「Active Directory」（AD）とクラウドの「Azure AD」を同期させる方法とは：オンプレミス「AD」と「Azure AD」を比較【後編】

「Azure AD」を利用しても、必ずしもオンプレミスの「Active Directory」（AD）をなくせるわけではない。将来的にオンプレミスのADをなくすとしても、それまではAzure ADと共存させる選択肢がある。その方法とは。

≫ 2021年05月12日 05時00分公開

オンプレミスADとAzure ADを連携させる方法

併せて読みたいお薦め記事

「Microsoft 365」のセキュリティ対策

「ハイブリッドクラウド」の運用管理

　Azure ADはオンプレミスのADよりも魅力的に映る可能性がある。Azure ADは管理ポータルでMicrosoftの各種クラウドサービスのライセンスを管理可能だ。現状のライセンス数を確認したり、ライセンスをユーザーまたはグループに割り当てたりできる。さまざまなクラウドサービスを利用するようになれば、これはIT部門にとって魅力的な要素になる。

　Azure ADを利用開始しても、オンプレミスのADがすぐに必要なくなるわけではない。まずは両者を連携させて管理する方法がある。

　オンプレミスのADとAzure ADを同期させる際の手順は下記の通りだ。

Microsoftの公式Webサイトから、オンプレミスのADとAzure ADを同期させるソフトウェア「Azure AD Connect」をダウンロードする
自組織が必要とするサインイン方法に基づいて、Azure AD Connectの初期設定の方法を選択する
Azureのポータル画面（Microsoft）からAzure ADをセットアップする
オンプレミスADとAzure ADで同期させるドメインや組織を選択する
必要に応じて、メールやグループ、パスワードなどの同期に関する各種オプション機能を選択する
設定作業を完了し、オブジェクト（ユーザー管理の単位）の同期を開始する

　設定作業が完了してオンプレミスのADとAzure ADが連携したら、Azure ADでの運用管理に必要な機能を選択する。Azure ADには「Free」「Premium P1」「Premium P2」といった複数のライセンスがある。対象の機能はMicrosoft公式サイトの「Azure Active Directory の価格」で確認できる。

　Premium P1またはPremium P2のライセンスが必要な場合は、オフィススイート「Microsoft 365」の「E3」「E5」のライセンス、またはボリュームライセンスを契約することも選択肢になる。Microsoft 365はAzure ADの他、オフィスアプリケーションや「Windows 10 Enterprise」のライセンスをバンドルして提供する。

オンプレミスのADからAzure ADに移行すべきかどうか

　オンプレミスのADは依然として人気だ。オンプレミスのインフラでADのドメインコントローラー（認証サーバ）を維持するメリットはある。例えばAzure ADだけを利用する場合、Microsoftのデータセンターで障害が発生したら運用を維持できなくなるが、オンプレミスのADであれば直接的な影響は受けない。

　一方でAzure ADはクラウドサービスへの接続に役立つさまざまな機能を搭載しているため、オンプレミスのADから移行を検討する動きも広がっている。企業のクラウドサービス利用は拡大しており、Azure ADがさらに大きな役割を果たすようになっている。それに伴い、オンプレミスのADは徐々に姿を消す可能性がある。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップシステム運用管理