共通のワークスペースを作成できるグループ機能「Microsoft 365 group」（旧称：Office 365 group）がある。この機能を使うと、グループのユーザーに対してメールやファイルなどに対する共通のアクセス権限を付与できる。チーム単位で共通のワークスペースへのアクセスを許可できることがメリットだ。

　グループ機能は、ADのセキュリティグループ機能と非常によく似ている。両者の違いは、グループ機能はIT管理者ではなくユーザーが管理できる点だ。メンバーの追加や削除の際に、IT管理者に変更の依頼を出す必要がない。このグループ機能は、Microsoft 365のさまざまなサービスに対するアクセス権限を管理できる。例えば下記のようなサービスだ。

ユニファイドコミュニケーション（UC）システム「Microsoft Teams」
メールソフトウェア「Outlook」
メールサーバサービス「Exchange Online」
ファイル共有サービス「SharePoint Online」
オンラインストレージサービス「OneDrive」

　IT管理者は、グループ機能の操作をAzure ADの管理ポータルで実施する。Azure ADの管理ポータルでは、Microsoft 365とオンプレミスのADにまたがるグループのメンバーシップを一元的に確認できる。

ポイント3．Azure ADのセキュリティ機能

　Azure ADを、オンプレミスADの魅力的な拡張機能へと変えるサービスが存在する。以下の機能がその一例だ。

機密性の高いリソースへのアクセス権限を持つ「特権ID」のセキュリティ強化機能「Azure AD Privileged Identity Management」（Azure AD PIM）
対象外の組織のリソースに対するアクセスを制限する「テナント制限」
Microsoftが提示するセキュリティベストプラクティスとの適合度合いを示す「IDセキュリティスコア」
不正アクセスやアカウントの乗っ取りなどの攻撃を検出する機能「Identity Protection」

　セキュリティ強化のために、これらの機能を利用することはIT管理者にとって魅力的だろう。IT管理者は、インストールが不要で、構築作業をほとんどせずにセキュリティを強化できるこうした機能を求めている。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップシステム運用管理