「Active Directory」と「Microsoft Entra ID」の根本的な違いとは?Microsoft Entra IDを知る【前編】

Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。

2024年02月27日 05時00分 公開
[Brien PoseyTechTarget]

 企業がクラウドサービスへのシステム移行を計画する際、既存のオンプレミスインフラが足かせになる可能性がある。Microsoftのディレクトリサービス「Active Directory」でオンプレミスシステムを管理している場合、Active Directoryからクラウドサービス版のディレクトリサービス「Microsoft Entra ID」(旧「Azure Active Directory」)に切り替えることが視野に入る。Microsoft Entra IDの導入によって管理が簡潔になったり、クラウドサービスとの連携が容易になったりといったメリットがある一方、欠点もある。

「Active Directory」と「Microsoft Entra ID」は何が違う?

 Active Directoryは、サーバ用OS「Windows Server」の前身である「Windows NT」で導入された「NTドメイン」を基にしている。NTドメインはWindows NTで複数のコンピュータをまとめて管理するための仕組みだ。Active DirectoryはWindows Serverのバージョンアップに伴って数々の改良を重ねてきた。例えば、

  • 複数のドメインをまとめた階層構造「フォレスト」
  • アカウントやデバイスなどをグループ化した「組織単位」(OU:Organizational Unit)

のような、Windows NTでは扱えなかった構造をActive Directoryでは扱うことが可能だ。複数のドメインコントローラー(認証サーバ)がバックアップを取得して同期する「マルチマスターレプリケーション」も可能なため、ドメインに参加しているデバイスをより堅牢(けんろう)にする。

 Microsoftは、Microsoft Entra IDを「Active Directoryの次世代版」と呼ぶ。ドメインコントローラーを中心とするActive Directoryとは異なり、Microsoft Entra IDはマネージドサービスであるため、ユーザー企業はドメインコントローラーの導入や設定、保守を自社でする必要がない。「Microsoft 365」「Office 365」といった、Microsoftが提供するサブスクリプション型サービスを管理することもできる。

Active Directoryのデメリット

 Active Directoryには幾つかの欠点がある。1つ目は、Windows以外のOSを対象としていないことだ。MicrosoftがActive Directoryを開発した当時、ほとんどの企業は業務用デバイスとしてWindows搭載デバイスを利用していた。それらの業務用デバイスを管理するツールとして誕生したのがActive Directoryだ。

 Windows以外のOSを搭載するデバイスでActive Directory管理下のドメインにログインすることは可能だが、そのデバイスをグループポリシー設定で保護することはできない。そのためActive DirectoryでWindows搭載デバイスを運用する企業は往々にして、Windows非搭載デバイスを管理するために、別のデバイス管理製品を利用しなければならない。

 2つ目の欠点は、Active Directoryを実行するWindows Server稼働マシンの安全を確保するために、継続的な保守とパッチ(修正プログラム)適用が必要なことだ。パッチ管理はIT部門にとって負担になりやすい。

Microsoft Entra IDのメリット

 Active DirectoryからMicrosoft Entra IDへの移行を検討している企業にとって、Microsoft Entra IDのメリットが幾つかある。Microsoft Entra IDは、Active Directoryよりも拡張性に優れる。Active Directoryの主な課題は、ドメインコントローラーの管理に手間が掛かりがちな点だ。人的リソースが豊富ではない小規模なIT部門にとって、多数のドメインコントローラーを管理することは現実的ではない。Microsoft Entra IDはマネージドサービスであるため、ユーザー企業のIT部門がドメインコントローラーの運用保守をしなくて済む。

 Microsoft Entra IDの管理には、サーバ管理ツール「Windows Admin Center」やコマンド実行ツール「PowerShell」など、複数のツールが使用できる。Microsoft Entra IDは先進的な認証や、コンプライアンスに準拠したシステム運用を可能にする。Microsoft 365やOffice 365などのさまざまなクラウドサービスとシームレスに連携できる点もメリットだ。


 次回は、Microsoft Entra IDへの移行に伴う課題を解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news035.jpg

低迷するナイキやアディダスを猛追する「HOKA」の “破壊的”ブランディングとは?
ランナーの間で好感度が低迷しているNikeに対し、ディスラプター(破壊的企業)として取...

news051.jpg

新紙幣の発行、3社に1社が日本経済に「プラスの影響」と回答――帝国データバンク調査
20年ぶりの新紙幣発行は日本経済にどのような影響を及ぼすのでしょうか。帝国データバン...

news196.png

WPPとIBMが生成AIを活用したB2Bマーケティング領域で連携
IBMのビジネス向けAIおよびデータプラットフォームである「watsonx」の機能を「WPP Open...